Exportar (0) Imprimir
Expandir Tudo

Windows Defender e comunicação na Internet resultante no Windows 8 e no Windows Server 2012

Publicado: agosto de 2012

Atualizado: agosto de 2012

Aplica-se a: Windows 8, Windows Server 2012

Nesta seção

Vantagens e finalidades do Windows Defender e da comunidade online Microsoft Active Protection Service

Visão geral: usando o Windows Defender e informações da comunidade MAPS em um ambiente gerenciado

Como o Windows Defender se comunica com sites da Internet sem uma associação ao MAPS

Como o Windows Defender se comunica com sites da Internet quando usado com o MAPS

Procedimentos para configurar o Windows Defender

Referências adicionais

Esta seção descreve como o Windows Defender do Windows 8 se comunica com a Internet e explica as etapas necessárias para limitar, controlar ou impedir essa comunicação em uma organização com um grande número de usuários.

O Windows Defender alerta os usuários quando um spyware ou software potencialmente indesejado tenta se instalar ou ser executado no computador. O Windows Defender também avisa quando programas tentam alterar configurações importantes do sistema operacional Windows.

Com o Windows Defender, os usuários podem agendar varreduras regulares e ser avisados sobre softwares perigosos detectados ou removidos durante a varredura.

O Windows Defender recebe atualizações para acompanhar o surgimento de novos softwares indesejados e mal-intencionados. Ele foi projetado para ser atualizado automaticamente por meio do serviço Windows Update. Em um ambiente com o WSUS (Windows Server Update Services), ele também pode ser atualizado a partir de um servidor do WSUS. A lista a seguir descreve sucintamente como o Windows Defender obtém as atualizações:

  • Se o Windows Defender estiver habilitado, por padrão, ele procurará atualizações e definições atualizadas de spyware e outros softwares indesejados antes de cada varredura agendada. Ele procura essas atualizações no serviço Windows Update (ou no servidor do WSUS em um ambiente com o WSUS). Essa busca de atualizações ajuda a garantir que o Windows Defender use o software e as definições mais recentes durante as varreduras.

    ImportantImportante
    Na primeira vez que um usuário fizer logon, o sistema solicitará que ele valide o software do Windows. Para concluir o processo de validação, que é chamado Vantagens do Windows Original, o sistema solicita que o usuário baixe um controle ActiveX que verifica se o software do Windows é original. Esse controle ActiveX é baixado na primeira vez que a cópia do Windows do usuário é validada e sempre que uma nova versão do controle é disponibilizada pela Microsoft. Se a validação for bem-sucedida, um arquivo de licença especial será armazenado no computador para fins de verificação futura. O processo de validação Vantagens do Windows Original não coleta informações que podem ser usadas pela Microsoft para identificar ou contatar o usuário. Se o computador for reprovado no processo de validação Vantagens do Windows Original, algumas atualizações (incluindo as do Windows Defender) não serão baixadas nem instaladas durante o processo do Windows Update. Outras atualizações de segurança não fazem parte do processo Vantagens do Windows Original e estarão disponíveis para download e instalação mesmo se a validação for malsucedida. Para obter mais informações, consulte o artigo Windows original no site da Microsoft.

    As varreduras agendadas ocorrem diariamente por padrão, assim como as buscas de atualizações de software.

  • Através de comandos do menu Ajuda, o usuário pode solicitar que o Windows Defender procure definições atualizadas imediatamente. Os usuários também podem ler uma política de privacidade na Web.

Para obter mais informações sobre como o Windows Defender procura atualizações de software, consulte o tópico Como o Windows Defender se comunica com sites da Internet sem uma associação ao MAPS mais adiante nesta seção.

A comunidade online MAPS (Microsoft Active Protection Service) foi criada para ajudar a Microsoft a atualizar e aprimorar continuamente as definições de spyware e outros softwares potencialmente indesejados, bem como aperfeiçoar o Windows Defender e as tecnologias relacionadas.

Novos tipos e versões de softwares potencialmente indesejados surgem regularmente. Assim, as classificações do MAPS ajudam os pesquisadores da Microsoft a descobrir novas ameaças mais rapidamente e a determinar qual software precisa ser examinado. Por exemplo, se muitas pessoas removerem um software que ainda não foi classificado, a Microsoft analisará esse software para verificar se ele deve ser incluído nas definições futuras.

A participação da comunidade online Microsoft Active Protection Service é opcional, mas é recomendada. Quando o computador é iniciado pela primeira vez após a instalação do , o sistema exibe mensagens que recomendam procedimentos para ajudar a proteger o computador. Um deles é a participação da comunidade online Microsoft Active Protection Service.

Em um ambiente gerenciado, o Windows Defender pode ajudar a manter softwares indesejados fora dos computadores dos usuários e a impedir que softwares potencialmente indesejados causem problemas. A associação à comunidade online MAPS disponibiliza informações adicionais que podem ser úteis ao decidir como tratar softwares suspeitos.

Você pode controlar o Windows Defender se optar por usar outras soluções para proteger o sistema contra softwares potencialmente indesejados, incluindo:

  • Impedir que os usuários executem o Windows Defender usando uma configuração de Política de Grupo.

  • Configurar o WSUS em seu ambiente, o que fará com que o Windows Defender procure atualizações nos seus servidores do WSUS. Se não houver servidores do WSUS disponíveis, o Windows Defender consultará o site do Windows Update para confirmar que está usando as definições mais recentes para realizar as varreduras.

    Para obter mais informações, consulte Windows Server Update Services.

  • Limitar o acesso a recursos, como à comunidade online MAPS, permitindo que somente usuários designados se associem. Você pode impedir que usuários se associem à MAPS usando uma configuração de Política de Grupo.

A lista a seguir descreve como o Windows Defender se comunica com sites da Internet quando os usuários não são membros da comunidade online MAPS. A comunicação resultante da associação Básica ou Avançada à comunidade online MAPS é descrita na próxima seção.

Quando habilitado automaticamente, o Windows Defender se comunica com sites da Internet da seguinte maneira:

  • Recebimento de informações específicas: a lista a seguir descreve as informações que são recebidas em situações específicas:

    • Sempre que o Windows Defender executa uma varredura agendada (se houver uma conexão com a Internet). Por padrão, o Windows Defender procura atualizações de software e definições atualizadas no site do Windows Update. Esse é o mesmo processo usado para procurar atualizações para outros recursos do sistema operacional. Assim, as informações enviadas incluem a versão do conjunto de definições atual. Se houver atualizações disponíveis, elas serão baixadas pelo Windows Defender.

      Para obter mais informações, consulte o tópico Windows Update e comunicação com a Internet resultante no Windows 8 e Windows Server 2012 neste documento.

    • Quando o usuário clica nas opções da Ajuda e depois em Verificar se há atualizações. O Windows Defender executa a mesma verificação descrita no item anterior.

    • Quando o usuário clica nas opções da Ajuda e depois em Ler a política de privacidade online. A política de privacidade a seguir é exibida:

      Política de Privacidade do Windows 8 e do Windows Server 2012

  • Configurações padrão: se estiver ativado, o Windows Defender fará uma varredura no computador diariamente por padrão. Quando o computador for iniciado pela primeira vez após a instalação, será exibida uma mensagem recomendando a habilitação do Windows Defender.

  • Gatilhos: ao executar uma varredura agendada, por padrão, o Windows Defender também procura o arquivo de definições mais recente nos servidores Web do Windows Update. Para fazer com que o Windows Defender procure atualizações imediatamente ou exiba a política de privacidade online, o usuário precisa clicar nas opções da Ajuda disponíveis.

  • Notificação do usuário: quando uma varredura está em andamento e a interface do Windows Update está aberta, é exibido um status do processo. Além disso, quando uma varredura está em andamento, o usuário pode clicar no ícone do Windows Defender na área de notificação para ver o status.

  • Registro em log: o Windows Defender registra em log os seguintes tipos de informação sobre o computador local:

    • Os eventos são registrados no Visualizador de Eventos no log do sistema.

    • Falhas de atualização são registradas em systemroot\Temp\Mpsigstub.log.

    • As medidas tomadas para proteger o sistema contra spyware e softwares potencialmente indesejados são registradas no mesmo local que outros eventos relacionados a esse software.

