Como criar e implementar políticas antimalware para o Endpoint Protection no System Center Configuration ManagerHow to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Pode implementar políticas de proteção contra software maligno em coleções de computadores de cliente do System Center Configuration Manager para especificar como Endpoint Protection protege-los contra software maligno e ameaças de outras.You can deploy antimalware policies to collections of System Center Configuration Manager client computers to specify how Endpoint Protection protects them from malware and other threats. Estas políticas antimalware incluem informações sobre o agendamento da análise, os tipos de ficheiros e pastas para análise e as ações a tomar quando é detetado software maligno.These antimalware policies include information about the scan schedule, the types of files and folders to scan, and the actions to take when malware is detected. Quando ativar o Endpoint Protection, uma política de proteção contra software maligno predefinida é aplicada a computadores cliente.When you enable Endpoint Protection, a default antimalware policy is applied to client computers. Também pode utilizar modelos de política adicionais que são fornecidos ou criar as políticas antimalware personalizadas para satisfazer as necessidades específicas do seu ambiente.You can also use additional policy templates that are supplied or create your own custom antimalware policies to meet the specific needs of your environment.

O Configuration Manager fornece uma seleção de modelos predefinidos que estão otimizados para vários cenários e podem ser importados para o Configuration Manager.Configuration Manager supplies a selection of predefined templates that are optimized for various scenarios and can be imported into Configuration Manager. Estes modelos estão disponíveis na pasta <a pasta de instalação do ConfigMgr>\AdminConsole\XMLStorage\EPTemplates.These templates are available in the folder <ConfigMgr Install Folder>\AdminConsole\XMLStorage\EPTemplates.

Importante

Se criar uma nova política antimalware e a implementar numa coleção, esta política antimalware substitui a política antimalware predefinida.If you create a new antimalware policy and deploy it to a collection, this antimalware policy overrides the default antimalware policy.

Utilize os procedimentos deste tópico para criar ou importar políticas antimalware e atribui-las em computadores de cliente do System Center Configuration Manager na sua hierarquia.Use the procedures in this topic to create or import antimalware policies and assign them to System Center Configuration Manager client computers in your hierarchy.

Nota

Antes de executar estes procedimentos, certifique-se de que o Configuration Manager está configurado para o Endpoint Protection conforme descrito em configurar o Endpoint Protection no System Center Configuration Manager.Before you perform these procedures, ensure that Configuration Manager is configured for Endpoint Protection as described in Configuring Endpoint Protection in System Center Configuration Manager.

Modificar a política antimalware predefinidaModify the default antimalware policy

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. Na área de trabalho Ativos e Compatibilidade , expanda Endpoint Protectione clique em Políticas Antimalware.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. Selecione a política antimalware Política Antimalware do Cliente Predefinida e, em seguida, no separador Home Page , no grupo Propriedades , clique em Propriedades.Select the antimalware policy Default Client Antimalware Policy and then, on the Home tab, in the Properties group, click Properties.

  4. Na caixa de diálogo Política Antimalware Predefinida , configure as definições necessárias para esta política antimalware e, em seguida, clique em OK.In the Default Antimalware Policy dialog box, configure the settings that you require for this antimalware policy, and then click OK.

    Nota

    Para obter uma lista de definições que pode configurar, veja Lista de Definições de Política Antimalware neste tópico.For a list of settings that you can configure, see List of Antimalware Policy Settings in this topic.

Criar uma nova política de proteção contra software malignoCreate a new antimalware policy

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. Na área de trabalho Ativos e Compatibilidade , expanda Endpoint Protectione clique em Políticas Antimalware.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. No separador Home Page , no grupo Criar , clique em Criar Política Antimalware.On the Home tab, in the Create group, click Create Antimalware Policy.

  4. Na secção Geral da caixa de diálogo Criar Política Antimalware , introduza um nome e uma descrição para a nova política.In the General section of the Create Antimalware Policy dialog box, enter a name and a description for the policy.

  5. Na caixa de diálogo Criar Política Antimalware , configure as definições necessárias para esta política antimalware e, em seguida, clique em OK.In the Create Antimalware Policy dialog box, configure the settings that you require for this antimalware policy, and then click OK. Para obter uma lista de definições que pode configurar, consulte o artigo lista de definições de política Antimalware.For a list of settings that you can configure, see List of Antimalware Policy Settings.

  6. Certifique-se de que a nova política antimalware é apresentada na lista Políticas Antimalware .Verify that the new antimalware policy is displayed in the Antimalware Policies list.

Importar uma política antimalwareImport an antimalware policy

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. Na área de trabalho Ativos e Compatibilidade , expanda Endpoint Protectione clique em Políticas Antimalware.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. No separador Home Page , no grupo Criar , clique em Importar.In the Home tab, in the Create group, click Import.

  4. Na caixa de diálogo Abrir , procure o ficheiro da política a importar e, em seguida, clique em Abrir.In the Open dialog box, browse to the policy file to import, and then click Open.

  5. Na caixa de diálogo Criar Política Antimalware , reveja as definições a utilizar e, em seguida, clique em OK.In the Create Antimalware Policy dialog box, review the settings to use, and then click OK.

  6. Certifique-se de que a nova política antimalware é apresentada na lista Políticas Antimalware .Verify that the new antimalware policy is displayed in the Antimalware Policies list.

Implementar uma política antimalware em computadores clienteDeploy an antimalware policy to client computers

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. Na área de trabalho Ativos e Compatibilidade , expanda Endpoint Protectione clique em Políticas Antimalware.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. Na lista Políticas Antimalware , selecione a política antimalware a implementar.In the Antimalware Policies list, select the antimalware policy to deploy. No separador Home Page , no grupo Implementação , clique em Implementar.Then, on the Home tab, in the Deployment group, click Deploy.

    Nota

    A opção Implementar não pode ser utilizada com a política antimalware do cliente predefinida.The Deploy option cannot be used with the default client malware policy.

  4. Na caixa de diálogo Selecionar Coleção, selecione a coleção de dispositivos na qual pretende implementar a política antimalware e, em seguida, clique em OK.In the Select Collection dialog box, select the device collection to which you want to deploy the antimalware policy, and then click OK.

Lista de Definições de Política AntimalwareList of Antimalware Policy Settings

Muitas das definições de antimalware são facilmente compreensíveis.Many of the antimalware settings are self-explanatory. Utilize as secções seguintes para obter mais informações sobre as definições que poderão necessitar de mais informações antes de serem configuradas.Use the following sections for more information about the settings that might require more information before you configure them.

Definições de Análises AgendadasScheduled Scans Settings

Tipo de Análise - pode especificar um de dois tipos de análise para executar nos computadores cliente:Scan type - You can specify one of two scan types to run on client computers:

  • Análise rápida -este tipo de análise verifica os processos de memória e pastas em que a geralmente encontrado software maligno.Quick scan - This type of scan checks the in-memory processes and folders where malware is typically found. Requer menos recursos do que uma análise completa.It requires fewer resources than a full scan.

  • Total de análise -este tipo de análise adiciona uma verificação completa de todos os ficheiros locais e pastas dos itens analisados na análise rápida.Full Scan - This type of scan adds a full check of all local files and folders to the items scanned in the quick scan. Esta análise demora mais tempo do que uma análise rápida e utiliza um maior processamento da CPU e dos recursos de memória nos computadores cliente.This scan takes longer than a quick scan and uses more CPU processing and memory resources on client computers.

    Na maioria dos casos, utilize a Análise rápida para minimizar a utilização de recursos do sistema nos computadores cliente.In most cases, use Quick scan to minimize the use of system resources on client computers. Se a remoção de software maligno requer uma análise completa, o Endpoint Protection gera um alerta que é apresentado na consola do Configuration Manager.If malware removal requires a full scan, Endpoint Protection generates an alert that is displayed in the Configuration Manager console. O valor predefinido é Análise rápida.The default value is Quick scan.

Definições de AnáliseScan Settings

Analisar unidades de rede ao executar uma análise completa -Scan network drives when running a full scan -
Defina como Sim para analisar quaisquer unidades de rede mapeadas nos computadores cliente.Set to Yes to scan any mapped network drives on client computers. Nota: Se ativar esta definição, poderá aumentar significativamente o tempo de análise em computadores cliente.Note: If you enable this setting, it might significantly increase the scan time on client computers.

Analisar unidades de rede mapeadas ao executar uma análise completa - A partir da versão 1602 do Configuration Manager, esta definição proporciona maior granularidade para que o administrador possa permitir análises a pedido dos ficheiros de rede sem o risco de analisar sempre as unidades de rede mapeadas durante uma análise completa agendada.Scan mapped network drives when running a full scan - Beginning in version 1602 of Configuration Manager, this setting provides greater granularity for the administrator to allow on-demand scans of network files without the risk of always scanning mapped network drives during a scheduled full scan. Tenha também em atenção:Also note:

  • Para que esta definição esteja disponível para configuração, a definição Analisar ficheiros de rede tem de estar definida como Sim .The Scan network files setting must be set to Yes for this setting to be available to configure.

  • Por predefinição, esta definição está definida como Não, o que significa que as análises completas não terão acesso às unidades de rede mapeadas.By default, this setting is set to No, meaning that a full scan will not access mapped network drives.

Definições de Ações PredefinidasDefault Actions Settings

Selecione a ação a tomar quando é detetado software maligno em computadores cliente.Select the action to take when malware is detected on client computers. As seguintes ações podem ser aplicadas, consoante o nível de alerta de ameaça do software maligno detetado.The following actions can be applied, depending on the alert threat level of the detected malware.

  • Recomendado -utilize a ação recomendada no ficheiro de definição de software maligno.Recommended - Use the action recommended in the malware definition file.

  • Quarentena - colocar em quarentena o software maligno, mas não o remover.Quarantine - Quarantine the malware but do not remove it.

  • Remover -remover o software maligno do computador.Remove - Remove the malware from the computer.

  • Permitir - não remover ou colocar em quarentena o software maligno.Allow - Do not remove or quarantine the malware.

Definições de Proteção em Tempo RealReal-time Protection Settings

Nome da definiçãoSetting name DescriçãoDescription
Ativar proteção em tempo realEnable real-time protection Defina como Sim para configurar definições de proteção em tempo real para computadores cliente.Set to Yes to configure real-time protection settings for client computers. Recomendamos que ative esta definição.We recommend that you enable this setting.
Monitorizar a atividade dos ficheiros e programas no computadorMonitor file and program activity on your computer Definido como Sim se pretender Endpoint Protection para monitorizar quando os ficheiros e programas iniciam para ser executada nos computadores cliente e alertá-lo relativamente a ações desempenhadas pelos mesmos ou ações efetuadas nos mesmos.Set to Yes if you want Endpoint Protection to monitor when files and programs start to run on client computers and to alert you about any actions that they perform or actions taken on them.
Analisar ficheiros de sistemaScan system files Esta definição permite configurar se os ficheiros de sistema recebidos e/ou enviados são monitorizados para deteção de software maligno.This setting lets you configure whether incoming, outgoing, or incoming and outgoing system files are monitored for malware. Por motivos de desempenho, poderá ter de alterar o valor predefinido de Analisar ficheiros recebidos e enviados se um servidor tiver uma atividade elevada de ficheiros recebidos ou enviados.For performance reasons, you might have to change the default value of Scan incoming and outgoing files if a server has high incoming or outgoing file activity.
Ativar a monitorização de comportamentoEnable behavior monitoring Ative esta definição para utilizar a atividade do computador e os dados de ficheiros para detetar ameaças desconhecidas.Enable this setting to use computer activity and file data to detect unknown threats. Quando esta definição está ativada, a mesma pode aumentar o tempo necessário para análise de software maligno em computadores.When this setting is enabled, it might increase the time required to scan computers for malware.
Ativar proteção contra exploits baseados na redeEnable protection against network-based exploits Ative esta definição para proteger os computadores contra exploits de rede conhecidos, ao inspecionar o tráfego de rede e bloquear qualquer atividade suspeita.Enable this setting to protect computers against known network exploits by inspecting network traffic and blocking any suspicious activity.
Ativar análise de scriptsEnable script scanning Apenas para o Configuration Manager sem service pack.For Configuration Manager with no service pack only.

Ative esta definição se pretender analisar os scripts que são executados em computadores, para detetar atividades suspeitas.Enable this setting if you want to scan any scripts that run on computers for suspicious activity.
Bloquear Aplicações Potencialmente Indesejáveis ao transferir e antes da instalaçãoBlock Potentially Unwanted Applications at download and prior to installation PUA (Potential Unwanted Applications) é uma classificação de ameaça baseada em reputação e identificação orientada por pesquisa.Potential Unwanted Applications (PUA) is a threat classification based on reputation and research-driven identification. Normalmente, trata-se de bundlers de aplicações indesejadas ou das respetivas aplicações agregadas.Most commonly, these are unwanted application bundlers or their bundled applications.

A partir da versão 1602 do Configuration Manager, esta definição de política de proteção está disponível e definida como Sim por predefinição.Beginning in version 1602 of Configuration Manager, this protection policy setting is available and set to Yes by default. Quando ativada, esta definição bloqueia PUA no momento da transferência e da instalação.When enabled, this setting blocks PUA at download and install time. No entanto, pode excluir ficheiros ou pastas específicos para satisfazer as necessidades específicas do seu negócio ou organização.However, you can exclude specific files or folders to meet the specific needs of your business or organization.

Definições de ExclusãoExclusion Settings

Ficheiros e pastas excluídos:Excluded files and folders:
Clique em definir para abrir o extensões de pasta e ficheiro configurar diálogo caixa e especificar os nomes dos ficheiros e pastas a serem excluídos de análises de Endpoint Protection.Click Set to open the Configure File and Folder Exclusions dialog box and specify the names of the files and folders to exclude from Endpoint Protection scans.

Se pretende excluir ficheiros e pastas que se encontram numa unidade de rede mapeada, especifique, individualmente, o nome de cada pasta na unidade de rede.If you want to exclude files and folders that are located on a mapped network drive, specify the name of each folder in the network drive individually. Por exemplo, se uma unidade de rede estiver mapeada como F:\MyFolder e contiver subpastas denominadas Folder1, Folder2 e Folder 3, especifique as exclusões seguintes:For example, if a network drive is mapped as F:\MyFolder and it contains subfolders named Folder1, Folder2 and Folder 3, specify the following exclusions:

  • F:\MyFolder\Folder1F:\MyFolder\Folder1

  • F:\MyFolder\Folder2F:\MyFolder\Folder2

  • F:\MyFolder\Folder3F:\MyFolder\Folder3

    A partir da versão 1602 do Configuration Manager, a definição Excluir ficheiros e pastas existente na secção Definições de exclusão da política antimalware do Endpoint Protection foi melhorada para permitir exclusões de dispositivos.Beginning in version 1602 of Configuration Manager, the existing Exclude files and folders setting in the Exclusion settings section of Endpoint Protection antimalware policy is improved to allow device exclusions. Por exemplo, agora pode especificar o seguinte como exclusão: \device\mvfs (em Sistema de Ficheiros com Múltiplas Versões).For example, you can now specify the following as an exclusion: \device\mvfs (for Multiversion File System). A política não valida o caminho do dispositivo; a política do Endpoint Protection é fornecida ao motor antimalware no cliente, que tem de conseguir interpretar a cadeia do dispositivo.The policy does not validate the device path; the Endpoint Protection policy is provided to the antimalware engine on the client which must be able to interpret the device string.

Definições AvançadasAdvanced Settings

Ativar a análise do ponto de reanálise -definido como Sim se pretender que o Endpoint Protection para verificar a NTFS pontos de reanálise.Enable reparse point scanning - Set to Yes if you want Endpoint Protection to scan NTFS reparse points.
Para obter mais informações sobre pontos de reanálise, veja Pontos de Reanálise no Windows Dev Center.For more information about reparse points, see Reparse Points in the Windows Dev Center.

Utilize uma ordem aleatória as análise agendada das horas de início (dentro de 30 minutos) -definido como Sim para ajudar a evitar sobrecarregar a rede, que pode ocorrer se todos os computadores enviam as respetivas antimalware analisa os resultados para a base de dados do Configuration Manager ao mesmo tempo.Randomize the scheduled scan start times (within 30 minutes) - Set to Yes to help avoid flooding the network, which can occur if all computers send their antimalware scans results to the Configuration Manager database at the same time. Esta definição também é útil ao executar várias máquinas virtuais num único anfitrião.This setting is also useful when you run multiple virtual machines on a single host. Selecione esta opção para reduzir a quantidade de acessos simultâneos ao disco para análise antimalware.Select this option to reduce the amount of simultaneous disk access for antimalware scanning.

A partir da versão 1602 do Configuration Manager, o motor antimalware pode solicitar o envio de ficheiros de exemplo para a Microsoft, para uma análise adicional.Beginning in version 1602 of Configuration Manager, the antimalware engine may request file samples to be sent to Microsoft for further analysis. Por predefinição, será sempre apresentado um aviso antes de enviar esses exemplos.By default, it will always prompt before it sends such samples. Os administradores podem agora gerir as seguintes definições para configurar este comportamento:Administrators can now manage the following settings to configure this behavior:

Ativar a submissão automática de ficheiro de exemplo para ajudar a Microsoft a determinar se certos itens detetados são Maliciosos - Defina como Sim para ativar a submissão automática de ficheiros.Enable auto sample file submission to help Microsoft determine whether certain detected items are Malicious - Set to Yes to enable auto sample file submission. Por predefinição, esta definição é Não , o que significa que a submissão automática de ficheiros de exemplo está desativada e os utilizadores serão avisados antes de enviarem exemplos.By default, this setting is No which means auto sample file submission is disabled and users will be prompted before sending samples.

Permitir aos utilizadores modificar as definições de submissão de ficheiros de exemplo automática : - Esta definição determina se um utilizador com direitos administrativos locais num dispositivo pode alterar a definição de submissão automática de ficheiros de exemplo na interface do cliente.Allow users to modify auto sample file submission settings - This setting determines whether a user with local administrative rights on a device can change the auto sample file submission setting in the client interface. Por predefinição, esta definição é "Não" que significa que só podem ser alteradas as definições a partir da consola do Configuration Manager e os administradores locais no dispositivo não é possível alterar esta configuração.By default, this setting is "No" which means the settings can only be changed from within the Configuration Manager console, and local administrators on a device cannot change this configuration.
Por exemplo, é mostrada a definição do Windows Defender no Windows 10, que o administrador definiu como ativada e que o utilizador não pode modificarFor example, the following shows the Windows Defender setting in Windows 10 set by the administrator as enabled, and the user is not allowed to modify it

TechRef _ WinDefenderTechRef_WinDefender

Definições de Substituições de AmeaçaThreat Overrides Settings

Nome da ameaça e ação de substituição - Clique em Definir para personalizar a ação de remediação a realizar para cada ID de ameaça detetada durante uma análise.Threat name and override action - Click Set to customize the remediation action to take for each threat ID when it is detected during a scan.

Nota

A lista de nomes de ameaças poderão não estar disponível imediatamente após a configuração do Endpoint Protection.The list of threat names might not be available immediately after the configuration of Endpoint Protection. Aguarde até que o ponto do Endpoint Protection se sincronizou as informações de ameaças e, em seguida, tente novamente.Wait until the Endpoint Protection point has synchronized the threat information, and then try again.

Serviço de proteção de nuvemCloud Protection Service

Ativar o serviço de proteção de nuvem permite a recolha de informações sobre software maligno detetado em máquinas virtuais geridas e as ações executadas.Enabling Cloud Protection Service enables the collection of information about detected malware on managed virtual machines and the actions taken. Estas informações são enviadas para a Microsoft.This information is sent to Microsoft.

Associação do serviço de proteção de nuvemCloud Protection Service membership

  • Básico - Recolha e envio de listas de software maligno detetadoBasic - Collect and send lists of detected malware
  • Avançado - Informações básicas, bem como informações mais completas que poderão conter ocasionalmente informações pessoais de, por exemplo, caminhos de ficheiros e informações de estado da memóriaAdvanced - Basic information as well as more comprehensive information that might occasionally contain personal information from, for example, file paths and partial memory dumps

Permitir que os utilizadores modificar as definições de serviço de proteção de nuvem -alterna controlo de utilizador das definições de MAPSAllow users to modify Cloud Protection Service settings - Toggles user control of MAPS settings

Nível de bloqueio de ficheiros suspeitos -especificar o nível no qual o serviço de proteção de nuvem do Endpoint Protection irá bloquear ficheiros suspeitos.Level for blocking suspicious files - Specify the level at which the Endpoint Protection Cloud Protection Service will block suspicious files. Uma nova definição permite aos administradores especificar os computadores "arriscados" as quantidades de software maligno que se deparam.A new setting enables administrators to specify “risky” computers based on the amounts of malware they encounter.

FrequênciaFrequency Dados recolhidas ou enviadasData collected or sent Utilização de dadosUse of data
Quando o Windows Defender atualiza ficheiros de proteção ou de definição de vírus e spywareWhen Windows Defender updates virus and spyware protection or definition files -Versão das definições de vírus e spyware- Version of virus and spyware definitions
-Versão da proteção vírus e spyware- Virus and spyware protection version
A Microsoft utiliza estas informações para garantir que as mais recente do antivírus e anti-spyware atualizações estão presentes nos computadores.Microsoft uses this information to ensure the latest virus and spyware updates are present on computers. Se não estiver presentes, atualizações do Windows Defender automaticamente para que proteção do computador se mantenha atualizada.If not present, Windows Defender updates automatically so computer protection stays up-to-date.
Se o Windows Defender detetar software potencialmente prejudicial ou indesejável no computadoresIf Windows Defender finds potentially harmful or unwanted software on computers -Nome do software potencialmente prejudicial ou indesejável- Name of potentially harmful or unwanted software
-Como foi encontrado o software- How the software was found
-Todas as ações que o Windows Defender demorou a lidar com o software- Any actions that Windows Defender took to deal with the software
-Ficheiros afetados pelo software- Files affected by the software
-Informações sobre o computador a partir do fabricante (Sysconfig, SysModel, SysMarker)- Information about the computer from the manufacturer (Sysconfig, SysModel, SysMarker)
O Windows Defender utiliza estas informações para determinar o tipo e a gravidade do software potencialmente indesejável e a melhor ação a tomar.Windows Defender uses this information to determine the type and severity of potentially unwanted software, and the best action to take. A Microsoft também utiliza estas informações para ajudar a melhorar a exatidão da proteção antivírus e anti-spyware.Microsoft also uses this information to help improve the accuracy of virus and spyware protection.
Uma vez num mêsOnce a month -Estado da atualização vírus e spyware definição- Virus and spyware definition update status
-Estado em tempo real monitorização antivírus e anti-spyware (ligado ou desligado)- Status of real-time virus and spyware monitoring (on or off)
O Windows Defender utiliza estas informações para verificar que os computadores têm a versão mais recente de proteção de vírus e spyware e as definições mais recentes do antivírus e anti-spyware.Windows Defender uses this information to verify that computers have the latest virus and spyware protection version, and the most recent virus and spyware definitions. A Microsoft também pretende certificar-se de que esse em tempo real do antivírus e anti-spyware monitorização está ativada, que é crítico para ajudar a proteger os computadores contra software potencialmente prejudicial ou indesejável.Microsoft also wants to make sure that real-time virus and spyware monitoring is turned on, which is a critical part of helping protect computers from potentially harmful or unwanted software.
Durante a instalação, ou sempre que os utilizadores efetuar manualmente a vírus e spyware ao computadorDuring installation, or whenever users manually perform virus and spyware scan of your computer Lista de processos em execução na memória do computadorList of running processes in your computer's memory Para identificar quaisquer processos que possam ter sido comprometidos por software potencialmente prejudicial.To identify any processes that might have been compromised by potentially harmful software.

Tenha em atenção que recolhemos apenas os nomes dos ficheiros afetados, não o conteúdo dos próprios ficheiros.Note that we collect only the names of affected files, not the contents of the files themselves. Estas informações ajudam a determinar quais os sistemas que são particularmente vulneráveis a ameaças específicas.This information helps determine what systems are especially vulnerable to specific threats.

Definições de Atualização de DefiniçõesDefinition Updates Settings

Definir origens e ordenar para o cliente do Endpoint Protection atualizações -clique em definir origem para especificar as origens de definição e procurar atualizações do motor e também especificar a ordem em que são utilizados.Set sources and order for Endpoint Protection client updates - Click Set Source to specify the sources for definition and scanning engine updates, and to also specify the order in which they are used. Se não for especificado do Configuration Manager como uma das origens de, em seguida, as outras origens são utilizadas apenas se as atualizações de software falharem para transferir as atualizações de cliente.If Configuration Manager is specified as one of the sources, then the other sources are used only if software updates fail to download the client updates.

Se utilizar qualquer um dos seguintes métodos para atualizar as definições nos computadores cliente, então os computadores cliente têm de ter acesso à Internet.If you use any of the following methods to update the definitions on client computers, then the client computers must be able to access the Internet.

  • Atualizações distribuídas do Microsoft UpdateUpdates distributed from Microsoft Update

  • Atualizações distribuídas do Microsoft Malware Protection CenterUpdates distributed from Microsoft Malware Protection Center

Importante

Os clientes transferem as atualizações de definições utilizando a conta de sistema incorporada.Clients download definition updates by using the built-in system account. Tem de configurar um servidor proxy para que esta conta ative estes clientes para ligarem à Internet.You must configure a proxy server for this account to enable these clients to connect to the Internet.

Se tiver configurado uma regra de implementação automática de atualizações de software para a entrega de atualizações de definições a computadores cliente, estas atualizações serão entregues independentemente das definições de atualizações de definições.If you have configured a software updates automatic deployment rule to deliver definition updates to client computers, these updates will be delivered regardless of the definition updates settings.