Como criar e implementar políticas antimalware para o Endpoint Protection no System Center Configuration ManagerHow to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Pode implementar políticas antimalware em coleções de computadores de cliente do System Center Configuration Manager para especificar a forma como Endpoint Protection os protege contra software maligno e outras ameaças.You can deploy antimalware policies to collections of System Center Configuration Manager client computers to specify how Endpoint Protection protects them from malware and other threats. Estas políticas antimalware incluem informações sobre o agendamento da análise, os tipos de ficheiros e pastas para análise e as ações a tomar quando é detetado software maligno.These antimalware policies include information about the scan schedule, the types of files and folders to scan, and the actions to take when malware is detected. Quando ativar o Endpoint Protection, uma política antimalware predefinida é aplicada aos computadores cliente.When you enable Endpoint Protection, a default antimalware policy is applied to client computers. Também pode utilizar modelos de política adicionais que são fornecidos ou criar as políticas antimalware personalizadas para satisfazer as necessidades específicas do seu ambiente.You can also use additional policy templates that are supplied or create your own custom antimalware policies to meet the specific needs of your environment.

O Configuration Manager fornece uma seleção de modelos predefinidos que estão otimizados para vários cenários e podem ser importados para o Configuration Manager.Configuration Manager supplies a selection of predefined templates that are optimized for various scenarios and can be imported into Configuration Manager. Estes modelos estão disponíveis na pasta <a pasta de instalação do ConfigMgr>\adminconsole\xmlstorage\eptemplates..These templates are available in the folder <ConfigMgr Install Folder>\AdminConsole\XMLStorage\EPTemplates.

Importante

Se criar uma nova política antimalware e a implementar numa coleção, esta política antimalware substitui a política antimalware predefinida.If you create a new antimalware policy and deploy it to a collection, this antimalware policy overrides the default antimalware policy.

Utilize os procedimentos deste tópico para criar ou importar políticas antimalware e atribuí-las a computadores de cliente do System Center Configuration Manager na sua hierarquia.Use the procedures in this topic to create or import antimalware policies and assign them to System Center Configuration Manager client computers in your hierarchy.

Nota

Antes de executar estes procedimentos, certifique-se de que o Configuration Manager está configurado para o Endpoint Protection, conforme descrito em configurar o Endpoint Protection no System Center Configuration Manager.Before you perform these procedures, ensure that Configuration Manager is configured for Endpoint Protection as described in Configuring Endpoint Protection in System Center Configuration Manager.

Modificar a política antimalware predefinidaModify the default antimalware policy

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. Na área de trabalho Ativos e Compatibilidade , expanda Endpoint Protectione clique em Políticas Antimalware.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. Selecione a política antimalware Política Antimalware do Cliente Predefinida e, em seguida, no separador Home Page , no grupo Propriedades , clique em Propriedades.Select the antimalware policy Default Client Antimalware Policy and then, on the Home tab, in the Properties group, click Properties.

  4. Na caixa de diálogo Política Antimalware Predefinida , configure as definições necessárias para esta política antimalware e, em seguida, clique em OK.In the Default Antimalware Policy dialog box, configure the settings that you require for this antimalware policy, and then click OK.

    Nota

    Para obter uma lista de definições que pode configurar, veja Lista de Definições de Política Antimalware neste tópico.For a list of settings that you can configure, see List of Antimalware Policy Settings in this topic.

Criar uma nova política antimalwareCreate a new antimalware policy

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. Na área de trabalho Ativos e Compatibilidade , expanda Endpoint Protectione clique em Políticas Antimalware.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. No separador Home Page , no grupo Criar , clique em Criar Política Antimalware.On the Home tab, in the Create group, click Create Antimalware Policy.

  4. Na secção Geral da caixa de diálogo Criar Política Antimalware , introduza um nome e uma descrição para a nova política.In the General section of the Create Antimalware Policy dialog box, enter a name and a description for the policy.

  5. Na caixa de diálogo Criar Política Antimalware , configure as definições necessárias para esta política antimalware e, em seguida, clique em OK.In the Create Antimalware Policy dialog box, configure the settings that you require for this antimalware policy, and then click OK. Para obter uma lista de definições que pode configurar, consulte lista de definições de política Antimalware.For a list of settings that you can configure, see List of Antimalware Policy Settings.

  6. Certifique-se de que a nova política antimalware é apresentada na lista Políticas Antimalware .Verify that the new antimalware policy is displayed in the Antimalware Policies list.

Importar uma política antimalwareImport an antimalware policy

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. Na área de trabalho Ativos e Compatibilidade , expanda Endpoint Protectione clique em Políticas Antimalware.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. No separador Home Page , no grupo Criar , clique em Importar.In the Home tab, in the Create group, click Import.

  4. Na caixa de diálogo Abrir , procure o ficheiro da política a importar e, em seguida, clique em Abrir.In the Open dialog box, browse to the policy file to import, and then click Open.

  5. Na caixa de diálogo Criar Política Antimalware , reveja as definições a utilizar e, em seguida, clique em OK.In the Create Antimalware Policy dialog box, review the settings to use, and then click OK.

  6. Certifique-se de que a nova política antimalware é apresentada na lista Políticas Antimalware .Verify that the new antimalware policy is displayed in the Antimalware Policies list.

Implementar uma política antimalware em computadores clienteDeploy an antimalware policy to client computers

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. Na área de trabalho Ativos e Compatibilidade , expanda Endpoint Protectione clique em Políticas Antimalware.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Antimalware Policies.

  3. Na lista Políticas Antimalware , selecione a política antimalware a implementar.In the Antimalware Policies list, select the antimalware policy to deploy. No separador Home Page , no grupo Implementação , clique em Implementar.Then, on the Home tab, in the Deployment group, click Deploy.

    Nota

    A opção Implementar não pode ser utilizada com a política antimalware do cliente predefinida.The Deploy option cannot be used with the default client malware policy.

  4. Na caixa de diálogo Selecionar Coleção, selecione a coleção de dispositivos na qual pretende implementar a política antimalware e, em seguida, clique em OK.In the Select Collection dialog box, select the device collection to which you want to deploy the antimalware policy, and then click OK.

Lista de Definições de Política AntimalwareList of Antimalware Policy Settings

Muitas das definições de antimalware são facilmente compreensíveis.Many of the antimalware settings are self-explanatory. Utilize as secções seguintes para obter mais informações sobre as definições que poderão necessitar de mais informações antes de serem configuradas.Use the following sections for more information about the settings that might require more information before you configure them.

Definições de Análises AgendadasScheduled Scans Settings

Tipo de Análise - pode especificar um de dois tipos de análise para executar nos computadores cliente:Scan type - You can specify one of two scan types to run on client computers:

  • Análise rápida -este tipo de análise verifica os processos na memória e as pastas em que a geralmente encontrado software maligno.Quick scan - This type of scan checks the in-memory processes and folders where malware is typically found. Requer menos recursos do que uma análise completa.It requires fewer resources than a full scan.

  • Análise completa -este tipo de análise adiciona uma verificação completa de todos os ficheiros e pastas locais aos itens analisados na análise rápida.Full Scan - This type of scan adds a full check of all local files and folders to the items scanned in the quick scan. Esta análise demora mais tempo do que uma análise rápida e utiliza um maior processamento da CPU e dos recursos de memória nos computadores cliente.This scan takes longer than a quick scan and uses more CPU processing and memory resources on client computers.

    Na maioria dos casos, utilize a Análise rápida para minimizar a utilização de recursos do sistema nos computadores cliente.In most cases, use Quick scan to minimize the use of system resources on client computers. Se a remoção de software maligno requerer uma análise completa, o Endpoint Protection gera um alerta que é apresentado na consola do Configuration Manager.If malware removal requires a full scan, Endpoint Protection generates an alert that is displayed in the Configuration Manager console. O valor predefinido é Análise rápida.The default value is Quick scan.

Definições de AnáliseScan Settings

Análise de e-mail e anexos de e-mail -definido como Sim para ativar a análise de correio eletrónico.Scan email and email attachments - Set to Yes to turn on e-mail scanning.

