TechNet
Exportar (0) Imprimir
Expandir Tudo
Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Gerenciar a privacidade: Windows Defender e comunicação resultante na Internet

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Com o Windows Defender, os usuários podem ser alertados sempre que um spyware, malware, adware, barras de ferramentas randômicas e semelhantes tentem instalar ou executar em seus computadores. O Windows Defender também avisa quando programas tentam alterar configurações importantes do sistema operacional Windows.

Com o Windows Defender, os usuários podem agendar varreduras regulares e ser avisados sobre softwares perigosos detectados ou removidos durante a varredura.

O Windows Defender recebe atualizações para responder ao surgimento de softwares indesejados e mal-intencionados. Ele foi projetado para ser atualizado automaticamente por meio do serviço Windows Update. Em um ambiente com o WSUS (Windows Server Update Services), ele também pode ser atualizado a partir de um servidor do WSUS. A lista a seguir descreve sucintamente como o Windows Defender obtém as atualizações:

  • Se o Windows Defender estiver habilitado, por padrão, ele procurará atualizações e definições atualizadas de spyware e outros softwares indesejados antes de cada varredura agendada. Ele procura essas atualizações no serviço Windows Update (ou no servidor do WSUS em um ambiente com o WSUS). Essa busca de atualizações ajuda a garantir que o Windows Defender use o software e as definições mais recentes durante as varreduras.

    As varreduras agendadas ocorrem diariamente por padrão, assim como as buscas de atualizações de software.

  • Através de comandos do menu Ajuda, o usuário pode solicitar que o Windows Defender procure definições atualizadas imediatamente. Os usuários também podem ler uma política de privacidade na Web.

Para obter mais detalhes sobre como o Windows Defender procura atualizações de software, consulte Como o Windows Defender se comunica com sites da Internet sem uma associação ao MAPS mais adiante nesta seção.

A comunidade online MAPS (Microsoft Active Protection Service) foi criada para ajudar a Microsoft a atualizar e aprimorar continuamente as definições de malware, spyware e outros softwares potencialmente indesejados, bem como a aperfeiçoar o Windows Defender e as tecnologias relacionadas.

Novos tipos e versões de softwares potencialmente indesejados surgem regularmente. Assim, os relatórios do MAPS ajudam os pesquisadores da Microsoft a descobrir novas ameaças mais rapidamente e a determinar qual software precisa ser examinado. Por exemplo, se muitas pessoas removerem um software que ainda não foi classificado, a Microsoft analisará esse software para verificar se ele deve ser incluído nas definições futuras. MAPS usa essas definições para detectar e bloquear o malware.

A participação da comunidade online Microsoft Active Protection Service é opcional, mas é recomendada. Quando o computador é iniciado pela primeira vez, o sistema exibe as etapas recomendadas que ajudam a proteger o computador. Um deles é a participação da comunidade online Microsoft Active Protection Service.

Em um ambiente gerenciado, o Windows Defender pode ajudar a manter softwares indesejados fora dos computadores dos usuários e a impedir que softwares potencialmente indesejados causem problemas. A associação à comunidade online MAPS disponibiliza informações adicionais que podem ser úteis ao decidir como tratar softwares suspeitos.

Se você optar por usar outras soluções para proteção contra malware e outros software potencialmente indesejados, pode configurar o Windows Defender para:

  • Usar configurações da Política de Grupo para impedir que os usuários executem o Windows Defender.

  • Usar configurações da Política de Grupo para limitar o acesso a recursos, como à comunidade online MAPS, permitindo que somente usuários designados se tornem membros.

  • Verificar os servidores do WSUS quanto a atualizações. (Você deve ter o WSUS instalado em seu ambiente para essa opção.) Se não houver servidores do WSUS disponíveis, o Windows Defender consultará o site do Windows Update para confirmar que está usando as definições mais recentes para realizar as varreduras.

    Para obter mais informações, consulte Windows Server Update Services.

A lista a seguir descreve como o Windows Defender se comunica com sites da Internet quando os usuários não são membros da comunidade online MAPS. A comunicação resultante da associação Básica ou Avançada à comunidade online MAPS é descrita na próxima seção.

Quando habilitado automaticamente, o Windows Defender se comunica com sites da Internet da seguinte maneira:

  • Informações específicas recebidas: A lista a seguir descreve informações recebidas em situações específicas:

    • Sempre que o Windows Defender executa uma varredura agendada (se houver uma conexão com a Internet). Por padrão, o Windows Defender procura atualizações de software e definições atualizadas no site do Windows Update. Esse é o mesmo processo usado para procurar atualizações para outros recursos do sistema operacional. Assim, as informações enviadas incluem a versão do conjunto de definições atual. Se houver atualizações disponíveis, elas serão baixadas pelo Windows Defender.

    • Quando o usuário clica nas opções da Ajuda e depois em Verificar se há atualizações. O Windows Defender executa a mesma verificação descrita no item anterior.

    • Quando o usuário clica nas opções da Ajuda e depois em Ler a política de privacidade online. A política de privacidade é exibida:

      Política de privacidade do Windows 8 e do Windows Server 2012 ou Política de privacidade do Windows 8.1 e do Windows Server 2012 R2.

