Proteger as definições de segurança com proteção contra adulteração
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- API do Microsoft Defender para Endpoint 2
- Antivírus do Microsoft Defender
Plataformas
- Windows
A proteção contra adulteração está disponível para dispositivos que executam uma das seguintes versões do Windows:
- Windows 11
- Windows 11 Enterprise sessão múltipla
- Windows 10
- Windows 10 Enterprise várias sessões
- Windows Server 2022
- Windows Server 2019
- Windows Server, versão 1803 ou posterior
- Windows Server 2016
- Windows Server 2012 R2
Nota
A proteção de adulteração Windows Server 2012 R2 está disponível para dispositivos imutáveis através do pacote de solução unificado moderno. Para obter mais informações, consulte o trso de Alo todo o Microsoft Defender para Endpoint Windows.
Descrição geral
Durante alguns tipos de ataques cibernáveis, os atores malvados tentam desativar as funcionalidades de segurança, como a proteção antivírus, nos seus máquinas. Os atores malvados gostam de desativar as suas funcionalidades de segurança para obterem mais facilmente acesso aos seus dados, para instalar software malictado ou para explorar os seus dados, identidades e dispositivos. A proteção contra adulteração ajuda a impedir a ocorrência destes tipos de coisas. Com a proteção contra adulteração, as aplicações maliciosas são impedidas de tomar medidas como:
- Desativar proteção contra vírus e ameaças
- Desativar a proteção em tempo real
- Desligá-la da monitorização do comportamento
- Desativar a proteção antivírus, como o IOfficeAntivirus (IOAV)
- Desativar a proteção fornecida na nuvem
- Remover atualizações de informações de segurança
- Desativar ações automáticas sobre ameaças detetadas
- Suprimir notificações na aplicação Segurança do Windows Aplicação
- Desativar a análise de arquivos e ficheiros de rede
Como funciona
A proteção contra adulteração bloqueia essencialmente o Antivírus do Microsoft Defender nos seus valores seguros e predefinido e impede que as suas definições de segurança seja alteradas através de aplicações e métodos como:
- Configurar definições no Editor de Registo no seu dispositivo Windows
- Alterar as definições através de cmdlets do PowerShell
- Editar ou remover definições de segurança através Política de Grupo
A proteção contra adulteração não o impede de ver as suas definições de segurança. E a proteção contra adulteração não afeta a forma como as aplicações antivírus não da Microsoft se registam na Segurança do Windows Microsoft. Se a sua organização estiver a Windows 10 Enterprise E5, os utilizadores individuais não podem alterar a definição de proteção contra adulteração; nesses casos, a proteção contra adulteração é gerida pela sua equipa de segurança.
O que pretende fazer?
| Para efetuar esta tarefa... | Consulte esta secção... |
|---|---|
| Gerir a proteção contra adulteração no seu inquilino Utilizar o portal Microsoft 365 Defender de proteção contra adulteração ativo ou desligá-lo |
Gerir a proteção contra adulteração da sua organização com a Microsoft 365 Defender |
| Ajustar as definições de proteção contra adulteração na sua organização Utilize Intune Microsoft Endpoint Manager proteção contra adulteração. Pode configurar a proteção contra adulteração para alguns ou para todos os utilizadores com este método. |
Gerir a proteção contra adulteração da sua organização com o Microsoft Endpoint Manager |
| Ativo (ou deslige) a proteção contra adulteração na sua organização com Configuration Manager | Gerir a proteção de adulteração da sua organização com o anexado de inquilino Configuration Manager versão 2006 |
| Ativo (ou desligou) a proteção contra adulteração num dispositivo individual | Gerir a proteção contra adulteração num dispositivo individual |
| Ver detalhes sobre tentativas de adulteração em dispositivos | Ver informações sobre tentativas de adulteração |
| Rever as recomendações de segurança | Rever recomendações de segurança |
| Rever a lista de perguntas mais frequentes (FAQs) | Procurar nas FAQ |
Potencial dependência da proteção na nuvem
Dependendo do método ou da ferramenta de gestão que utilizar para ativar a proteção contra adulteração, poderá haver uma dependência da proteção fornecida pela nuvem. A proteção fornecida pela nuvem também é denominada proteção na nuvem ou o Serviço Microsoft Advanced Protection (MAPS).
A tabela seguinte fornece detalhes sobre os métodos, ferramentas e dependências.
| Como a proteção contra adulteração é ativada | Dependência da proteção na nuvem |
|---|---|
| Microsoft Intune | Não |
| Microsoft Endpoint Configuration Manager com Anexar Inquilino | Não |
| Microsoft 365 Defender portal (https://security.microsoft.com) | Sim |
Gerir a proteção contra adulteração da sua organização através do portal Microsoft 365 Defender dados
A proteção de adulteração pode ser ativo ou desligada para o seu inquilino através do portal Microsoft 365 Defender (https://security.microsoft.com). Eis alguns pontos a ter em conta:
- Atualmente, a opção para gerir a proteção contra adulteração no portal Microsoft 365 Defender ativou por predefinição para novas implementções. Para implementar existentes, a proteção contra adulteração está disponível numa base de opção ativa. Para optar ativos, no portal Base Microsoft 365 Defender Definições Definições Funcionalidades > avançadas > Da > proteção contra adulteração.
- Quando utiliza o portal do Microsoft 365 Defender para gerir a proteção contra adulteração, não precisa de utilizar o Intune de anexação de inquilinos.
- Quando gere Windows 10 Enterprise proteção contra adulteração no portal do Microsoft 365 Defender, a definição é aplicada de largura de inquilino, afetando todos os seus dispositivos que executam o Windows 10, uma sessão múltipla, Windows 11 e Windows 11 Enterprise sessão múltipla, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 ou Windows Server 2022. Para ajustar a proteção contra adulteração (por exemplo, ter proteção contra adulteração em alguns dispositivos, mas não para outros), utilize o Microsoft Endpoint Manager ou Configuration Manager com o anexado de inquilino.
- Se tiver um ambiente híbrido, as definições de proteção de adulteração configuradas no Intune têm precedência sobre as definições configuradas no portal de Microsoft 365 Defender dados.
Requisitos para gerir a proteção contra adulteração no portal Microsoft 365 Defender dados
Tem de ter as permissões adequadas atribuídas , como administrador global, administrador de segurança ou operações de segurança.
Os seus dispositivos Windows têm de estar a executar uma das seguintes versões do Windows:
- Windows 11
- Windows 11 Enterprise sessão múltipla
- Windows 10
- Windows 10 Enterprise várias sessões
- Windows Server 2022
- Windows Server 2019
- Windows Server, versão 1803 ou posterior
- Windows Server 2016
- Windows Server 2012 R2
Para obter mais informações sobre lançamentos, consulte o Windows 10 de lançamento.
- Os seus dispositivos têm de ser Microsoft Defender para Endpoint.
- Os seus dispositivos têm de utilizar a versão da plataforma anti-software malware
4.18.2010.7(ou superior) e a versão para o motor anti-software malware1.1.17600.5(ou acima). (Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base.) - A proteção fornecida pela nuvem tem de estar adada.
Nota
Quando a proteção contra adulteração é ativada através do portal Microsoft 365 Defender, é necessária proteção contra a nuvem, para que o estado ativado de proteção contra adulteração possa ser controlado.
A partir da atualização de novembro de 2021 (4.18.2111.5versão da plataforma), se a proteção por nuvem não estiver ativada para um dispositivo e a proteção contra adulteração estiver ativada no portal Microsoft 365 Defender, a proteção fornecida pela nuvem será ativada automaticamente para esse dispositivo juntamente com a proteção contra adulteração.
Ativo (ou desligou) a proteção contra adulteração no portal Microsoft 365 Defender dados
Vá para o portal Microsoft 365 Defender (https://security.microsoft.com) e inscreva-se.
Selecionar Definições > Pontos finais.
Vá para Funcionalidades Avançadas > Gerais e, em seguida, ate a proteção contra adulteração.
Gerir a proteção contra adulteração da sua organização com o Microsoft Endpoint Manager
Se a sua organização utilizar o Microsoft Endpoint Manager (MEM), pode ligar (ou desligar) a proteção contra adulteração (ou desligá-la) para a sua organização no centro de administração do Microsoft Endpoint Manager (https://endpoint.microsoft.com). Utilize Intune quando quiser ajustar as definições de proteção contra adulteração. Por exemplo, se pretender ativar a proteção contra adulteração em alguns dispositivos, mas não em todos, utilize Intune.
Requisitos para gerir a proteção contra adulteração em Endpoint Manager
- Tem de ter as permissões adequadas atribuídas , como administrador global, administrador de segurança ou operações de segurança.
- A sua organização utiliza o Microsoft Endpoint Manager para gerir dispositivos. (São necessárias Endpoint Manager (MEM) da Microsoft; A MEM está incluída no Microsoft 365 E3/E5, Enterprise Mobility + Security E3/E5, Microsoft 365 Empresas Premium, Microsoft 365 F1/F3, Microsoft 365 Government G3/G5 e licenças de educação correspondentes.)
- Os seus dispositivos Windows têm de Windows 11 ou Windows 10 1709, 1803, 1809 ou posterior. (Para obter mais informações sobre lançamentos, consulte o Windows 10 de lançamento.)
- Tem de utilizar a segurança do Windows com informações de segurança atualizadas para a versão 1.287.60.0 (ou superior).
- Os seus dispositivos têm de utilizar a versão 4.18.1906.3 (ou superior) da plataforma anti-software malware e a versão para motor anti-software malware
1.1.15500.X(ou superior). (Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base.)
Ativo (ou deslige) a proteção contra adulteração no Microsoft Endpoint Manager
No centro de administração do Microsoft Endpoint Manager, vá para Antivírus de segurança do Ponto > final e, em seguida, selecionar + Criar Política.
- Na lista Plataforma, selecione Windows 10 e posterior.
- Na lista de Perfis, selecione Segurança do Windows experiência.
Crie um perfil que inclua a seguinte definição:
- Ative a proteção contra adulteração para impedir que o Microsoft Defender seja desativado: Ativar
Atribuir o perfil a um ou mais grupos.
Gerir a proteção contra adulteração da sua organização com Configuration Manager, versão 2006
Se estiver Windows 10 Enterprise utilizar Windows 10 Enterprise versão 2006 do Configuration Manager, pode gerir as definições de proteção contra adulteração no Windows 10, numa sessão múltipla, Windows 11 Windows 11 Enterprise em várias sessões. Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022 através de um método denominado anexar inquilino. O anexado de inquilino permite-lhe sincronizar os seus dispositivos Configuration Manager no local no centro de administração do Microsoft Endpoint Manager e, em seguida, fornecer políticas de configuração de segurança de pontos finais em coleções de & dispositivos.
Nota
O procedimento pode ser utilizado para aumentar Windows 11 Enterprise proteção contra adulteração Windows 10 dispositivos que executem Windows 10, Windows 10 Enterprise de várias sessões, Windows 11, uma sessão múltipla, o Windows Server 2019 e o Windows Server 2022. Certifique-se de que revê os pré-requisitos e outras informações nos recursos mencionados neste procedimento. Para Windows Server 2012 R2 a executar a versão moderna e unificada da solução Configuration Manager é necessária.
Configurar o anexado de inquilino. Para saber mais, consulte Começar: Criar e implementar políticas de segurança de pontos finais a partir do centro de administração.
No centro de administração do Microsoft Endpoint Manager, vá para Antivírus de segurança do Ponto > final e, em seguida, selecionar + Criar Política.
- Na lista Plataforma, selecione Windows 10, Windows 11 e Windows Server (ConfigMgr).
- Na lista de Perfis, selecione Segurança do Windows experiência (pré-visualização).
Implementar a política na coleção de dispositivos.
Precisa de ajuda com este método?