Analisar dispositivos de armazenamento amovíveis tais como unidades USB -definido como Sim para analisar unidades amovíveis durante análises completas.Scan removable storage devices such as USB drives - Set to Yes to scan removable drives during full scans.

Analisar ficheiros de rede -definido como Sim para analisar ficheiros de rede.Scan network files - Set to Yes to scan network files.

Analisar unidades de rede mapeadas ao executar uma análise completa -definido como Sim analisar quaisquer unidades de rede nos computadores cliente mapeadas.Scan mapped network drives when running a full scan - Set to Yes to scan any mapped network drives on client computers. Ativar esta definição poderá aumentar significativamente o tempo de análise em computadores cliente.Enabling this setting might significantly increase the scan time on client computers.

  • Para que esta definição esteja disponível para configuração, a definição Analisar ficheiros de rede tem de estar definida como Sim .The Scan network files setting must be set to Yes for this setting to be available to configure.

  • Por predefinição, esta definição está definida como Não, o que significa que as análises completas não terão acesso às unidades de rede mapeadas.By default, this setting is set to No, meaning that a full scan will not access mapped network drives.

Analisar ficheiros arquivados -definido como Sim para analisar ficheiros arquivados, tais como ficheiros. zip ou .rar.Scan archived files - Set to Yes to scan archived files such as .zip or .rar files.

Permitir aos utilizadores configurar a utilização da CPU durante análises -definido como Sim para permitir aos utilizadores especificar a percentagem máxima de utilização da CPU durante uma análise.Allow users to configure CPU usage during scans - Set to Yes to allow users to specify maximum percentage of CPU utilization during a scan. Análises não irão utilizar sempre a carga máxima definida pelos utilizadores, mas não podem excedê-lo.Scans will not always use the maximum load defined by users, but they cannot exceed it.

Controlo de utilizador de início de análises agendados -Especifique um nível de controlo de utilizador.User control of scheduled scans - Specify level of user control. Permitir que os utilizadores definir hora apenas análise ou controlo total de antivírus análises nos respetivos dispositivos.Allow users to set Scan time only or Full control of antivirus scans on their devices.

Definições de Ações PredefinidasDefault Actions Settings

Selecione a ação a tomar quando é detetado software maligno em computadores cliente.Select the action to take when malware is detected on client computers. As seguintes ações podem ser aplicadas, consoante o nível de alerta de ameaça do software maligno detetado.The following actions can be applied, depending on the alert threat level of the detected malware.

  • Recomendado -utilize a ação recomendada no ficheiro de definição de software maligno.Recommended - Use the action recommended in the malware definition file.

  • Quarentena - colocar em quarentena o software maligno, mas não o remover.Quarantine - Quarantine the malware but do not remove it.

  • Remover -remover o software maligno do computador.Remove - Remove the malware from the computer.

  • Permitir - não remover ou colocar em quarentena o software maligno.Allow - Do not remove or quarantine the malware.

Definições de Proteção em Tempo RealReal-time Protection Settings

Nome da definiçãoSetting name DescriçãoDescription
Ativar proteção em tempo realEnable real-time protection Defina como Sim para configurar definições de proteção em tempo real para computadores cliente.Set to Yes to configure real-time protection settings for client computers. Recomendamos que ative esta definição.We recommend that you enable this setting.
Monitorizar a atividade dos ficheiros e programas no computadorMonitor file and program activity on your computer Definido como Sim se pretende que o Endpoint Protection para monitorizar quando os ficheiros e programas começam a ser executados em computadores cliente e para alertá-lo relativamente a ações desempenhadas pelos mesmos ou ações efetuadas nos mesmos.Set to Yes if you want Endpoint Protection to monitor when files and programs start to run on client computers and to alert you about any actions that they perform or actions taken on them.
Analisar ficheiros de sistemaScan system files Esta definição permite configurar se os ficheiros de sistema recebidos e/ou enviados são monitorizados para deteção de software maligno.This setting lets you configure whether incoming, outgoing, or incoming and outgoing system files are monitored for malware. Por motivos de desempenho, poderá ter de alterar o valor predefinido de Analisar ficheiros recebidos e enviados se um servidor tiver uma atividade elevada de ficheiros recebidos ou enviados.For performance reasons, you might have to change the default value of Scan incoming and outgoing files if a server has high incoming or outgoing file activity.
Ativar a monitorização de comportamentoEnable behavior monitoring Ative esta definição para utilizar a atividade do computador e os dados de ficheiros para detetar ameaças desconhecidas.Enable this setting to use computer activity and file data to detect unknown threats. Quando esta definição está ativada, a mesma pode aumentar o tempo necessário para análise de software maligno em computadores.When this setting is enabled, it might increase the time required to scan computers for malware.
Ativar proteção contra exploits baseados na redeEnable protection against network-based exploits Ative esta definição para proteger os computadores contra exploits de rede conhecidos, ao inspecionar o tráfego de rede e bloquear qualquer atividade suspeita.Enable this setting to protect computers against known network exploits by inspecting network traffic and blocking any suspicious activity.
Ativar análise de scriptsEnable script scanning Apenas para o Configuration Manager sem service pack.For Configuration Manager with no service pack only.

Ative esta definição se pretender analisar os scripts que são executados em computadores, para detetar atividades suspeitas.Enable this setting if you want to scan any scripts that run on computers for suspicious activity.
Bloquear Aplicações Potencialmente Indesejáveis ao transferir e antes da instalaçãoBlock Potentially Unwanted Applications at download and prior to installation PUA (Potential Unwanted Applications) é uma classificação de ameaça baseada em reputação e identificação orientada por pesquisa.Potential Unwanted Applications (PUA) is a threat classification based on reputation and research-driven identification. Normalmente, trata-se de bundlers de aplicações indesejadas ou das respetivas aplicações agregadas.Most commonly, these are unwanted application bundlers or their bundled applications.

A partir da versão 1602 do Configuration Manager, esta definição de política de proteção está disponível e definida como Sim por predefinição.Beginning in version 1602 of Configuration Manager, this protection policy setting is available and set to Yes by default. Quando ativada, esta definição bloqueia PUA no momento da transferência e da instalação.When enabled, this setting blocks PUA at download and install time. No entanto, pode excluir ficheiros ou pastas específicos para satisfazer as necessidades específicas do seu negócio ou organização.However, you can exclude specific files or folders to meet the specific needs of your business or organization.

Definições de ExclusãoExclusion Settings

Ficheiros e pastas excluídos:Excluded files and folders:
Clique em definir para abrir o extensões de pasta e ficheiro configurar diálogo caixa e especificar os nomes dos ficheiros e pastas a excluir de análises de Endpoint Protection.Click Set to open the Configure File and Folder Exclusions dialog box and specify the names of the files and folders to exclude from Endpoint Protection scans.

Se pretende excluir ficheiros e pastas que se encontram numa unidade de rede mapeada, especifique, individualmente, o nome de cada pasta na unidade de rede.If you want to exclude files and folders that are located on a mapped network drive, specify the name of each folder in the network drive individually. Por exemplo, se uma unidade de rede estiver mapeada como F:\MyFolder e contiver subpastas denominadas Folder1, Folder2 e Folder 3, especifique as exclusões seguintes:For example, if a network drive is mapped as F:\MyFolder and it contains subfolders named Folder1, Folder2 and Folder 3, specify the following exclusions:

  • F:\MyFolder\Folder1F:\MyFolder\Folder1

  • F:\MyFolder\Folder2F:\MyFolder\Folder2

  • F:\MyFolder\Folder3F:\MyFolder\Folder3

    A partir da versão 1602 do Configuration Manager, a definição Excluir ficheiros e pastas existente na secção Definições de exclusão da política antimalware do Endpoint Protection foi melhorada para permitir exclusões de dispositivos.Beginning in version 1602 of Configuration Manager, the existing Exclude files and folders setting in the Exclusion settings section of Endpoint Protection antimalware policy is improved to allow device exclusions. Por exemplo, agora pode especificar o seguinte como exclusão: \device\mvfs (em Sistema de Ficheiros com Múltiplas Versões).For example, you can now specify the following as an exclusion: \device\mvfs (for Multiversion File System). A política não valida o caminho do dispositivo; a política do Endpoint Protection é fornecida ao motor antimalware no cliente, que tem de conseguir interpretar a cadeia do dispositivo.The policy does not validate the device path; the Endpoint Protection policy is provided to the antimalware engine on the client which must be able to interpret the device string.

