Ativar e configurar a proteção sempre ativada do Antivírus do Microsoft Defender na Política de Grupo
Aplica-se a:
- Microsoft Defender para Endpoint Plano 1
- API do Microsoft Defender para Endpoint 2
- Antivírus do Microsoft Defender
Plataformas
- Windows
A proteção sempre ativas consiste em proteção em tempo real, monitorização de comportamento e heurísticas para identificar software malicioso baseado em atividades suspeitas e maliciosas conhecidas.
Estas atividades incluem eventos, tais como processos que fazem alterações invulgares a ficheiros existentes, modificação ou criação automática de chaves de registo de arranque e localizações de arranque (também conhecidas como pontos de extensibilidade de início automático ou ASEPs) e outras alterações ao sistema de ficheiros ou à estrutura de ficheiros.
Ativar e configurar a proteção sempre ativada Política de Grupo
Pode utilizar o Editor Política de Grupo Local para ativar e configurar Antivírus do Microsoft Defender de proteção sempre ativadas.
Para ativar e configurar a proteção sempre ativada:
Abra o Editor Política de Grupo Local, da seguinte forma:
Na caixa de Windows 10 ou Windows 11 da barra de tarefas, escreva gpedit.
Em Melhor correspondência, selecione Editar política de grupo para iniciar o Política de Grupo Editor.
No painel esquerdo do Editor de Política de Grupo Local, expanda a árvore para Modelos Administrativos > de Configuração > do Computador Windows Componentes > Antivírus do Microsoft Defender.
Configure a definição Antivírus do Microsoft Defender de serviço antimalware.
No painel Antivírus do Microsoft Defender de detalhes da direita, faça duplo clique em Permitir que o serviço antimalware comece com prioridade normal e defina-o como Ativado.
Em seguida, selecione OK.
Configure as Antivírus do Microsoft Defender políticas de proteção em tempo real, da seguinte forma:
No painel Antivírus do Microsoft Defender detalhes, faça duplo clique em Proteção em Tempo Real. Em vez disso, a partir Antivírus do Microsoft Defender no painel esquerdo, selecione Proteção em Tempo Real.
No painel de detalhes da Proteção em Tempo Real à direita, faça duplo clique na definição da política conforme especificado nas definições da política de proteção em tempo real (mais à frente neste artigo).
Configure a definição conforme adequado e selecione OK.
Repita os passos anteriores para cada definição na tabela.
Configure a Antivírus do Microsoft Defender de política de análise de análise, da seguinte forma:
Na árvore Antivírus do Microsoft Defender à esquerda, selecione Digitalizar.
No painel Deteção de detalhes à direita, faça duplo clique em Ativar heurística e defina-a como Ativada.
Selecione OK.
Feche o Editor Política de Grupo Local.
Definições de política de proteção em tempo real
| Definição | Predefinição |
|---|---|
| Ativo a monitorização do comportamento O motor antivírus irá monitorizar processos de ficheiros, alterações de ficheiros e de registo e outros eventos nos seus pontos finais para atividades suspeitas e conhecidas maliciosas. |
Ativado |
| Analisar todos os ficheiros e anexos transferidos Os ficheiros e anexos transferidos são analisados automaticamente. Esta análise funciona além do filtro Windows Defender SmartScreen, que analisa os ficheiros antes e durante a transferência. |
Ativado |
| Monitorizar a atividade de ficheiros e programas no seu computador O motor Antivírus do Microsoft Defender anota quaisquer alterações ao ficheiro (escritas de ficheiros, como movimentações, cópias ou modificações) e a atividade geral do programa (programas abertos ou em execução e que fazem com que outros programas sejam executados). |
Ativado |
| Ativar as notificações de escrita em volume não bruto As informações sobre escritas em volume não bruto serão analisadas através da monitorização do comportamento. |
Ativado |
| Ativar a análise de processos sempre que a proteção em tempo real estiver ativada Pode ativar independentemente o motor Antivírus do Microsoft Defender análise em execução de processos de modificações suspeitas ou comportamentos. Isto é útil se tiver desativado temporariamente a proteção em tempo real e quiser analisar automaticamente os processos iniciados enquanto esta estava desativada. |
Ativado |
| Definir o tamanho máximo de ficheiros transferidos e anexos a analisar Pode definir o tamanho em quilobytes. |
Ativado |
