La protezione predefinita aiuta a proteggersi dal ransomware
Si applica a:
Microsoft Defender per endpoint consente di prevenire, rilevare, analizzare e rispondere a minacce avanzate, ad esempio attacchi ransomware. Le funzionalità di protezione e riduzione della superficie di attacco di nuova generazione in Defender per endpoint sono state progettate per rilevare le minacce emergenti. Per garantire la migliore protezione da ransomware e altre minacce informatiche, è necessario configurare determinate impostazioni. La protezione predefinita può essere utile fornendo impostazioni predefinite per una migliore protezione.
Consiglio
Non devi aspettare che la protezione integrata venga da te! È ora possibile proteggere i dispositivi dell'organizzazione configurando queste funzionalità:
Che cos'è la protezione predefinita e come funziona?
La protezione predefinita è un set di impostazioni predefinite per garantire che i dispositivi siano protetti da Defender per endpoint. Queste impostazioni predefinite sono progettate per proteggere i dispositivi da ransomware e altre minacce. Inizialmente, la protezione predefinita è iniziata con la protezione da manomissione abilitata per il tenant ed è stata espansa ad altre impostazioni predefinite. Per altre informazioni, vedere il post di blog tech community sulla protezione dalle manomissioni per tutti i clienti aziendali.
Man mano che i dispositivi vengono caricati in Defender per endpoint, le impostazioni di protezione predefinite vengono applicate automaticamente. Tuttavia, il team di sicurezza può modificare le impostazioni di protezione predefinite. |
Nota
La protezione predefinita imposta i valori predefiniti per i dispositivi Windows e Mac. Se le impostazioni di sicurezza degli endpoint cambiano, ad esempio tramite linee di base o criteri in Microsoft Intune, tali impostazioni sostituiscono le impostazioni di protezione predefinite.
Posso rifiutare esplicitamente?
È possibile rifiutare esplicitamente la protezione predefinita specificando le proprie impostazioni di sicurezza. Ad esempio, se si preferisce non avere la protezione antimanomissione attivata automaticamente per il tenant, è possibile rifiutare esplicitamente.
Attenzione
Non è consigliabile disattivare la protezione dalle manomissioni. La protezione dalle manomissioni offre una migliore protezione ransomware. Per eseguire la procedura seguente, è necessario disporre del ruolo Amministratore della sicurezza assegnato.
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Passare a Impostazioni>Endpoint>Funzionalità avanzate.
Impostare Protezione manomissione su Attivato (se non è già attivato) e quindi selezionare Salva preferenze. Non lasciare ancora questa pagina.
Impostare Protezione manomissione su Disattivato e quindi selezionare Salva preferenze.
È possibile modificare le impostazioni di protezione predefinite?
La protezione predefinita è un set di impostazioni predefinite. Il team di sicurezza non è tenuto a mantenere queste impostazioni predefinite. Per soddisfare le esigenze aziendali dell'organizzazione, il team di sicurezza può modificare le impostazioni di sicurezza. La tabella seguente elenca le attività che il team di sicurezza potrebbe eseguire, insieme ai collegamenti per altre informazioni.
Attività | Descrizione |
---|---|
Determinare se la protezione da manomissione è attivata per l'organizzazione | 1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere. 2. Passare a Impostazioni>Endpoint>Funzionalità> avanzateProtezione da manomissione. |
Gestire il tenant di protezione dalle manomissioni a livello di tenant usando il portale di Microsoft Defender (https://security.microsoft.com) | 1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere. 2. Passare a Impostazioni>Endpoint>Funzionalità avanzate. 3. Impostare Protezione manomissione su Attivato (consigliato) o Disattivato. 4. Selezionare Salva preferenze. Vedere Gestire la protezione da manomissioni per l'organizzazione usando Microsoft Defender portale. |
Impostare le impostazioni di protezione da manomissione per alcuni dispositivi, ma non per tutti | Usare i criteri e i profili di sicurezza degli endpoint applicati a dispositivi specifici. Fare inoltre riferimento ai seguenti articoli: - Gestire la protezione da manomissioni usando Microsoft Intune - Gestire la protezione da manomissioni usando il collegamento del tenant con Configuration Manager versione 2006 |
Attivare o disattivare la protezione dalle manomissioni in un singolo dispositivo Windows | 1. Nel dispositivo Windows selezionare Avvia e iniziare a digitare Sicurezza. 2. Nei risultati della ricerca selezionare Sicurezza di Windows. 3. Selezionare Virus & le impostazioni di protezione dalle> minaccevirus &. 4. Impostare Protezione antimanomissionesu Attivato (consigliato) o Disattivato. Se il dispositivo viene caricato in Defender per endpoint o il dispositivo viene gestito nell'interfaccia di amministrazione Microsoft Intune, tali impostazioni sostituiscono le impostazioni utente nel singolo dispositivo. Vedere Gestire la protezione da manomissioni in un singolo dispositivo. |
Attivare o disattivare manualmente la protezione dalle manomissioni in un Mac | 1. Nel Mac aprire Finder e passare a Applications>Utilities>Terminal.1. 2. In Terminale digitare il comando sudo mdatp config tamper-protection enforcement-level --value (chosen mode) seguente.Vedere Configurazione manuale. |
Modificare le impostazioni di protezione da manomissione usando una soluzione MDM (Mobile Gestione dispositivi) | Per modificare la modalità di protezione dalle manomissioni usando un MDM, passare al profilo di configurazione e modificare il livello di imposizione in Intune o JAMF. Il profilo di configurazione impostato con MDM sarà il primo punto di riferimento. Tutte le impostazioni definite nel profilo verranno applicate nel dispositivo e le impostazioni predefinite della protezione predefinita non sostituiscono queste impostazioni applicate. |
Disabilitare temporaneamente la protezione da manomissione in un dispositivo a scopo di risoluzione dei problemi | Fare inoltre riferimento ai seguenti articoli: - Introduzione alla modalità di risoluzione dei problemi in Microsoft Defender per endpoint - Scenari di modalità di risoluzione dei problemi in Microsoft Defender per endpoint |
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.