  • Criptografia: o Windows Defender usa os mesmos métodos de criptografia que o Windows Update, ou seja, os dados iniciais são transferidos por HTTPS e as atualizações são transferidas por HTTP.

  • Acesso: a equipe da Microsoft mantém o funcionamento dos servidores Web do Windows Update e esse processo de manutenção envolve o monitoramento das informações de versão que o Windows Defender envia quando procura atualizações.

  • Privacidade: para ler a política de privacidade, consulte a Política de Privacidade do Windows 8 e do Windows Server 2012.

  • Porta e protocolo de transmissão: o Windows Defender usa as mesmas portas e protocolos de transmissão que o Windows Update: HTTP com a porta 80 e HTTPS com a porta 443.

  • Opção de desabilitação: você pode desabilitar o Windows Defender pelo Painel de Controle ou pela Política de Grupo.

A lista a seguir descreve a comunicação resultante quando o Windows Defender é usado com uma associação à comunidade online MAPS. Quando um usuário é membro da comunidade online MAPS, o Windows Defender se comunica com sites da Internet da seguinte maneira:

  • Envio de informações específicas: a lista a seguir descreve as informações que são enviadas dependendo do nível da associação ao MAPS. As informações são enviadas sempre que o Windows Defender detecta um software cujos riscos ainda não foram analisados:

    • Para membros Básicos: o relatório enviado pelo Windows Defender ao site do MAPS inclui as seguintes informações:

      Sobre o computador: um GUID (identificador global exclusivo) que é usado para identificar exclusivamente os computadores dos membros do MAPS quando eles se comunicam com o site do MAPS. O Windows Defender cria um GUID a menos que o sistema operacional tenha sido atualizado do Windows XP. Nesse caso, o GUID pode ter sido criado anteriormente pela Ferramenta de Remoção de Software Mal-Intencionado da Microsoft executada no Windows XP. Esse GUID não contém informações pessoais.

      As informações coletadas sobre o computador também incluem o nome e a versão do sistema operacional (incluindo service packs aplicados), o software e a versão do navegador da Web e identificadores referentes à localidade (país ou região). Além disso, o relatório pode conter informações relacionadas à possível existência de spyware ou outros softwares potencialmente indesejados, como informações sobre entradas de chaves do Registro que controlam ações como a inicialização automática de um aplicativo quando o sistema é iniciado.

      Sobre o software em questão: essas informações incluem nome do arquivo, tamanho, carimbos de data/hora e, quando aplicável, fornecedor e hashes criptográficos. Além disso, podem ser coletadas URLs inteiras que indicam a origem do arquivo. O Windows Defender tenta filtrar informações pessoais da URL e dos caminhos fil para membros Básicos. O relatório também pode incluir a ação que o usuário optou por executar quando o programa foi detectado (bloquear ou permitir).

      noteObservação
      Quando o usuário é associado ao MAPS, eventualmente, ele pode ver um pop-up solicitando um relatório de envio de amostra. Esse relatório solicita arquivos específicos que a Microsoft suspeita serem softwares potencialmente indesejados no computador e esses arquivos são usados para uma análise mais detalhada. O relatório só é enviado mediante o consentimento do usuário.

    • Para membros Avançados: o relatório que é enviado ao site do MAPS inclui as mesmas informações enviadas para a associação Básica, além de detalhes adicionais sobre o software em questão, incluindo caminhos de arquivos e despejos de memória parciais. Esses caminhos de arquivos e despejos de memória parciais podem involuntariamente conter informações pessoais. Se houver informações pessoais incluídas no relatório, elas não serão usadas para identificar ou contatar o usuário.

      noteObservação
      Quando o usuário é associado ao MAPS, eventualmente, ele pode ver um pop-up solicitando um relatório de envio de amostra. Esse relatório solicita arquivos específicos que a Microsoft suspeita serem softwares potencialmente indesejados no computador e esses arquivos são usados para uma análise mais detalhada. O relatório só é enviado mediante o consentimento do usuário.

  • Configurações padrão: se um usuário habilitar o MAPS durante o processo de configuração do Windows Defender, a associação padrão será a Básica.