| Configurar a definição local de controlo para ativo a monitorização do comportamento Configure uma override local para a configuração da monitorização do comportamento. Esta definição só pode ser definida por Política de Grupo. Se ativar esta definição, a definição de preferência local terá prioridade em Política de Grupo. Se desativar ou não configurar esta definição, o Política de Grupo terá prioridade sobre a definição de preferência local. |
Ativado |
| Configurar a sobrecarga de definições locais para analisar todos os ficheiros e anexos transferidos Configure uma migração local para a configuração da análise de todos os ficheiros e anexos transferidos. Esta definição só pode ser definida por Política de Grupo. Se ativar esta definição, a definição de preferência local terá prioridade em Política de Grupo. Se desativar ou não configurar esta definição, o Política de Grupo terá prioridade sobre a definição de preferência local. |
Ativado |
| Configurar a configuração local para monitorizar a atividade de ficheiros e programas no seu computador Configure uma migração local para a configuração da monitorização da atividade de ficheiros e programas no seu computador. Esta definição só pode ser definida por Política de Grupo. Se ativar esta definição, a definição de preferência local terá prioridade em Política de Grupo. Se desativar ou não configurar esta definição, o Política de Grupo terá prioridade sobre a definição de preferência local. |
Ativado |
| Configurar a proteção de definições locais para a ligar a proteção em tempo real Configure uma proteção local para a configuração para ativar a proteção em tempo real. Esta definição só pode ser definida por Política de Grupo. Se ativar esta definição, a definição de preferência local terá prioridade em Política de Grupo. Se desativar ou não configurar esta definição, o Política de Grupo terá prioridade sobre a definição de preferência local. |
Ativado |
| Configurar a override de definições locais para monitorizar a atividade de ficheiros de entrada e saída Configure uma override local para a configuração de monitorização da atividade de ficheiros de entrada e saída. Esta definição só pode ser definida por Política de Grupo. Se ativar esta definição, a definição de preferência local terá prioridade em Política de Grupo. Se desativar ou não configurar esta definição, o Política de Grupo terá prioridade sobre a definição de preferência local. |
Ativado |
| Configurar a monitorização da atividade de ficheiros e programas de receção e saída Especifique se a monitorização deve ocorrer na entrada, saída, ambas ou em nenhuma direção. Esta ação é relevante para instalações do Windows Server em que tenha definido servidores específicos ou Funções de Servidor que apenas vejam grandes quantidades de alterações de ficheiro numa só direção e que pretende melhorar o desempenho da rede. Os pontos finais (e servidores) totalmente atualizados numa rede irão ver pouco impacto no desempenho, independentemente do número ou direção das alterações ao ficheiro. |
Ativado (ambas as direções) |
Desativar a proteção em tempo real em Política de Grupo
Aviso
Desativar a proteção em tempo real reduz significativamente a proteção nos pontos finais e não é recomendado.
A principal funcionalidade de proteção em tempo real está ativada por predefinição, mas pode desatidá-la através do Editor de Política de Grupo Local.
Para desativar a proteção em tempo real na política de Grupo
Abra o Editor Política de Grupo Local.
- Na caixa de Windows 10 ou Windows 11 da barra de tarefas, escreva gpedit.
- Em Melhor correspondência, selecione Editar política de grupo para iniciar o Política de Grupo Editor.
No painel esquerdo do Editor de Política de Grupo Local, expanda a árvore para Modelos Administrativos > de Configuração > do Computador Windows Componentes > Antivírus do Microsoft Defender > Proteção em Tempo Real.
No painel de detalhes da Proteção em Tempo Real à direita, faça duplo clique em Desligá-la em tempo real.
Na janela Destivar a definição de proteção em tempo real, defina a opção para Ativada.
selecione OK.
Feche o Editor Política de Grupo Local.
Dica
Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Endpoint no macOS
- Microsoft Defender para Endpoint no Mac
- Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
- Definir preferências para o Microsoft Defender para Endpoint no Linux
- Microsoft Defender para Endpoint no Linux
- Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
- Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS