Condividi tramite


Usare le impostazioni di Criteri di gruppo per configurare e gestire Microsoft Defender Antivirus

Si applica a:

Piattaforme

  • Windows

È consigliabile usare Microsoft Intune per gestire Microsoft Defender impostazioni antivirus per l'organizzazione. È tuttavia possibile usare Criteri di gruppo per configurare e gestire alcune impostazioni per Microsoft Defender Antivirus.

Importante

Se la protezione da manomissione è abilitata nell'organizzazione, tutte le modifiche apportate alle impostazioni protette da manomissioni vengono ignorate. Inoltre, non è possibile disattivare la protezione dalle manomissioni usando Criteri di gruppo.

Se è necessario apportare modifiche a un dispositivo e tali modifiche sono bloccate dalla protezione dalle manomissioni, è consigliabile usare la modalità di risoluzione dei problemi per disabilitare temporaneamente la protezione dalle manomissioni nel dispositivo. Si noti che al termine della modalità di risoluzione dei problemi, tutte le modifiche apportate alle impostazioni protette da manomissioni vengono ripristinate allo stato configurato.

Configurare Microsoft Defender Antivirus usando Criteri di gruppo

In generale, è possibile usare la procedura seguente per configurare o modificare alcune impostazioni per Microsoft Defender Antivirus.

  1. Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo che si desidera configurare e scegliere Modifica.

  2. Usando l'Editor Gestione Criteri di gruppo passare a Configurazione computer.

  3. Selezionare Modelli amministrativi.

  4. Espandere l'albero in Componenti >di WindowsMicrosoft Defender Antivirus.

  5. Espandere la sezione (denominata Posizione nella tabella in questo articolo) che contiene l'impostazione che si vuole configurare, fare doppio clic sull'impostazione per aprirla e apportare modifiche alla configurazione.

  6. Distribuire l'oggetto Criteri di gruppo aggiornato come in genere.

Criteri di gruppo impostazioni e risorse

Nella tabella seguente sono elencate le impostazioni di Criteri di gruppo comunemente usate disponibili in Windows 10.

Consiglio

Per le impostazioni più recenti, vedere ottenere i file ADMX più recenti nell'archivio centrale per accedere alle opzioni dei criteri corrette. Vedi Come creare e gestire l'archivio centrale per Criteri di gruppo modelli amministrativi in Windows e scaricare i file più recenti.

Posizione Impostazione Articolo
Interfaccia client Abilitare la modalità interfaccia utente headless Impedire agli utenti di visualizzare o interagire con l'interfaccia utente di antivirus Microsoft Defender
Interfaccia client Visualizzare più testo ai client quando devono eseguire un'azione Configurare le notifiche che vengono visualizzate negli endpoint
Interfaccia client Elimina tutte le notifiche Configurare le notifiche che vengono visualizzate negli endpoint
Interfaccia client Elimina le notifiche di riavvio Configurare le notifiche che vengono visualizzate negli endpoint
Esclusioni Esclusioni di estensione Configurare e convalidare le esclusioni nelle analisi antivirus Microsoft Defender
Esclusioni Esclusioni di percorso Configurare e convalidare le esclusioni nelle analisi antivirus Microsoft Defender
Esclusioni Esclusioni dei processi Configurare e convalidare le esclusioni nelle analisi antivirus Microsoft Defender
Esclusioni Disattiva esclusioni automatiche Configurare e convalidare le esclusioni nelle analisi antivirus Microsoft Defender
MAPPE Configurare la funzionalità "Blocca al primo rilevamento" Abilita blocco al primo rilevamento
MAPPE Partecipare a Microsoft MAPS Abilitare la protezione fornita dal cloud
MAPPE Inviare esempi di file quando è necessaria un'ulteriore analisi Abilitare la protezione fornita dal cloud
MAPPE Configurare l'override delle impostazioni locali per la creazione di report in Microsoft MAPS Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
MpEngine Configurare il controllo cloud esteso Configurare il periodo di timeout del blocco cloud
MpEngine Selezionare il livello di protezione cloud Specificare il livello di protezione fornita dal cloud
Sistema di ispezione di rete Specificare altri set di definizioni per l'ispezione del traffico di rete Non usato (deprecato)
Sistema di ispezione di rete Attivare il ritiro delle definizioni Non usato (deprecato)
Sistema di ispezione di rete Attivare il riconoscimento del protocollo Non usato (deprecato)
Quarantena Configurare l'override dell'impostazione locale per la rimozione di elementi dalla cartella Quarantena Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Quarantena Configurare la rimozione di elementi dalla cartella Quarantena Configurare la correzione per le analisi antivirus Microsoft Defender
Protezione in tempo reale Configurare l'override dell'impostazione locale per il monitoraggio dell'attività del file e del programma nel computer Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Protezione in tempo reale Configurare l'override dell'impostazione locale per il monitoraggio dell'attività dei file in ingresso e in uscita Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Protezione in tempo reale Configurare l'override delle impostazioni locali per l'analisi di tutti i file e gli allegati scaricati Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Protezione in tempo reale Configurare l'override delle impostazioni locali per attivare il monitoraggio del comportamento Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Protezione in tempo reale Configurare l'override dell'impostazione locale per attivare la protezione in tempo reale Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Protezione in tempo reale Definire le dimensioni massime dei file e degli allegati scaricati da analizzare Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Protezione in tempo reale Monitorare l'attività di file e programmi nel computer Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Protezione in tempo reale Analizzare tutti i file e gli allegati scaricati Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Protezione in tempo reale Disattivare la protezione in tempo reale Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Protezione in tempo reale Attivare il monitoraggio del comportamento Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Protezione in tempo reale Attivare l'analisi dei processi ogni volta che è abilitata la protezione in tempo reale Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Protezione in tempo reale Attivare le notifiche di scrittura del volume non elaborato Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Protezione in tempo reale Configurare il monitoraggio per l'attività di file e programmi in ingresso e in uscita Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Bonifica Configurare l'override dell'impostazione locale per l'ora del giorno per eseguire un'analisi completa pianificata per completare la correzione Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Bonifica Specificare il giorno della settimana per eseguire un'analisi completa pianificata per completare la correzione Configurare le analisi Microsoft Defender antivirus pianificate
Bonifica Specificare l'ora del giorno per eseguire un'analisi completa pianificata per completare la correzione Configurare le analisi Microsoft Defender antivirus pianificate
Creazione di report Disattivare le notifiche avanzate Configurare le notifiche che vengono visualizzate negli endpoint
Radice Disattiva Microsoft Defender Antivirus Non utilizzata. Se si usa o si prevede di usare un prodotto antivirus non Microsoft, vedere Microsoft Defender Compatibilità dell'antivirus con altri prodotti per la sicurezza.
Radice Definire gli indirizzi per ignorare il server proxy Configurare le impostazioni di connettività Proxy e Internet del dispositivo
Radice Definire proxy autoconfig (pac) per la connessione alla rete Configurare le impostazioni di connettività Proxy e Internet del dispositivo
Radice Definire il server proxy per la connessione alla rete Configurare le impostazioni di connettività Proxy e Internet del dispositivo
Radice Configurare il comportamento di unione dell'amministratore locale per gli elenchi Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Radice Consentire l'avvio del servizio antimalware con priorità normale Configurare la correzione per le analisi antivirus Microsoft Defender
Radice Consenti al servizio antimalware di rimanere sempre in esecuzione Configurare la correzione per le analisi antivirus Microsoft Defender
Radice Disattivare la correzione di routine Configurare la correzione per le analisi antivirus Microsoft Defender
Radice Casualizzare gli orari delle attività pianificate Configurare le analisi pianificate per Microsoft Defender Antivirus
Analisi Consenti agli utenti di sospendere l'analisi Impedire agli utenti di visualizzare o interagire con l'interfaccia utente Microsoft Defender Antivirus (non supportato in Windows 10)
Analisi Verificare le definizioni di virus e spyware più recenti prima di eseguire un'analisi pianificata Gestire gli aggiornamenti forzati basati su eventi
Analisi Definire il numero di giorni dopo i quali viene forzata un'analisi di recupero Gestire gli aggiornamenti per gli endpoint non aggiornati
Analisi Attivare il recupero dell'analisi completa Gestire gli aggiornamenti per gli endpoint non aggiornati
Analisi Attivare l'analisi rapida di recupero Gestire gli aggiornamenti per gli endpoint non aggiornati
Analisi Configurare l'override delle impostazioni locali per la percentuale massima di utilizzo della CPU Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Analisi Configurare l'override delle impostazioni locali per il giorno di analisi della pianificazione Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Analisi Configurare l'override delle impostazioni locali per l'ora di analisi rapida pianificata Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Analisi Configurare l'override delle impostazioni locali per l'ora di analisi pianificata Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Analisi Configurare l'override dell'impostazione locale per il tipo di analisi da usare per un'analisi pianificata Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale
Analisi Creare un punto di ripristino del sistema Configurare la correzione per le analisi antivirus Microsoft Defender
Analisi Attivare la rimozione di elementi dalla cartella cronologia analisi Configurare la correzione per le analisi antivirus Microsoft Defender
Analisi Attivare l'euristica Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Analisi Attivare l'analisi della posta elettronica Configurare le opzioni di analisi in Microsoft Defender Antivirus
Analisi Attivare l'analisi del reparse point Configurare le opzioni di analisi in Microsoft Defender Antivirus
Analisi Eseguire l'analisi completa nelle unità di rete mappate Configurare le opzioni di analisi in Microsoft Defender Antivirus
Analisi Analizzare i file di archivio Configurare le opzioni di analisi in Microsoft Defender Antivirus
Analisi Analizzare i file di rete Configurare le opzioni di analisi in Microsoft Defender Antivirus
Analisi Analizzare i file eseguibili compressi Configurare le opzioni di analisi in Microsoft Defender Antivirus
Analisi Analizzare gli script Configurare le opzioni di analisi in Microsoft Defender Antivirus

Vedere anche Defender/AllowScriptScanning.

Analisi Analizzare le unità rimovibili Configurare le opzioni di analisi in Microsoft Defender Antivirus
Analisi Specificare la profondità massima per analizzare i file di archivio Configurare le opzioni di analisi in Microsoft Defender Antivirus
Analisi Specificare la percentuale massima di utilizzo della CPU durante un'analisi Configurare le opzioni di analisi in Microsoft Defender Antivirus
Analisi Specificare le dimensioni massime dei file di archivio da analizzare Configurare le opzioni di analisi in Microsoft Defender Antivirus
Analisi Specificare il giorno della settimana per eseguire un'analisi pianificata Configurare le analisi pianificate per Microsoft Defender Antivirus
Analisi Specificare l'intervallo per eseguire analisi rapide al giorno Configurare le analisi pianificate per Microsoft Defender Antivirus
Analisi Specificare il tipo di analisi da usare per un'analisi pianificata Configurare le analisi pianificate per Microsoft Defender Antivirus
Analisi Specificare l'ora per un'analisi rapida giornaliera Configurare le analisi pianificate per Microsoft Defender Antivirus
Analisi Specificare l'ora del giorno per eseguire un'analisi pianificata Configurare le analisi pianificate per Microsoft Defender Antivirus
Analisi Avviare l'analisi pianificata solo quando il computer è acceso ma non in uso Configurare le analisi pianificate per Microsoft Defender Antivirus
Aggiornamenti di Security intelligence Consentire gli aggiornamenti dell'intelligence per la sicurezza da Microsoft Update Gestire gli aggiornamenti per dispositivi mobili e macchine virtuali (VMS)
Aggiornamenti di Security intelligence Consenti aggiornamenti dell'intelligence di sicurezza durante l'esecuzione con alimentazione a batteria Gestire gli aggiornamenti per dispositivi mobili e macchine virtuali (VMS)
Aggiornamenti di Security intelligence Consentire alle notifiche di disabilitare i report basati su definizioni in Microsoft MAPS Gestire gli aggiornamenti forzati basati su eventi
Aggiornamenti di Security intelligence Consentire gli aggiornamenti dell'intelligence di sicurezza in tempo reale in base ai report di Microsoft MAPS Gestire gli aggiornamenti forzati basati su eventi
Aggiornamenti di Security intelligence Verificare le definizioni di virus e spyware più recenti all'avvio Gestire gli aggiornamenti forzati basati su eventi
Aggiornamenti di Security intelligence Definire condivisioni file per il download degli aggiornamenti di security intelligence Gestire Microsoft Defender aggiornamenti dell'intelligence di sicurezza e protezione antivirus
Aggiornamenti di Security intelligence Definire il numero di giorni dopo i quali è necessario un aggiornamento dell'intelligence di sicurezza di recupero Gestire gli aggiornamenti per gli endpoint non aggiornati
Aggiornamenti di Security intelligence Definire il numero di giorni prima che le definizioni di spyware siano considerate non aggiornate Gestire gli aggiornamenti per gli endpoint non aggiornati
Aggiornamenti di Security intelligence Definire il numero di giorni prima che le definizioni di virus siano considerate non aggiornate Gestire gli aggiornamenti per gli endpoint non aggiornati
Aggiornamenti di Security intelligence Definire l'ordine delle origini per il download degli aggiornamenti di Security Intelligence Gestire Microsoft Defender aggiornamenti dell'intelligence di sicurezza e protezione antivirus
Aggiornamenti di Security intelligence Avviare l'aggiornamento dell'intelligence per la sicurezza all'avvio Gestire gli aggiornamenti forzati basati su eventi
Aggiornamenti di Security intelligence Specificare il giorno della settimana per verificare la disponibilità di aggiornamenti delle informazioni di sicurezza Gestire quando devono essere scaricati e applicati gli aggiornamenti della protezione
Aggiornamenti di Security intelligence Specificare l'intervallo per verificare la disponibilità di aggiornamenti dell'intelligence per la sicurezza Gestire quando devono essere scaricati e applicati gli aggiornamenti della protezione
Aggiornamenti di Security intelligence Specificare l'ora per verificare la disponibilità di aggiornamenti delle informazioni di sicurezza Gestire quando devono essere scaricati e applicati gli aggiornamenti della protezione
Aggiornamenti di Security intelligence Attivare l'analisi dopo l'aggiornamento dell'intelligence per la sicurezza Configurare le analisi pianificate per Microsoft Defender Antivirus
Minacce Specificare i livelli di avviso per le minacce a cui non è consigliabile eseguire l'azione predefinita quando viene rilevato Configurare la correzione per le analisi antivirus Microsoft Defender
Minacce Specificare le minacce su cui non eseguire l'azione predefinita quando viene rilevata Configurare la correzione per le analisi antivirus Microsoft Defender

