Neste artigo , veremos como criar uma GPO que configure exclusões do Windows Defender para:
- Um caminho de pasta (C:\MasterControl)
- Um processo (C:\MasterControl\MasterControl.exe)
Caso você estivesse utilizando o Power Shell, seriam utilizados os seguinte comandos:
- Add-MpPreference -ExclusionPath “C:\mastercontrol\”
- Add-MpPreference -ExclusionProcess “C:\MasterControl\MasterControl.exe”
Caso esteja procurando outras configurações de exceções do defender:
- Para Master Remote instalado no computador do cliente você pode verificar AQUI.
- Para o Master Control na versão Windows 10 você pode encontrar AQUI.
Para o Master Control na versão Windows 11 você pode encontrar AQUI. - Para relizar a configuração via Script PS1, você pode encontrar AQUI.
Solução via Política de Grupo #
Infelizmente, não há opção nativa na interface do Editor de Política de Grupo para adicionar exclusões diretamente, mas você pode usar um script de inicialização via GPO ou definir as configurações diretamente no registro, que o Defender respeita.
Opção 1: Usar script de inicialização (Startup Script): #
- Crie um script PowerShell com os comandos:
- Salve como, por exemplo, DefenderExclusions.ps1:
- Add-MpPreference -ExclusionPath “C:\mastercontrol\”
- Add-MpPreference -ExclusionProcess “C:\MasterControl\MasterControl.exe”
- Coloque esse script em uma pasta acessível por todos os computadores, como \seu-dc\netlogon\DefenderExclusions.ps1.
- Abra o Editor de Gerenciamento de Política de Grupo (GPMC) e:
- Crie ou edite uma GPO existente.
- Vá até:
- Configuração do Computador >
- Políticas >
- Configurações do Windows >
- Scripts (Inicialização/Desligamento) >
- Inicialização
- Adicione um script de inicialização:
- Clique em “Adicionar”.
- Selecione o script PowerShell (via powershell.exe -ExecutionPolicy Bypass -File \seu-dc\netlogon\DefenderExclusions.ps1).
- Atualize a GPO nos computadores de destino:
- gpupdate /force
Opção 2: Usar GPO para definir via Registro #
Windows Defender armazena exclusões em chaves de registro. Você pode usar a GPO para aplicar essas chaves diretamente.
Caminhos no Registro:
- ExclusionPath: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
- ExclusionProcess: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes
Passos:
- Abra a GPMC e crie ou edite a GPO.
- Vá até:
- Configuração do Computador >
- Preferências >
- Configurações do Registro
- Adicione duas novas entradas do Registro:
- Exclusão de Pasta:
- Caminho: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
- Nome da chave: C:\MsterControl\
- Tipo: REG_SZ
- Valor: (deixe em branco)
- Exclusão de Processo:
- Caminho: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes
- Nome da chave: C:\MasterControl\MasterControl.exe
- Tipo: REG_SZ
- Valor: (deixe em branco)
- Atualize as GPOs nos clientes com gpupdate /force.
Observações Importantes
Para usar scripts PowerShell em GPO, o serviço “Execução de Scripts” deve estar habilitado (use -ExecutionPolicy Bypass para garantir).
Os usuários ou computadores devem ter permissões para aplicar a GPO.
Se o Defender estiver gerenciado por políticas do Microsoft Endpoint Manager (Intune), essas GPOs podem ser sobrescritas.
Gostou do artigo? Veja então as novidades em nosso SITE, compartilhe o artigo com seus amigos e siga a Master Remote no LinkedIn, Youtube, Instagram e Facebook. Além disso, aproveite para explorar outros artigos ao lado e fique por dentro das últimas novidades sobre tecnologia para atendimento ao cliente e cibersegurança.
VOCÊ PODE AINDA SE INTERESSAR POR:
