Configurare, rivedere e modificare i criteri e le impostazioni di sicurezza in Microsoft Defender for Business
Questo articolo illustra come esaminare, creare o modificare i criteri di sicurezza e come esplorare le impostazioni avanzate in Defender per le aziende.
Criteri predefiniti
Quando si configura (o si gestisce) Defender for Business, una parte importante del processo include la revisione dei criteri predefiniti, ad esempio:
Criteri aggiuntivi
Oltre ai criteri di sicurezza predefiniti, è possibile aggiungere altri criteri, ad esempio:
- Filtro contenuti Web
- Accesso controllato alle cartelle (richiede Microsoft Intune)
- Regole di riduzione della superficie di attacco (le regole asr sono configurate in Intune)
Funzionalità e impostazioni avanzate
È possibile visualizzare e modificare le impostazioni per le funzionalità avanzate, ad esempio:
- Attivazione (o disattivazione) delle funzionalità avanzate;
- Specifica del fuso orario da usare nel portale di Microsoft Defender; e
- Indica se ricevere le funzionalità di anteprima man mano che diventano disponibili.
Scegliere dove gestire i criteri e i dispositivi di sicurezza
Prima di iniziare a configurare i criteri di sicurezza, è necessario scegliere il portale da usare. È possibile scegliere di usare il portale di Microsoft Defender o l'interfaccia di amministrazione Microsoft Intune per eseguire l'onboarding dei dispositivi e creare o modificare i criteri di sicurezza. Nella tabella seguente vengono illustrate entrambe le opzioni.
Opzione | Descrizione |
---|---|
Portale di Microsoft Defender | Il portale Microsoft Defender (https://security.microsoft.com/) è un punto di accesso unico per la gestione dei dispositivi, dei criteri di sicurezza e delle impostazioni di sicurezza dell'azienda in Defender for Business. Con un processo di configurazione semplificato, è possibile usare il portale di Microsoft Defender per eseguire l'onboarding dei dispositivi, accedere ai criteri e alle impostazioni di sicurezza, usare il dashboard Gestione delle vulnerabilità di Microsoft Defender e visualizzare e gestire gli eventi imprevisti in un'unica posizione. Si noti che attualmente le regole di accesso controllato alle cartelle e riduzione della superficie di attacco sono configurate e configurate nell'interfaccia di amministrazione Microsoft Intune. |
interfaccia di amministrazione Microsoft Intune | L'interfaccia di amministrazione Microsoft Intune (https://intune.microsoft.com/) consente di gestire i dispositivi e le app della forza lavoro, incluso il modo in cui accedono ai dati aziendali. È possibile eseguire l'onboarding dei dispositivi e accedere ai criteri e alle impostazioni di sicurezza in Intune. È anche possibile usare Intune per configurare e configurare le regole di riduzione della superficie di attacco in Defender for Business. Intune non è incluso nella versione autonoma di Defender for Business, ma può essere aggiunto. Se l'azienda usa Intune, è possibile scegliere di continuare a usarla per gestire i dispositivi e i criteri di sicurezza. Per altre informazioni, vedere Gestire la sicurezza dei dispositivi con i criteri di sicurezza degli endpoint in Microsoft Intune |
Se si usa Intune e si tenta di visualizzare o modificare i criteri di sicurezza nel portale di Microsoft Defender passando a Configurazione deldispositivo di gestione > dellaconfigurazione, verrà chiesto di scegliere se continuare a usare Intune o passare all'uso del Microsoft Defender portale, come illustrato nello screenshot seguente:
Nell'immagine precedente, Usare la configurazione di Defender per le aziende si riferisce invece all'uso del portale di Microsoft Defender, che offre un'esperienza di configurazione semplificata progettata per le piccole e medie imprese. Se si sceglie di usare il portale di Microsoft Defender, è necessario eliminare eventuali criteri di sicurezza esistenti in Intune per evitare conflitti di criteri. Per altri dettagli, vedere La risoluzione di un conflitto di criteri.
Nota
Se si gestiscono i criteri di sicurezza nel portale di Microsoft Defender, è possibile visualizzarli nell'interfaccia di amministrazione Intune, dove sono elencati come criteri antivirus o firewall. Quando si visualizzano i criteri del firewall nell'interfaccia di amministrazione Intune, vengono elencati due criteri: uno per la protezione del firewall e un altro per le regole personalizzate.
È possibile esportare l'elenco di criteri tramite l'interfaccia di amministrazione Microsoft Intune.
Passaggi successivi
- Esaminare o modificare i criteri di protezione di nuova generazione per applicare la protezione antivirus/antimalware e abilitare la protezione di rete.
- Esaminare o modificare i criteri del firewall.
- Configurare i criteri di filtro del contenuto Web e abilitare automaticamente la protezione Web.
- Configurare i criteri di accesso controllato alle cartelle per la protezione ransomware.
- Abilitare le regole di riduzione della superficie di attacco.
- Esaminare le impostazioni per le funzionalità avanzate e il portale di Microsoft Defender.