Consiglio

Invece di usare "Esegui analisi completa nelle unità di rete mappate", se si dispone di un'analisi di archiviazione Network-Attached (NAS) o san (SAN), è possibile usare l'analisi ICAP (Internet Content Adaption Protocol) con il motore antivirus Microsoft Defender. Per altre informazioni, vedere Tech Community Blog: MetaDefender ICAP with Windows Antivirus Defender: World-class security for hybrid environments (Blog della community tecnica: MetaDefender ICAP con Windows Antivirus Defender: sicurezza di livello mondiale per gli ambienti ibridi).

Consiglio

Suggerimento per le prestazioni A causa di una serie di fattori (esempi elencati di seguito) Microsoft Defender Antivirus, come altri software antivirus, può causare problemi di prestazioni nei dispositivi endpoint. In alcuni casi, potrebbe essere necessario ottimizzare le prestazioni di Microsoft Defender Antivirus per ridurre tali problemi di prestazioni. Analizzatore prestazioni di Microsoft è uno strumento da riga di comando di PowerShell che consente di determinare quali file, percorsi di file, processi ed estensioni di file potrebbero causare problemi di prestazioni; Alcuni esempi sono:

  • Percorsi principali che influiscono sul tempo di analisi
  • File principali che influiscono sul tempo di analisi
  • Principali processi che influiscono sul tempo di analisi
  • Principali estensioni di file che influiscono sul tempo di analisi
  • Combinazioni, ad esempio:
    • file principali per estensione
    • percorsi principali per estensione
    • processi principali per percorso
    • analisi principali per file
    • analisi principali per file per processo

È possibile usare le informazioni raccolte tramite Analizzatore prestazioni per valutare meglio i problemi di prestazioni e applicare azioni correttive. Vedere: Analizzatore prestazioni per Microsoft Defender Antivirus.

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.