Configurar o Windows Defender no Windows 10
Os profissionais de TI podem configurar atualizações de definições e proteção baseada na nuvem no Windows Defender no Windows 10 por meio do Microsoft Active Directory e do Windows Server Update Services (WSUS).
Configurar atualizações de definições
É importante atualizar as definições regularmente para garantir que seus pontos de extremidade sejam protegidos. As atualizações de definições podem ser configuradas de acordo com as necessidades de sua organização.
O Windows Defender oferece suporte às mesmas opções de atualização (como o uso de várias fontes de definição) que outros produtos de proteção de ponto de extremidade da Microsoft. Para obter mais informações, consulte Configurando atualizações de definições.
Ao configurar várias fontes de definição no Windows Defender, você pode configurar a ordem de fallback usando os seguintes valores nas configurações de Política de Grupo:
- InternalDefinitionUpdateServer – WSUS
- MicrosoftUpdateServer - Microsoft Update
- MMPC – página de definições do Centro de Proteção contra Malware da Microsoft
- FileShares – compartilhamento de arquivos
Leia mais sobre a implantação de arquivos de modelo administrativo para o Windows Defender no artigo Descrição das configurações de modelo administrativo de política de grupo do Windows Defender.
Você também pode gerenciar as configurações de atualização do Windows Defender por meio do System Center Configuration Manager. Consulte Como configurar atualizações de definições para o Endpoint Protection no Configuration Manager para obter detalhes.
Lógica de atualização de definição
Você pode atualizar as definições do Windows Defender de quatro maneiras, dependendo de seus requisitos de negócios:
- WSUS, o servidor gerenciado. Você pode gerenciar a distribuição das atualizações que são lançadas por meio do Microsoft Update para os computadores de seu ambiente corporativo. Leia mais no site do Windows Server Update Services.
- Microsoft Update, o servidor não gerenciado. Você pode usar esse método para obter atualizações regulares do Microsoft Update.
- A página de definições do Centro de Proteção contra Malware da Microsoft, como um local de download alternativo. Você pode usar esse método se quiser baixar as definições mais recentes.
- Compartilhamento de arquivos, onde o pacote de definições é baixado. Você pode recuperar atualizações de definições de um compartilhamento de arquivos. O compartilhamento de arquivos deve ser provisionado regularmente com os arquivos de atualização.
Atualizar as definições do Windows Defender por meio do Active Directory e do WSUS
Esta seção fornece detalhes sobre como atualizar as definições do Windows Defender para pontos de extremidade do Windows 10 por meio do Active Directory e do WSUS.
| Método | Instruções |
|---|---|
WSUS |
Consulte Atualizações de software e atualizações de definições do Windows Server Update Services no tópico Configurando atualizações de definições, que também se aplica ao Windows Defender. |
Microsoft Update |
Defina a seguinte Política de Grupo de ordem de fallback para habilitar o Microsoft Update:
|
Página de definições do Centro de Proteção contra Malware da Microsoft |
Defina a seguinte Política de Grupo de ordem de fallback para habilitar o Windows Defender para baixar assinaturas atualizadas:
|
Compartilhamento de arquivos |
|
.png "Campo \"Definir a ordem de fontes para download de atualizações de definições\"")
.png "Campo \"Definir compartilhamentos de arquivos para baixar atualizações de definição\"")
Gerenciar proteção baseada na nuvem
O Windows Defender oferece proteção aprimorada baseada na nuvem e inteligência contra ameaças para clientes de proteção de ponto de extremidade usando o Microsoft Active Protection Service. Leia mais sobre a comunidade do Microsoft Active Protection Service em Ingressar na comunidade do MAPS (Microsoft Active Protection Service).
Você pode habilitar ou desabilitar o Microsoft Active Protection Service usando as configurações de Política de Grupo e arquivos de modelo administrativo.
Mais informações sobre a implantação de arquivos de modelo administrativo para o Windows Defender estão disponíveis no artigo Descrição das configurações de modelo administrativo de política de grupo do Windows Defender.
O Microsoft Active Protection Service pode ser configurado com as seguintes configurações de Política de Grupo:
- Abra o Editor de Política de Grupo.
- Na árvore Política de Computador Local, expanda Configuração do Computador, Modelos Administrativos, Componentes do Windows e Windows Defender.
- Clique em MAPS.
- Clique duas vezes em Ingressar no Microsoft MAPS.
- Selecione a opção de configuração na lista Ingressar no Microsoft MAPS.Observação Quaisquer configurações modificadas em um ponto de extremidade serão substituídas pela configuração de política do administrador.
Use o arquivo de modelo de Política de Grupo Windowsdefender.adm para controlar as configurações de política para o Windows Defender no Windows 10:
Configuração de política: Configurar os relatórios da Microsoft SpyNet
Nome da chave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet\SpyNetReporting
Descrição da política: Ajusta a associação ao Microsoft Active Protection Service
Você também pode configurar as preferências usando os seguintes parâmetros do Windows PowerShell:
- Desativar o Microsoft Active Protection Service: Set-MpPreference -MAPSReporting 0
- Ativar o Microsoft Active Protection Service:Set-MpPreference -MAPSReporting 2
Leia mais sobre isso em:
Observação As informações que o Windows Defender coletar serão criptografadas em trânsito para nossos servidores e, em seguida, armazenadas em instalações seguras. A Microsoft adota várias medidas para evitar a coleta de informações que identifiquem você diretamente, como seu nome, endereço de email ou ID de conta.
Leia mais sobre como gerenciar suas configurações de privacidade em Definindo suas preferências de serviços do Windows 10.
Aceitação no Microsoft Update
Você pode usar o Microsoft Update para manter as definições em computadores móveis que executam o Windows Defender no Windows 10 atualizadas quando esses computadores não estiverem conectados à rede corporativa. Se o computador móvel não tiver uma conexão Windows Server Update Services(WSUS), as assinaturas ainda virão do Microsoft Update. Isso significa que as assinaturas podem ser enviadas (via Microsoft Update) mesmo se o WSUS substituir o Windows Update.
Você precisa aceitar o Microsoft Update no computador móvel antes de poder recuperar as atualizações de definição do Microsoft Update.
Há duas maneiras de aceitar o Microsoft Update no Windows Defender para Windows 10:
- Usar um VBScript para criar um script e, em seguida, executá-lo em cada computador em sua rede.
- Aceitar manualmente cada computador em sua rede por meio do menu Configurações.
Você pode criar um VBScript e executá-lo em cada computador em sua rede; essa é uma maneira eficiente de aceitar o Microsoft Update.
.gif "Mt622088.wedge(pt-br,VS.85).gif")
Usar um VBScript para aceitar o Microsoft Update
- Use as instruções do artigo MSDN Opt In Microsoft Update para criar o VBScript.
- Execute o VBScript que você criou em cada computador na sua rede.
Você pode aceitar manualmente cada computador individual na sua rede para receber o Microsoft Update.
Aceitar manualmente o Microsoft Update
- Abra o Windows Update nas configurações Atualização e segurança no computador que você deseja aceitar.
- Clique em opções Avançado.
- Marque a caixa de seleção Fornecer atualizações para outros produtos Microsoft quando eu atualizar o Windows.
Agendar atualizações para o Microsoft Update
Aceitar no Microsoft Update significa que o administrador do sistema pode agendar atualizações para seu computador móvel, para que ele se mantenha atualizado com as últimas versões do software e definições de segurança, mesmo quando você estiver na estrada.
Para saber mais sobre como agendar atualizações, veja Configurar atualizações de definições.