  • Configurações padrão: Se estiver habilitado, o Windows Defender fará uma varredura no computador diariamente, por padrão. Quando o computador for iniciado pela primeira vez após a instalação, será exibida uma mensagem recomendando a habilitação do Windows Defender.

  • Gatilhos: Ao executar uma varredura agendada, por padrão, o Windows Defender também procura o arquivo de definições mais recente nos servidores Web do Windows Update. Para fazer com que o Windows Defender procure atualizações imediatamente ou exiba a política de privacidade online, o usuário precisa clicar nas opções da Ajuda disponíveis.

  • Notificação ao usuário: Quando uma varredura está em andamento e a interface do Windows Update está aberta, é exibido um status do processo. Além disso, quando uma varredura está em andamento, o usuário pode clicar no ícone do Windows Defender na área de notificação para ver o status.

  • Registro em log: O Windows Defender registra em log os seguintes tipos de informações sobre o computador local:

    • Os eventos são registrados no Visualizador de Eventos no log do sistema.

    • Falhas de atualização são registradas na systemroot\Temp\Mpsigstub.log.

    • As medidas tomadas para proteger o sistema contra spyware e softwares potencialmente indesejados são registradas no mesmo local que outros eventos relacionados a esse software.

  • Criptografia: O Windows Defender usa os mesmos métodos de criptografia que o Windows Update, ou seja, os dados iniciais são transferidos por HTTPS e as atualizações são transferidas por HTTP.

  • Acesso: A equipe da Microsoft mantém a funcionalidade dos servidores Web do Windows Update e como parte da manutenção dos servidores, monitora as informações da versão que o Windows Defender envia quando procura atualizações.

  • Privacidade: Para exibir a política de privacidade, consulte Política de privacidade do Windows 8 e Windows Server 2012 ou política de privacidade do Windows 8.1 e Windows Server 2012 R2.

  • Porta e protocolo de transmissão: O Windows Defender usa os mesmos protocolos e portas de transmissão que o Windows Update: HTTP com a porta 80 e HTTPS com a porta 443.

  • Capacidade de desabilitar: Você pode desabilitar o Windows Defender pelo Painel de Controle ou pela Política de Grupo.

A lista a seguir descreve a comunicação resultante quando o Windows Defender é usado com uma associação à comunidade online MAPS. Quando um usuário é membro da comunidade online MAPS, o Windows Defender se comunica com sites da Internet da seguinte maneira:

  • Informações específicas enviadas: A lista a seguir descreve as informações enviadas, dependendo do nível da associação ao MAPS. As informações são enviadas sempre que o Windows Defender detecta um software que ainda não foi analisado quanto a riscos e malware:

    • Para membros para básicos: O relatório enviado pelo Windows Defender ao site do MAPS inclui as seguintes informações:

      Sobre o computador: Um GUID (Identificador Global Exclusivo) que é usado para identificar exclusivamente computadores de membros do MAPS quando eles se comunicam com o site do MAPS. O Windows Defender cria um GUID a menos que o sistema operacional tenha sido atualizado do Windows XP. Nesse caso, o GUID pode ter sido criado anteriormente pela Ferramenta de Remoção de Software Mal-Intencionado da Microsoft executada no Windows XP. Esse GUID não contém informações pessoais.

      As informações coletadas sobre o computador também incluem o nome e a versão do sistema operacional (incluindo service packs aplicados), o software e a versão do navegador da Web e identificadores referentes à localidade (país ou região). Além disso, o relatório pode conter informações relacionadas à possível existência de spyware ou outros softwares potencialmente indesejados, como informações sobre entradas de chaves do Registro que controlam ações como a inicialização automática de um aplicativo quando o sistema é iniciado.

      Sobre o software em questão: Essas informações incluem nome do arquivo, tamanho, carimbos de data/hora e, quando aplicável, fornecedor e hashes criptográficos. Além disso, podem ser coletadas URLs inteiras que indicam a origem do arquivo. O Windows Defender tenta filtrar informações pessoais da URL e dos caminhos fil para membros Básicos. O relatório também pode incluir a ação que o usuário optou por executar quando o programa foi detectado (bloquear ou permitir).

      System_CAPS_noteObservação

      Quando o usuário é associado ao MAPS, eventualmente, ele pode ver um pop-up solicitando um relatório de envio de amostra. Esse relatório solicita arquivos específicos que a Microsoft suspeita serem softwares potencialmente indesejados no computador e esses arquivos são usados para uma análise mais detalhada. O relatório só é enviado mediante o consentimento do usuário.

    • Para membros avançados: O relatório que é enviado ao site do MAPS inclui as mesmas informações enviadas para a associação Básica, além de detalhes adicionais sobre o software em questão, incluindo caminhos de arquivos e despejos parciais de memória. Esses caminhos de arquivos e despejos de memória parciais podem involuntariamente conter informações pessoais. Se houver informações pessoais incluídas no relatório, elas não serão usadas para identificar ou contatar o usuário.

