Defender Antivírus no modo passivo

Microsoft Defender para Ponto de Extremidade é uma solução de segurança abrangente concebida para proteger os seus dispositivos contra ameaças em evolução. Uma das suas principais funcionalidades permite que o Antivírus Microsoft Defender coexista com soluções antimalware que não sejam da Microsoft, ao mesmo tempo que fornece funcionalidades valiosas de deteção e resposta de pontos finais.

Alguns dos principais benefícios do Defender Antivírus no modo passivo são:

• Modo de Bloqueio EDR – proteção pós-falha ao detetar e remediar ameaças perdidas pela solução antimalware ativa

• Atualizações de informações de segurança - Microsoft Defender o Antivírus continua a receber atualizações para se manter a par das ameaças mais recentes.

• Prevenção de Perda de Dados (DLP) – as funcionalidades DLP de ponto final funcionam normalmente, garantindo que os dados confidenciais são salvaguardados.

Para obter mais informações, veja How Microsoft Defender Antivirus affects Defender for Endpoint functionality (Como é que o Antivírus do Microsoft Defender afeta a funcionalidade do Defender para Endpoint).

Pré-requisitos

• Sistema operacional

  • Windows 10 ou mais recente
  • Windows Server 2012 R2 ou mais recente

• O dispositivo tem de estar integrado no Microsoft Defender para Ponto de Extremidade

• Microsoft Defender o Antivírus tem de ser instalado e ativado

Configurar o modo passivo

No Windows 10 ou mais recente, Defender Antivírus entra automaticamente no modo passivo quando uma solução antimalware não Microsoft é instalada e registada.

Para Windows Server sistemas operativos, siga as instruções nesta secção para configurar o modo passivo para Microsoft Defender para Ponto de Extremidade.

Definir a chave de registo

Para evitar conflitos entre Microsoft Defender Antivírus e uma solução antivírus de terceiros, se estiver a utilizar Windows Server, defina a seguinte chave de registo antes de integrar o dispositivo para Microsoft Defender para Ponto de Extremidade:

• Caminho - HKLM\SOFTWARE\Policies\Microsoft\Windows Proteção Avançada contra Ameaças

• Nome - ForceDefenderPassiveMode

• Tipo - REG_DWORD

• Valor - 1

Ativar o EDR no modo de bloco

Quando Microsoft Defender Antivírus está no modo passivo, o EDR no modo de bloqueio pode fornecer proteção pós-falha ao detetar e remediar ameaças. Certifique-se de que esta funcionalidade está ativada no Defender para Endpoint.

Evitar modificações de serviço

Não desative, pare ou modifique os serviços associados, como wscsvc, WinDefendou MsMpEng. Parar estes serviços pode causar instabilidade e tornar o seu dispositivo vulnerável a ameaças.

Excluir binários do Defender em antivírus de terceiros

Para evitar problemas de desempenho ou conflitos, adicione Microsoft Defender binários do Antivírus e do Defender para Endpoint à lista de exclusão da sua solução antivírus de terceiros.

Verifique se o modo passivo está ativado

Esta secção descreve como confirmar se Microsoft Defender Antivírus está no modo passivo.

Windows PowerShell

Execute o seguinte cmdlet do PowerShell:

Get-MpComputerStatus | select AMRunningMode

O AMRunningMode valor indica o estado de Defender Antivírus atual:

• Normal - Modo ativo

• Passivo - Modo passivo

• Modo de Bloco EDR – O EDR está a funcionar no modo de bloqueio

Aplicação de segurança do Windows

Siga estes passos para verificar se Microsoft Defender Antivírus está no modo passivo (apenas Windows 10 e posterior).

1. Abra o aplicativo Segurança do Windows.

2. Select Proteção contra vírus e ameaças.

3. Em Quem me está a proteger?, selecione Gerir fornecedores.

4. Na página Fornecedores de segurança , verifique o fornecedor e o estado do antivírus.

Recursos adicionais

Microsoft Defender compatibilidade antivírus com outros produtos de segurança