Consulte os seguintes recursos:
- Definições para o perfil Segurança do Windows experiência de ambiente de trabalho Microsoft Intune
- Blogue da Comunidade Tecnológica: Anunciar a Proteção contra Adulteração para clientes Configuration Manager Anexar Inquilino
Gerir a proteção contra adulteração num dispositivo individual
Nota
Os blocos de proteção contra adulteração tentam modificar as definições do Antivírus do Microsoft Defender através do registo. Para ajudar a garantir que a proteção contra adulteração não interfere com produtos de segurança da Microsoft ou scripts de instalação empresariais que modificam estas definições, vá para o Segurança do Windows e atualize as Informações de segurança para a versão 1.287.60.0 ou posterior. (Consulte Atualizações de informações de segurança.) Após fazer esta atualização, a proteção contra adulteração continua a proteger as suas definições de registo e os registos tentam modificá-las sem devolver erros.
Se for um utilizador de casa ou se não estiver sujeito a definições geridas por uma equipa de segurança, pode utilizar a aplicação Segurança do Windows para gerir a proteção contra adulteração. Tem de ter as permissões de administrador adequadas no seu dispositivo para alterar as definições de segurança, como a proteção contra adulteração.
Eis o que vê na aplicação Segurança do Windows aplicação:
Selecione Iniciar e comece a escrever Segurança. Nos resultados da pesquisa, selecione Segurança do Windows.
Selecione Proteção contra & vírus > contra ameaças e & proteção contra ameaças.
Defina a Proteção contra Adulteração para Ativo ou Desarmado.
Está a utilizar a Windows Server 2012 R2, 2016 ou a versão 1709, 1803 ou 1809 do Windows?
Se estiver Windows Server 2012 utilizar a solução unificada moderna, Windows Server 2016, Windows 10 1709, 1803 ou 1809, não verá a Proteção contra Adulteração na aplicação Segurança do Windows. Em vez disso, pode utilizar o PowerShell para determinar se a proteção contra adulteração está ativada.
Por Windows Server 2016, a aplicação Definições não reflete com precisão o estado da proteção em tempo real quando a proteção contra adulteração está ativada.
Utilizar o PowerShell para determinar se a proteção contra adulteração e a proteção em tempo real estão ativos
Abra a aplicação Windows PowerShell aplicação.
Utilize o cmdlet Get-MpComputerStatus PowerShell.
Na lista de resultados, procure ou
IsTamperProtectedRealTimeProtectionEnabled. (Um valor de verdadeiro significa que a proteção contra adulteração está ativada.)
Ver informações sobre tentativas de adulteração
Normalmente, as tentativas de adulteração indicam ciberataques maiores. Os atores malvados tentam alterar as definições de segurança como uma forma de persistir e permanecer indetectáveis. Se fizer parte da equipa de segurança da sua organização, pode ver informações sobre tais tentativas e, em seguida, tomar as medidas adequadas para mitigar ameaças.
Quando é detetada uma tentativa de adulteração, é elevado um alerta no portal Microsoft 365 Defender (https://security.microsoft.com).
Através da deteção e resposta de pontos finais e de capacidades de procura avançadas no Microsoft Defender para Endpoint, a sua equipa de operações de segurança pode investigar e abordar tais tentativas.
Rever as recomendações de segurança
A proteção contra adulteração está integrada com as funcionalidades & capacidades de Gestão de Vulnerabilidade . As recomendações de segurança incluem garantir que a proteção contra adulteração está ativo. Por exemplo, pode procurar adulteração. Nos resultados, pode selecionar Ativo a Proteção contra Adulteração para saber mais e ativo-a.
Para saber mais sobre a Gestão & Vulnerabilidade das Ameaças, consulte Informações do Dashboard – Gestão de Vulnerabilidades e Ameaças.
Perguntas mais frequentes
Em que versões do Windows posso configurar a proteção contra adulteração?
- Windows 11
- Windows 11 Enterprise sessão múltipla
- Windows 10 SO 1709, 1803, 1809 ou posterior juntamente com o Microsoft Defender para Endpoint.
- Windows 10 Enterprise várias sessões
Se estiver a utilizar o Configuration Manager, versão 2006, com o anexado de inquilino, a proteção contra adulteração pode ser estendida ao Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022. Consulte Anexar inquilino: Criar e implementar a política de antivírus de segurança do ponto final a partir do centro de administração (pré-visualização).
A proteção contra adulteração afetará o registo de antivírus que não são da Microsoft na Segurança do Windows Microsoft?
Não. As ofertas antivírus que não são da Microsoft continuarão a ser registados com a Segurança do Windows Microsoft.
O que acontece se o Antivírus do Microsoft Defender não estiver ativo num dispositivo?
Os dispositivos que estiverem ativados no Microsoft Defender para Endpoint terão o Antivírus do Microsoft Defender em modo passivo. Nestes casos, a proteção contra adulteração continuará a proteger o serviço e as suas funcionalidades.
Como devo proceder para a proteção contra adulteração?
Se for um utilizador casa, consulte Gerir a proteção contra adulteração num dispositivo individual.
Se for uma organização que utiliza Microsoft Defender para Endpoint, deverá conseguir gerir a proteção contra adulteração de forma semelhante Intune como gere outras funcionalidades de proteção de pontos finais. Consulte as secções seguintes deste artigo:
- Gerir a proteção contra adulteração através do Microsoft Endpoint Manager
- Gerir a proteção contra adulteração através Microsoft 365 Defender portal
Como é que a configuração da proteção contra Intune afeta a forma como faço a gestão do Antivírus do Microsoft Defender com Política de Grupo?
Se estiver a utilizar o Intune para configurar e gerir a proteção de adulteração, deve continuar a utilizar a proteção Intune.
A política de grupo não se aplica à proteção contra adulteração. As alterações feitas às definições do Antivírus do Microsoft Defender através Política de Grupo são ignoradas quando a proteção de adulteração é ativo ou quando a proteção contra adulteração está configurada com Intune.
Se utilizarmos o Microsoft Intune para configurar a proteção contra adulteração, aplica-se apenas a toda a organização?
Tem flexibilidade na configuração da proteção contra adulteração com Intune. Pode direcionar toda a sua organização ou selecionar dispositivos e grupos de utilizadores específicos.
Posso configurar a proteção contra adulteração com o Microsoft Endpoint Configuration Manager?
Se estiver a utilizar o anexado de inquilino, pode utilizar o Microsoft Endpoint Configuration Manager. Consulte os seguintes recursos:
- Gerir a proteção contra adulteração da sua organização com Configuration Manager, versão 2006
- Blogue da Comunidade Tecnológica: Anunciar a Proteção contra Adulteração para clientes Configuration Manager Anexar Inquilino
Tenho a inscrição no Windows E3. Posso utilizar a configuração de proteção contra adulteração no Intune?
Atualmente, a configuração da proteção contra adulteração Intune só está disponível para clientes que Microsoft Defender para Endpoint.
Sou um cliente empresarial. Os administradores locais podem alterar a proteção contra adulteração nos respetivos dispositivos?
Não. Os administradores locais não podem alterar ou modificar as definições de proteção contra adulteração.
O que acontece se o meu dispositivo tiver um dispositivo Microsoft Defender para Endpoint e entrar num estado de fora da placa?
Se um dispositivo for desativado do Microsoft Defender para Endpoint, a proteção de adulteração está ativada, que é o estado predefinido para dispositivos não manejados.
Se o estado da proteção contra adulteração for alterado, são apresentados alertas no portal Microsoft 365 Defender do Cliente?
Sim. O alerta é apresentado em https://security.microsoft.com Alertas.
A sua equipa de operações de segurança também pode utilizar consultas de procura, tais como o seguinte exemplo:
AlertInfo|where Title == "Tamper Protection bypass"
Veja informações sobre tentativas de adulteração.
Dica
Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Endpoint no macOS
- Microsoft Defender para Endpoint no Mac
- Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
- Definir preferências para o Microsoft Defender para Endpoint no Linux
- Microsoft Defender para Endpoint no Linux
- Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
- Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS
Consulte também
- Ajudar a proteger PCs com Windows com Endpoint Protection para Microsoft Intune
- Obter uma visão geral dos Microsoft Defender para Endpoint
- Melhor em conjunto: Antivírus do Microsoft Defender e Microsoft Defender para Endpoint
- Ativar o modo de resolução de problemas
- Cenários de modo de resolução de problemas