  • Gatilhos: quando o Windows Defender detectar um software cujos riscos ainda não foram analisados (ou seja, um software que ainda não foi categorizado no arquivo de definições do Windows Defender) e o usuário for um membro do MAPS, será enviado um relatório sobre o software em questão.

  • Notificação do usuário: para membros Básicos do MAPS, a notificação do usuário é a mesma exibida para qualquer pessoa que usa o Windows Defender. Para obter mais informações, consulte o tópico Como o Windows Defender se comunica com sites da Internet sem uma associação ao MAPS abordado anteriormente nesta seção.

    Para membros avançados do MAPS, se houver um software cujos riscos ainda não foram classificados e ele tentar alterar configurações do computador, será exibida uma mensagem perguntando se o usuário deseja permitir ou bloquear a alteração. Para membros Básicos do MAPS, esse software não é bloqueado.

  • Registro em log: o registro em log do Windows Defender não é alterado quando o usuário é um membro do MAPS. Para obter mais informações, consulte o tópico Como o Windows Defender se comunica com sites da Internet sem uma associação ao MAPS abordado anteriormente nesta seção.

  • Criptografia: o Windows Defender usa o protocolo SSL para criptografar as informações enviadas ao MAPS.

  • Acesso: os relatórios do MAPS são usados para aprimorar o software e os serviços da Microsoft. Os relatórios também podem ser usados para coleta de estatísticas ou para outros fins de teste e análise, geração de assinaturas e tendências. Somente funcionários, prestadores de serviço e fornecedores da Microsoft que tenham uma necessidade profissional de usar os relatórios terão acesso a eles.

  • Privacidade: para ler a política de privacidade que abrange o MAPS, consulte a Política de Privacidade do Windows 8 e do Windows Server 2012.

  • Porta e protocolo de transmissão: quando o Windows Defender envia informações ao MAPS, ele usa o protocolo HTTPS com a porta 443.

  • Opção de desabilitação: um usuário pode recusar ou encerrar sua associação ao MAPS a partir de um computador que executa o e um administrador pode impedir que os usuários se associem usando uma configuração de Política de Grupo.

Esta subseção descreve procedimentos para:

  • Exibir ou alterar as configurações do Windows Defender em um computador que executa o , incluindo as configurações do MAPS.

  • Desabilitar o Windows Defender usando a Política de Grupo.

  • Impedir a associação ao MAPS usando a Política de Grupo.

  1. Abra o Painel de Controle e clique em Windows Defender.

  2. Clique em Configurações e selecione uma das categorias no painel de navegação.

  3. Exiba ou altere as configurações e clique em Cancelar ou Salvar alterações.

  4. Com o painel de navegação ainda exibido, clique em Microsoft Active Protection Service.

  5. Exiba ou altere as configurações e clique em Cancelar ou Salvar alterações.

  1. Usando uma conta com credenciais administrativas de domínio, entre em um computador que execute o ou , abra o GPMC (Console de Gerenciamento de Política de Grupo) ou o Editor de Objeto de Política de Grupo e edite o GPO (objeto de política de grupo) correspondente.

  2. Expanda Configuração do Computador, Modelos Administrativos, Componentes do Windows e clique em Windows Defender.

  3. No painel de detalhes, clique duas vezes em Desabilitar Windows Defender e clique em Habilitado.

    noteObservação
    Se essa configuração de Política de Grupo estiver habilitada, o usuário ainda poderá clicar no comando para abrir o Windows Defender. Porém, o Windows Defender exibirá uma janela pop-up informando que ele foi desativado pela Política de Grupo.

  1. Usando uma conta com credenciais administrativas de domínio, entre em um computador que execute o ou o , abra o GPMC executando gpmc.msc e edite o GPO correspondente.

  2. Expanda Configuração do Computador, Modelos Administrativos, Componentes do Windows e clique em Windows Defender.

  3. No painel de detalhes, clique duas vezes em Configurar relatório do Microsoft Active Protection Service, clique em Habilitado e depois em Sem associação.

    ImportantImportante
    Para desativar o relatório do Microsoft Active Protection Service, não desabilite essa configuração. A única maneira de bloquear o relatório do Microsoft Active Protection Service é habilitar essa configuração e escolher Sem associação.

Para obter mais informações, consulte os sites da Microsoft a seguir:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft