A Microsoft anunciou um novo Centro de Segurança do Windows Defender a partir do Windows 10 v1703 e isso torna mais fácil alternar as configurações de segurança dos nossos computadores. Por padrão, o Windows Defender está definido em um modo de baixa proteção, pois isso facilitará nossas vidas, impondo menos restrições, mas os administradores de TI podem ativar a Proteção do Cloup e alterar essas configurações de Diretiva de Grupo - Configurar bloqueio à primeira vista, Configurar substituição de configuração local relatórios e junte-se ao Microsoft MAPS (Serviço de Proteção Avançada da Microsoft) ou SpyNet, para definir a proteção de bloqueio do Windows Defender Antivirus aos níveis mais altos.
Proteja a proteção do Windows Defender no Windows 10
Corre gpedit.msc para abrir o Editor de políticas de grupo e navegue para o seguinte caminho:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
- Junte-se ao Microsoft Maps
- Configurar o bloco no primeiro acesso
- Configurar substituição de configuração local para relatórios para o Microsoft MAPS
- Envie amostras de arquivos quando for necessária uma análise adicional.
Você pode definir essas configurações de acordo com seus requisitos.
Junte-se ao Microsoft Maps
Para juntar Serviço de Proteção Avançada da Microsoft, dê um duplo clique em Junte-se ao Microsoft Maps. Na caixa Propriedades que se abre, selecione “ ativado.”
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
Você tem 3 opções aqui - desativado, associação básica e associação avançada.
Configurar o bloco no primeiro acesso
Depois de entrar no MAPS, você pode clicar duas vezes em 0n Bloqueio à Primeira Vista e selecione Ativado na caixa Propriedades.
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Esse recurso exige que essas configurações de Diretiva de Grupo sejam definidas da seguinte maneira: Junte-se ao Microsoft MAPS deve estar ativado, o Enviar amostras de arquivos quando for necessária análise adicional deve ser definido para Enviar amostras seguras ou Envie todas as amostras, a Verificar todos os arquivos e anexos baixados política deve ser ativada e o Desativar a proteção em tempo real política NÃO deve ser ativada.
Configurar substituição de configuração local para relatórios para o Microsoft MAPS
o Configurar substituição de configuração local para relatórios para o Microsoft MAPS A configuração permitirá que os usuários tomem a precedência sobre a Diretiva de Grupo, permitindo, assim, que eles sobreponham a mesma.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
Você precisa clicar duas vezes nele e selecionar Ativado na caixa Propriedades, que é aberta. Uma vez que este recurso esteja habilitado, ele executará verificações em tempo real e decidirá se o conteúdo será ou não executado.
Enviar amostras de arquivos quando for necessária análise adicional
o Enviar amostras de arquivos quando for necessária análise adicional Essa configuração permitirá que você envie todas as amostras automaticamente para a Microsoft para análise adicional.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
Você precisa clicar duas vezes nele e selecionar Ativado na caixa Propriedades, que é aberta.
HDepois de feito isso, você pode passar para definir o Cloup nível de proteção para o Windows Defender.
Selecione o nível de proteção da nuvem no Windows Defender
O nível de proteção de nuvem também pode ser ativado usando a Diretiva de Grupo, visitando o seguinte caminho:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
No painel direito, você verá Selecione o nível de proteção. Clique duas vezes nele para abrir a caixa Propriedades e escolha ativado. Você verá duas opções oferecidas:
- Nível de bloqueio padrão do Windows Defender Antivirus
- Alto nível de bloqueio
Selecione Alto nível de bloqueio e clique em Aplicar.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Configurar verificação de nuvem estendida
Sob as configurações do MpEngine, você também verá um Configurar verificação de nuvem estendida configuração. Se desejar, você também pode Ativar esta configuração
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
GORJETA: Faça o Windows Defender protegê-lo contra programas potencialmente indesejados também.
Ativar e definir o nível de proteção em nuvem como Alto usando Registro
Se você for um usuário do Windows 10 Home, poderá usar o Registro do Windows e ajustar algumas configurações. Para fazer isso, digite regedit.exe em Iniciar pesquisa e pressione Enter para abrir o Editor do Registro. Agora navegue até a seguinte chave:
HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender
No lado esquerdo, clique com o botão direito do mouse Proteção do Windows, selecione Novo> Chave e nomeie a chave Spynet. Clique com o botão direito do mouse em Spynet e selecione novamente Novo> Dword (32 bits) e nomeie-o SpynetReporting. Defina seu valor para 2 para defini-lo no nível Avançado.
Agora, novamente clique com o botão direito no proteção do Windows chave que aparece no lado esquerdo e selecione Novo> Chave. Este nome de hora a chave como MpEngine. Em seguida, clique com o botão direito no MpEngine e selecione Novo> valor Dword (32 bits). Nomeie a chave como MpCloudBlockLevel e dar um valor de 2 para defini-lo no nível de bloco alto.
Para mais informações sobre este assunto, visite o site docs.microsoft.com.
