Usar tecnologias de última geração no Microsoft Defender Antivírus por meio da proteção entregue na nuvemUse next-generation technologies in Microsoft Defender Antivirus through cloud-delivered protection

Importante

A central de segurança aprimorada do Microsoft 365 agora está disponível na visualização pública.The improved Microsoft 365 security center is now available in public preview. Essa nova experiência traz o Defender para o Ponto de Extremidade, o Defender para Office 365, o Microsoft 365 Defender e muito mais para a central de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Saiba o que há de novo.Learn what's new. Este tópico pode se aplicar ao Microsoft Defender para o Ponto de Extremidade e ao Microsoft 365 Defender.This topic might apply to both Microsoft Defender for Endpoint and Microsoft 365 Defender. Consulte a seção Aplica-se a e procure por explicações específicas neste artigo onde podem haver diferenças.Refer to the Applies To section and look for specific call outs in this article where there might be differences.

Aplica-se a:Applies to:

As tecnologias de última geração da Microsoft no Microsoft Defender Antivírus fornecem proteção quase instantânea e automatizada contra ameaças novas e emergentes.Microsoft next-generation technologies in Microsoft Defender Antivirus provide near-instant, automated protection against new and emerging threats. Para identificar dinamicamente novas ameaças, essas tecnologias funcionam com grandes conjuntos de dados interconectados no Gráfico de Segurança Inteligente da Microsoft e sistemas avançados de inteligência artificial (IA) orientados por modelos avançados de aprendizado de máquina.To dynamically identify new threats, these technologies work with large sets of interconnected data in the Microsoft Intelligent Security Graph and powerful artificial intelligence (AI) systems driven by advanced machine learning models.

O Microsoft Defender Antivírus usa várias tecnologias de detecção e prevenção para fornecer proteção precisa, em tempo real e inteligente.Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection. Conheça as tecnologias avançadas no núcleo do Microsoft Defender para proteção de última geraçãodo Microsoft Defender para pontos de extremidade.Get to know the advanced technologies at the core of Microsoft Defender for Endpoint next-generation protection. Lista de mecanismos do Microsoft Defender AV

Para aproveitar o poder e a velocidade dessas tecnologias de última geração, o Microsoft Defender Antivírus funciona perfeitamente com os serviços de nuvem da Microsoft.To take advantage of the power and speed of these next-generation technologies, Microsoft Defender Antivirus works seamlessly with Microsoft cloud services. Esses serviços de proteção de nuvem, também chamados de Serviço de Proteção Avançada da Microsoft (MAPS), aprimora a proteção em tempo real padrão, fornecendo sem dúvida a melhor defesa antivírus.These cloud protection services, also referred to as Microsoft Advanced Protection Service (MAPS), enhances standard real-time protection, providing arguably the best antivirus defense.

Observação

O serviço de nuvem do Microsoft Defender Antivírus é um mecanismo para fornecer proteção atualizada para sua rede e pontos de extremidade.The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Embora ele seja chamado de serviço de nuvem, ele não é simplesmente proteção para arquivos armazenados na nuvem, em vez disso, ele usa recursos distribuídos e aprendizado de máquina para fornecer proteção aos seus pontos de extremidade a uma taxa muito mais rápida do que as atualizações tradicionais de inteligência de segurança.Although it is called a cloud service, it is not simply protection for files stored in the cloud, rather it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

Com a proteção entregue na nuvem, as tecnologias de próxima geração fornecem identificação rápida de novas ameaças, às vezes até mesmo antes de um único computador ser infectado.With cloud-delivered protection, next-generation technologies provide rapid identification of new threats, sometimes even before a single machine is infected. Assista ao vídeo a seguir sobre o Microsoft AI e o Microsoft Defender Antivírus em ação:Watch the following video about Microsoft AI and Microsoft Defender Antivirus in action:

Para entender como as tecnologias de última geração redução no tempo de entrega de proteção por meio da nuvem, assista ao seguinte vídeo:To understand how next-generation technologies shorten protection delivery time through the cloud, watch the following video:

Leia as postagens do blog a seguir para ver histórias detalhadas de proteção envolvendo a proteção na nuvem e a IA da Microsoft:Read the following blog posts for detailed protection stories involving cloud-protection and Microsoft AI:

Obter proteção entregue na nuvemGet cloud-delivered protection

A proteção entregue na nuvem está habilitada por padrão.Cloud-delivered protection is enabled by default. No entanto, talvez seja necessário reabilitar se ele tiver sido desabilitado como parte das políticas organizacionais anteriores.However, you may need to re-enable it if it has been disabled as part of previous organizational policies.

As organizações que executam o Windows 10 E5 também podem aproveitar as atualizações de inteligência dinâmica de emergência, que fornecem proteção quase em tempo real contra ameaças emergentes.Organizations running Windows 10 E5 can also take advantage of emergency dynamic intelligence updates, which provide near real-time protection from emerging threats. Quando você ativar a proteção entregue na nuvem, as correções de problemas de malware podem ser entregues por meio da nuvem em questão de minutos, em vez de aguardar a próxima atualização.When you turn on cloud-delivered protection, fixes for malware issues can be delivered via the cloud within minutes, instead of waiting for the next update.

Dica

Você também pode visitar o site Windows Defender Testground em demo.wd.microsoft.com para verificar se o recurso está funcionando e ver como ele funciona.You can also visit the Windows Defender Testground website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

A tabela a seguir descreve as diferenças na proteção entregue na nuvem entre as versões recentes do Windows e o Configuration Manager.The following table describes the differences in cloud-delivered protection between recent versions of Windows and Configuration Manager.

Versão do sistema operacional ou aplicativo de serviçoOS version or service application Rótulo do serviço de proteção de nuvemCloud-protection service label Nível de relatório (nível de associação do MAPS)Reporting level (MAPS membership level) Período de tempo limite do bloqueio de nuvemCloud block timeout period
Windows 8.1 (Política de grupo)Windows 8.1 (Group Policy) Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service Básico, AvançadoBasic, Advanced NãoNo
Windows 10, versão 1607 (Política de grupo)Windows 10, version 1607 (Group Policy) Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service AvançadoAdvanced NãoNo
Windows 10, versão 1703 ou superior (Política de Grupo)Windows 10, version 1703 or greater (Group Policy) Proteção com base em nuvemCloud-based Protection AvançadoAdvanced ConfigurávelConfigurable
Systems Center 2012 Configuration ManagerSystem Center 2012 Configuration Manager N/DN/A Dependente da versão do WindowsDependent on Windows version Não configurávelNot configurable
Microsoft Endpoint Manager (Branch Atual)Microsoft Endpoint Manager (Current Branch) Serviço de proteção de nuvemCloud protection service Dependente da versão do WindowsDependent on Windows version ConfigurávelConfigurable
Microsoft IntuneMicrosoft Intune Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service Dependente da versão do WindowsDependent on Windows version ConfigurávelConfigurable

Você também pode configurar o Microsoft Defender Antivírus para receber automaticamente novas atualizações de proteção com base em relatórios do nosso serviço de nuvem.You can also configure Microsoft Defender Antivirus to automatically receive new protection updates based on reports from our cloud service.

TarefasTasks

  • Habilitar a proteção entregue na nuvem.Enable cloud-delivered protection. Você pode habilitar a proteção entregue na nuvem com os cmdlets Microsoft Endpoint Configuration Manager, Política de Grupo, Microsoft Intune e PowerShell.You can enable cloud-delivered protection with Microsoft Endpoint Configuration Manager, Group Policy, Microsoft Intune, and PowerShell cmdlets.

  • Especifique o nível de proteção entregue na nuvem.Specify the cloud-delivered protection level. Você pode especificar o nível de proteção oferecido pela nuvem com a Política de Grupo e o Microsoft Endpoint Configuration Manager.You can specify the level of protection offered by the cloud with Group Policy and Microsoft Endpoint Configuration Manager. O nível de proteção afetará a quantidade de informações compartilhadas com a nuvem e como os novos arquivos serão bloqueados.The protection level will affect the amount of information shared with the cloud and how aggressively new files are blocked.

  • Configure e valide conexões de rede para o Microsoft Defender Antivírus.Configure and validate network connections for Microsoft Defender Antivirus. Há determinadas URLs da Microsoft as quais a rede e os pontos de extremidade devem ser capazes de se conectar para que a proteção disponibilizada na nuvem funcione com eficiência.There are certain Microsoft URLs that your network and endpoints must be able to connect to for cloud-delivered protection to work effectively. Este artigo lista as URLs que devem ser permitidas por meio de regras de filtragem de rede ou firewall e instruções para confirmar se sua rede está corretamente inscrita na proteção entregue na nuvem.This article lists the URLs that should be allowed via firewall or network filtering rules, and instructions for confirming your network is properly enrolled in cloud-delivered protection.

  • Configure o recurso bloquear à primeira vista.Configure the block at first sight feature. O recurso "bloquear à primeira vista" pode bloquear um novo malware em segundos, sem precisar esperar horas pela inteligência de segurança tradicional.The "block at first sight" feature can block new malware within seconds, without having to wait hours for traditional Security intelligence. Você pode habilitar e configurá-lo com o Microsoft Endpoint Manager e a Política de Grupo.You can enable and configure it with Microsoft Endpoint Manager and Group Policy.

  • Configure o período de tempo de bloqueio na nuvem.Configure the cloud block timeout period. O Microsoft Defender Antivírus pode impedir a execução de arquivos suspeitos enquanto consulta nosso serviço de proteção fornecido na nuvem.Microsoft Defender Antivirus can block suspicious files from running while it queries our cloud-delivered protection service. Você pode configurar a quantidade de tempo que o arquivo será impedido de ser executado com o Microsoft Endpoint Manager e a Política de Grupo.You can configure the amount of time the file will be prevented from running with Microsoft Endpoint Manager and Group Policy.