Configurare le opzioni di analisi di Microsoft Defender Antivirus
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
Usare Microsoft Intune per configurare le opzioni di analisi
Per altre informazioni, vedere Configurare le impostazioni di restrizione del dispositivo in Microsoft Intune e Microsoft Defender Impostazioni di restrizione dei dispositivi antivirus per Windows 10 in Intune.
Usare Microsoft Configuration Manager per configurare le opzioni di analisi
Per informazioni dettagliate sulla configurazione di Microsoft Configuration Manager (current branch), vedere Come creare e distribuire criteri antimalware: impostazioni di analisi.
Usare Criteri di gruppo per configurare le opzioni di analisi
Consiglio
Scaricare il foglio di calcolo di riferimento Criteri di gruppo, che elenca le impostazioni dei criteri per le configurazioni di computer e utenti incluse nei file modello amministrativo forniti con per Windows. È possibile configurare fare riferimento al foglio di calcolo quando si modifica Criteri di gruppo Oggetti. Di seguito sono riportate le versioni più recenti:
Nel computer di gestione dei Criteri di gruppo aprire la Console Gestione Criteri di gruppo.
Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e quindi scegliere Modifica.
Nel Criteri di gruppo Management Editor passare a Configurazione computer e fare clic su Modelli amministrativi.
Espandere l'albero in Componenti >di WindowsMicrosoft Defender Antivirus e quindi selezionare un percorso (vedere Impostazioni e posizioni in questo articolo).
Modificare l'oggetto criterio.
Fare clic su OK e ripetere per altre impostazioni.
Impostazioni e posizioni
| Elemento e posizione dei criteri | Impostazione predefinita (se non è configurato) |
Parametro di PowerShell Set-MpPreferenceo proprietà WMI per la MSFT_MpPreference classe |
|---|---|---|
| analisi Email Scannerizzare>Attivare l'analisi della posta elettronica Vedere Email limitazioni dell'analisi (in questo articolo) |
Disabilitato | -DisableEmailScanning |
| Analisi degli script | Abilitato | Questa impostazione di criterio consente di configurare l'analisi degli script. Se si abilita o non si configura questa impostazione, l'analisi degli script è abilitata. Vedere Defender/AllowScriptScanning |
| Analizzare i punti di analisi Scannerizzare>Attivare l'analisi del reparse point |
Disabilitato | Non disponibile Vedere Reparse points |
| Analizzare le unità di rete mappate Scannerizzare>Eseguire l'analisi completa nelle unità di rete mappate |
Disabilitato | -DisableScanningMappedNetworkDrivesForFullScan |
| Analizzare i file di archivio, ad esempio file .zip o .rar. Scannerizzare>Analizzare i file di archivio |
Abilitato | -DisableArchiveScanning L'elenco di esclusione delle estensioni avrà la precedenza su questa impostazione. |
| Analizzare i file in rete Scannerizzare>Analizzare i file di rete |
Disabilitato | -DisableScanningNetworkFiles |
| Analizzare i file eseguibili compressi Scannerizzare>Analizzare i file eseguibili compressi |
Abilitato | Non disponibile I file eseguibili compressi di analisi sono stati rimossi dai modelli seguenti: - Modelli amministrativi (con estensione admx) per Windows 11 aggiornamento 2023 (23H2) - Modelli amministrativi (con estensione admx) per Windows 11 aggiornamento 2022 (22H2) - v3.0 - Modelli amministrativi (con estensione admx) per Windows 11 aggiornamento 2022 (22H2) - Modelli amministrativi (con estensione admx) per Windows 11 aggiornamento di ottobre 2021 (21H2) |
| Analizza le unità rimovibili solo durante le analisi complete Scannerizzare>Analizzare le unità rimovibili |
Disabilitato | -DisableRemovableDriveScanning |
| Specificare il livello di sottocartelle all'interno di una cartella di archivio da analizzare Scannerizzare>Specificare la profondità massima per analizzare i file di archivio |
0 | Non disponibile |
| Specificare il carico massimo della CPU (come percentuale) durante un'analisi. Scannerizzare>Specificare la percentuale massima di utilizzo della CPU durante un'analisi |
50 | -ScanAvgCPULoadFactorIl carico massimo della CPU non è un limite rigido, ma è una guida per il motore di analisi che non supera in media il massimo. Le analisi manuali ignorano questa impostazione ed eseguono senza limiti di CPU. |
| Specificare le dimensioni massime (in kilobyte) dei file di archivio da analizzare. Scannerizzare>Specificare le dimensioni massime dei file di archivio da analizzare |
Nessun limite | Non disponibile Il valore predefinito 0 non applica alcun limite |
| Configurare una priorità bassa della CPU per le analisi pianificate Scannerizzare>Configurare una priorità bassa della CPU per le analisi pianificate |
Disabilitato | Non disponibile |
Nota
Se la protezione in tempo reale è attivata, i file vengono analizzati prima dell'accesso e dell'esecuzione. L'ambito di analisi include tutti i file, inclusi i file su supporti rimovibili montati, ad esempio le unità USB. Se il dispositivo che esegue l'analisi ha la protezione in tempo reale o la protezione all'accesso attivata, l'analisi include anche condivisioni di rete.
Consiglio
Se si dispone di un Network-Attached Storage (NAS) o storage area network (SAN), è possibile usare l'analisi ICAP (Internet Content Adaption Protocol) con il motore antivirus Microsoft Defender. Per altre informazioni, vedere Tech Community Blog: MetaDefender ICAP with Windows Antivirus Defender: World-class security for hybrid environments (Blog della community tecnica: MetaDefender ICAP con Windows Antivirus Defender: sicurezza di livello mondiale per gli ambienti ibridi).
Usare PowerShell per configurare le opzioni di analisi
Per altre informazioni su come usare PowerShell con Microsoft Defender Antivirus, vedere gli articoli seguenti:
Usare WMI per configurare le opzioni di analisi
Vedi API WMIv2 di Windows Defender.
Email limitazioni dell'analisi
Email l'analisi consente l'analisi dei file di posta elettronica usati da Outlook e da altri client di posta elettronica durante le analisi su richiesta e pianificate. Vengono analizzati anche gli oggetti incorporati all'interno della posta elettronica, ad esempio allegati e file archiviati. È possibile analizzare e correggere i tipi di formato di file seguenti:
DBXMBXMIME
PSTVengono analizzati anche i file usati da Outlook 2003 o versioni precedenti (in cui il tipo di archivio è impostato su non unicode), ma Microsoft Defender Antivirus non può correggere le minacce rilevate all'interno PST dei file.
Se Microsoft Defender Antivirus rileva una minaccia all'interno di un messaggio di posta elettronica, vengono visualizzate le informazioni seguenti per facilitare l'identificazione del messaggio di posta elettronica compromesso in modo da poter correggere manualmente la minaccia:
- Oggetto e-mail
- Nome allegato
Analisi delle unità di rete mappate
In qualsiasi sistema operativo vengono analizzate solo le unità di rete mappate a livello di sistema. Le unità di rete mappate a livello di utente non vengono analizzate. Le unità di rete mappate a livello di utente sono quelle mappate manualmente da un utente nella sessione e che usano le proprie credenziali.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.