Neste
tutorial, explicarei em como configurar o Windows Defender nas estações
de um domínio
utilizando group policy.
Introdução
Você pode utilizar o modelo administrativo do Windows Defender “windowsdefender.adm”
para controlar as configurações de segurança nas estações
com o Windows Defender instalado em Windows XP.
Após a instalação
do Windows Defender, o modelo administrativo localiza-se na pasta \windows\inf.
Adicionando Template
Para
adicionar o template, basta seguir o procedimento abaixo:
- Abrir o editor de Group Policy;
- Expandir > Computer Configuration > Administrative
Templates, clicar o botão direito do mouse e selecionar “Adicionar
ou remover modelos”;
- Clicar no botão Adicionar, selecionar o arquivo
windowsdefender.adm e clicar no bot ão
Abrir;
- Clicar no botão
Fechar.
Para
maiores informações de gerenciamento de modelo administrativo
de group policy, basta clicar no link abaixo:
http://support.microsoft.com/kb/816662
Descrição das GPOs do Windows Defender
- Turn off Windows Defender
Descrição: Desliga a proteção Real-Time
- Turn off Real-Time Protection Prompts for Unknown Detection
Descrição: Desliga os alertas do Real-Time para proteção
e detecção desconhecidas.
- Check for New Signatures Before Scheduled Scans
Descrição: Verifica novas assinaturas antes de começar
os scans programados.
- Download Entire Signature Set
Descrição: O download da assinatura completa, ajudar resolver
problema de assinatura que foi instalada anteriormente.
- Enable Logging
Known Good Detections
Descrição: Quando o Windows Defender detectar arquivos
confiáveis, o Logging detection informa dados detalhados sobre
os programas que estão em execução.
- Enable Logging
Unknown Detections
Descrição: Quando o Windows Defender detectar arquivos não
confiáveis, o Logging detection informa dados detalhados sobre os
programas que est ão em execução.
- Configure Microsoft
SpyNet Reporting
Descrição: Microsoft SpyNet é a comunidade online que
ajudas você decidir como responder às ameaças de spyware.
Ajudando a comunidade, ajuda a parar novas proliferações de
spyware.
Esta política permite selecionar No Membership, Basic e Advanced.
No Membership – Nenhuma informação vai ser enviada para a comunidade.
Basic – Será enviado a comunidade, informações básicas
de detecção e ação.
Advanced – Será enviado a comunidade, informações de
detecção não classificada. A decisão de permitir
ou bloquear, ajuda a Microsoft criar novas definições para
o Defender de Windows.
- Turn on definition updates through both WSUS
and Windows Update
Descrição: Defini como será as atualizações
de definição.
Com
este
tutorial mostramos como configurar o Windows
Defender nas estações utilizando Group Policy.
Neste espaço você pode utilizar sua rede social preferida para adicionar dicas e/ou qualquer informação adicional para ajudar a comunidade relacionado a este Tutorial.