      System_CAPS_noteObservação

      Quando o usuário é associado ao MAPS, eventualmente, ele pode ver um pop-up solicitando um relatório de envio de amostra. Esse relatório solicita arquivos específicos que a Microsoft suspeita serem softwares potencialmente indesejados no computador e esses arquivos são usados para uma análise mais detalhada. O relatório só é enviado mediante o consentimento do usuário.

  • Configurações padrão: Se um usuário habilitar o MAPS durante o processo de configuração do Windows Defender, a associação padrão será a Básica.

  • Gatilhos: Quando o Windows Defender detecta um software cujos riscos ainda não foram analisados (ou seja, um software que ainda não foi categorizado no arquivo de definições do Windows Defender) e o usuário for um membro do MAPS, será enviado um relatório sobre o software em questão.

  • Notificação ao usuário: Para membros Básicos do MAPS, a notificação do usuário é a mesma exibida para qualquer pessoa que usa o Windows Defender. Para obter mais informações, consulte Como o Windows Defender se comunica com sites da Internet sem uma associação ao MAPS anteriormente nesta seção.

    Para membros avançados do MAPS, se houver um software cujos riscos ainda não foram classificados e ele tentar alterar configurações do computador, será exibida uma mensagem perguntando se o usuário deseja permitir ou bloquear a alteração. Para membros Básicos do MAPS, esse software não é bloqueado.

  • Registro em log: O registro em log do Windows Defender não é alterado quando o usuário é um membro do MAPS. Para obter mais informações, consulte Como o Windows Defender se comunica com sites da Internet sem uma associação ao MAPS anteriormente nesta seção.

  • Criptografia: O Windows Defender usa o protocolo SSL para criptografar informações enviadas ao MAPS.

  • Acesso: Os relatórios do MAPS são usados para aprimorar os softwares e serviços da Microsoft. Os relatórios também podem ser usados para coleta de estatísticas ou para outros fins de teste e análise, geração de assinaturas e tendências. Somente funcionários, prestadores de serviço e fornecedores da Microsoft que tenham uma necessidade profissional de usar os relatórios terão acesso a eles.

  • Privacidade: Para exibir a política de privacidade que cobre o MAPS, consulte Política de privacidade do Windows 8 e Windows Server 2012 ou política de privacidade do Windows 8.1 e Windows Server 2012 R2.

  • Porta e protocolo de transmissão: Quando o Windows Defender envia informações ao MAPS, ele usa o protocolo HTTPS com a porta 443.

  • Capacidade de desabilitar: Um usuário pode recusar ou encerrar sua associação ao MAPS por meio de um computador individual e um administrador pode impedir que os usuários se associem usando uma configuração de Política de Grupo.

Esta subseção descreve procedimentos para:

  • Exibindo ou alterando configurações do Windows Defender, incluindo configurações do MAPS.

  • Desabilitar o Windows Defender usando a Política de Grupo.

  • Impedir a associação ao MAPS usando a Política de Grupo.

Para exibir ou alterar configurações do Windows Defender e do MAPS

  1. Abra o Painel de Controle e clique em Windows Defender.

  2. Clique em Configurações e em MAPS.

  3. Exiba ou altere as configurações e clique em Cancelar ou Salvar alterações.

Para desabilitar o Windows Defender usando a Política de Grupo

  1. Usando uma conta com credenciais administrativas de domínio, entre e abra o GPMC (Console de Gerenciamento de Política de Grupo) ou o Editor de Objeto de Política de Grupo e edite o GPO (Objeto de Política de Grupo) correspondente.

  2. Expanda Configuração do Computador, Modelos Administrativos, Componentes do Windows e clique em Windows Defender.

  3. No painel de detalhes, clique duas vezes em Desabilitar Windows Defender e clique em Habilitado.

    System_CAPS_noteObservação

    Se essa configuração de Política de Grupo estiver habilitada, o usuário ainda poderá clicar no comando para abrir o Windows Defender. Porém, o Windows Defender exibirá uma janela pop-up informando que ele foi desativado pela Política de Grupo.

Para impedir a associação ao Windows Active Protection Service usando a Política de Grupo

  1. Usando uma conta com credenciais administrativas de domínio, entre e abra o Console de Gerenciamento de Política de Grupo executando gpmc.msc e edite um GPO apropriado.

  2. Expanda Configuração do Computador, Modelos Administrativos, Componentes do Windows e clique em Windows Defender.

  3. Para o Windows 8: No painel de detalhes, clique duas vezes em Configurar relatório do Microsoft Active Protection Service, clique em Habilitado e depois em Sem associação.

    System_CAPS_importantImportante

    Para desativar o relatório do Microsoft Active Protection Service, não desabilite essa configuração. A única maneira de bloquear o relatório do Microsoft Active Protection Service é habilitar essa configuração e escolher Sem associação.

    Para o Windows 8.1: No painel de navegação, expanda MAPS e, em seguida, no painel de detalhes, clique duas vezes em Unir Microsoft MAPS e escolha Desabilitado.

Mostrar:
© 2016 Microsoft