Definições AvançadasAdvanced Settings

Ativar análise de ponto de reanálise -definido como Sim se pretender que o Endpoint Protection para analisar pontos de reanálise NTFS.Enable reparse point scanning - Set to Yes if you want Endpoint Protection to scan NTFS reparse points.
Para obter mais informações sobre pontos de reanálise, veja Pontos de Reanálise no Windows Dev Center.For more information about reparse points, see Reparse Points in the Windows Dev Center.

Utilize uma ordem aleatória os tempos de início de análise agendada (dentro de 30 minutos) -definido como Sim para ajudar a evitar sobrecarregar a rede, que pode ocorrer se todos os computadores enviarem os respetivos antimalware resultados das análises para a base de dados do Configuration Manager ao mesmo tempo.Randomize the scheduled scan start times (within 30 minutes) - Set to Yes to help avoid flooding the network, which can occur if all computers send their antimalware scans results to the Configuration Manager database at the same time. Esta definição também é útil ao executar várias máquinas virtuais num único anfitrião.This setting is also useful when you run multiple virtual machines on a single host. Selecione esta opção para reduzir a quantidade de acessos simultâneos ao disco para análise antimalware.Select this option to reduce the amount of simultaneous disk access for antimalware scanning.

A partir da versão 1602 do Configuration Manager, o motor antimalware pode solicitar o envio de ficheiros de exemplo para a Microsoft, para uma análise adicional.Beginning in version 1602 of Configuration Manager, the antimalware engine may request file samples to be sent to Microsoft for further analysis. Por predefinição, será sempre apresentado um aviso antes de enviar esses exemplos.By default, it will always prompt before it sends such samples. Os administradores podem agora gerir as seguintes definições para configurar este comportamento:Administrators can now manage the following settings to configure this behavior:

Ativar a submissão automática de ficheiro de exemplo para ajudar a Microsoft a determinar se certos itens detetados são Maliciosos - Defina como Sim para ativar a submissão automática de ficheiros.Enable auto sample file submission to help Microsoft determine whether certain detected items are Malicious - Set to Yes to enable auto sample file submission. Por predefinição, esta definição é Não , o que significa que a submissão automática de ficheiros de exemplo está desativada e os utilizadores serão avisados antes de enviarem exemplos.By default, this setting is No which means auto sample file submission is disabled and users will be prompted before sending samples.

Permitir aos utilizadores modificar as definições de submissão de ficheiros de exemplo automática : - Esta definição determina se um utilizador com direitos administrativos locais num dispositivo pode alterar a definição de submissão automática de ficheiros de exemplo na interface do cliente.Allow users to modify auto sample file submission settings - This setting determines whether a user with local administrative rights on a device can change the auto sample file submission setting in the client interface. Por predefinição, esta definição é "Não", que significa que só podem ser alteradas as definições da consola do Configuration Manager e os administradores locais num dispositivo não é possível alterar esta configuração.By default, this setting is "No" which means the settings can only be changed from within the Configuration Manager console, and local administrators on a device cannot change this configuration.
Por exemplo, é mostrada a definição do Windows Defender no Windows 10, que o administrador definiu como ativada e que o utilizador não pode modificarFor example, the following shows the Windows Defender setting in Windows 10 set by the administrator as enabled, and the user is not allowed to modify it

TechRef _ WinDefenderTechRef_WinDefender

Definições de Substituições de AmeaçaThreat Overrides Settings

Nome da ameaça e ação de substituição - Clique em Definir para personalizar a ação de remediação a realizar para cada ID de ameaça detetada durante uma análise.Threat name and override action - Click Set to customize the remediation action to take for each threat ID when it is detected during a scan.

Nota

A lista de nomes de ameaças poderá não estar imediatamente disponível após a configuração do Endpoint Protection.The list of threat names might not be available immediately after the configuration of Endpoint Protection. Aguarde até que o ponto de Endpoint Protection tenha sincronizado as informações de ameaças e, em seguida, tente novamente.Wait until the Endpoint Protection point has synchronized the threat information, and then try again.

Serviço de proteção de nuvemCloud Protection Service

Serviço de proteção da nuvem permite a recolha de informações sobre software maligno detetado em máquinas de virtuais geridas e as ações executadas.Cloud Protection Service enables the collection of information about detected malware on managed virtual machines and the actions taken. Estas informações são enviadas para a Microsoft.This information is sent to Microsoft.

Associação do serviço de proteção de nuvemCloud Protection Service membership

  • Não associar o serviço de proteção de nuvem -nenhuma informação é enviadaDo not join Cloud Protection Service - No information is sent
  • Básico - Recolha e envio de listas de software maligno detetadoBasic - Collect and send lists of detected malware
  • Avançadas - informações básicas, bem como informações mais abrangentes que poderão conter ocasionalmente informações pessoais, por exemplo, caminhos de ficheiros e informações de memória parciais.Advanced - Basic information as well as more comprehensive information that might occasionally contain personal information from, for example, file paths and partial memory dumps.

Permitir aos utilizadores modificar definições do serviço de proteção de nuvem -alterna o controlo de utilizador de definições do serviço de proteção de nuvem.Allow users to modify Cloud Protection Service settings - Toggles user control of Cloud Protection Service settings.

Nível para bloquear ficheiros suspeitos -especificar o nível no qual o serviço de proteção de nuvem do Endpoint Protection irá impedir que ficheiros suspeitos.Level for blocking suspicious files - Specify the level at which the Endpoint Protection Cloud Protection Service will block suspicious files.

  • Normal -o nível de bloqueio de Windows Defender predefinidoNormal - The default Windows Defender blocking level
  • Elevada - forma agressiva blocos de ficheiros desconhecidos durante a otimização de desempenho (maior hipótese de bloqueio de ficheiros não prejudiciais)High - Aggressively blocks unknown files while optimizing for performance (greater chance of blocking non-harmful files)
  • Elevada com proteção adicional - forma agressiva bloqueia desconhecidos ficheiros e aplica-se medidas proteção adicional (poderá afetar o desempenho do dispositivo cliente)High with extra protection - Aggressively blocks unknown files and applies additional protection measures (might impact client device performance)
  • Bloquear programas desconhecidos -bloquear todos os programas desconhecidosBlock unknown programs - Blocks all unknown programs

Permitir que a verificação de nuvem expandida bloquear e procurar até (segundos) -Especifica o número de segundos que o serviço de proteção de nuvem pode bloquear um ficheiro enquanto o serviço verifica que o ficheiro não é conhecido como malicioso.Allow extended cloud check to block and scan for up to (seconds) - Specifies the number of seconds Cloud Protection Service can block a file while the service checks that the file is not known to be malicious.

Detalhes de criação de relatórios do serviço de proteção de nuvemDetails of Cloud Protection Service reporting

FrequênciaFrequency Dados recolhidos ou enviadosData collected or sent Utilização de dadosUse of data
Quando o Windows Defender atualiza os ficheiros de definição de proteção ou de vírus e spywareWhen Windows Defender updates virus and spyware protection or definition files -Versão das definições de vírus e spyware- Version of virus and spyware definitions
-Versão da proteção vírus e spyware- Virus and spyware protection version
A Microsoft utiliza estas informações para garantir o mais recente vírus e spyware atualizações estão presentes em computadores.Microsoft uses this information to ensure the latest virus and spyware updates are present on computers. Se não estiver presentes, atualizações do Windows Defender automaticamente para que proteção do computador se mantenha atualizada.If not present, Windows Defender updates automatically so computer protection stays up-to-date.
Se o Windows Defender detetar software potencialmente prejudicial ou indesejável nos computadoresIf Windows Defender finds potentially harmful or unwanted software on computers -Nome do software potencialmente prejudicial ou indesejável- Name of potentially harmful or unwanted software
-Como foi encontrado o software- How the software was found
-Todas as ações que o Windows Defender demorou a lidar com o software- Any actions that Windows Defender took to deal with the software
-Ficheiros afetados pelo software- Files affected by the software
-Informações sobre o computador do fabricante (Sysconfig, SysModel, SysMarker)- Information about the computer from the manufacturer (Sysconfig, SysModel, SysMarker)
O Windows Defender utiliza estas informações para determinar o tipo e a gravidade do software potencialmente indesejável e a melhor ação a tomar.Windows Defender uses this information to determine the type and severity of potentially unwanted software, and the best action to take. A Microsoft também utiliza estas informações para ajudar a melhorar a exatidão da proteção contra vírus e spyware.Microsoft also uses this information to help improve the accuracy of virus and spyware protection.
Uma vez por mêsOnce a month -Estado de atualização vírus e spyware definição- Virus and spyware definition update status
-Estado em tempo real do antivírus e anti-spyware monitorização (ligado ou desligado)- Status of real-time virus and spyware monitoring (on or off)
O Windows Defender utiliza estas informações para verificar que os computadores têm a versão mais recente de proteção de vírus e spyware e as definições de vírus e spyware mais recentes.Windows Defender uses this information to verify that computers have the latest virus and spyware protection version, and the most recent virus and spyware definitions. Microsoft pretende, também, certifique-se de que em tempo real vírus e spyware monitorização estiver ativada, que é uma parte fundamental ajudar a proteger os computadores contra software potencialmente prejudicial ou indesejável.Microsoft also wants to make sure that real-time virus and spyware monitoring is turned on, which is a critical part of helping protect computers from potentially harmful or unwanted software.
Durante a instalação ou sempre que os utilizadores executar manualmente a vírus e spyware análise do seu computadorDuring installation, or whenever users manually perform virus and spyware scan of your computer Lista de processos em execução na memória do computadorList of running processes in your computer's memory Para identificar quaisquer processos que possam ter sido comprometidos por software potencialmente prejudicial.To identify any processes that might have been compromised by potentially harmful software.

A Microsoft recolhe apenas os nomes dos ficheiros afetados, não o conteúdo dos próprios ficheiros.Microsoft collects only the names of affected files, not the contents of the files themselves. Estas informações ajudam a determinar quais os sistemas que são particularmente vulneráveis a ameaças específicas.This information helps determine what systems are especially vulnerable to specific threats.

Definições de Atualização de DefiniçõesDefinition Updates Settings

Definir origens e ordenar para cliente do Endpoint Protection atualizações -clique em definir origem para especificar as origens de definições e atualizações do motor de análise e para especificar também a ordem em que são utilizadas.Set sources and order for Endpoint Protection client updates - Click Set Source to specify the sources for definition and scanning engine updates, and to also specify the order in which they are used. Se não for especificado do Configuration Manager como uma das origens, as outras origens são utilizadas apenas se as atualizações de software não conseguirem transferir as atualizações de cliente.If Configuration Manager is specified as one of the sources, then the other sources are used only if software updates fail to download the client updates.

Se utilizar qualquer um dos seguintes métodos para atualizar as definições nos computadores cliente, então os computadores cliente têm de ter acesso à Internet.If you use any of the following methods to update the definitions on client computers, then the client computers must be able to access the Internet.

  • Atualizações distribuídas do Microsoft UpdateUpdates distributed from Microsoft Update

  • Atualizações distribuídas do Microsoft Malware Protection CenterUpdates distributed from Microsoft Malware Protection Center

Importante

Os clientes transferem as atualizações de definições utilizando a conta de sistema incorporada.Clients download definition updates by using the built-in system account. Tem de configurar um servidor proxy para que esta conta ative estes clientes para ligarem à Internet.You must configure a proxy server for this account to enable these clients to connect to the Internet.

Se tiver configurado uma regra de implementação automática de atualizações de software para a entrega de atualizações de definições a computadores cliente, estas atualizações serão entregues independentemente das definições de atualizações de definições.If you have configured a software updates automatic deployment rule to deliver definition updates to client computers, these updates will be delivered regardless of the definition updates settings.