Usare le impostazioni di Criteri di gruppo per configurare e gestire Microsoft Defender Antivirus
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
È consigliabile usare Microsoft Intune per gestire Microsoft Defender impostazioni antivirus per l'organizzazione. È tuttavia possibile usare Criteri di gruppo per configurare e gestire alcune impostazioni per Microsoft Defender Antivirus.
Importante
Se la protezione da manomissione è abilitata nell'organizzazione, tutte le modifiche apportate alle impostazioni protette da manomissioni vengono ignorate. Inoltre, non è possibile disattivare la protezione dalle manomissioni usando Criteri di gruppo.
Se è necessario apportare modifiche a un dispositivo e tali modifiche sono bloccate dalla protezione dalle manomissioni, è consigliabile usare la modalità di risoluzione dei problemi per disabilitare temporaneamente la protezione dalle manomissioni nel dispositivo. Si noti che al termine della modalità di risoluzione dei problemi, tutte le modifiche apportate alle impostazioni protette da manomissioni vengono ripristinate allo stato configurato.
Configurare Microsoft Defender Antivirus usando Criteri di gruppo
In generale, è possibile usare la procedura seguente per configurare o modificare alcune impostazioni per Microsoft Defender Antivirus.
Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo che si desidera configurare e scegliere Modifica.
Usando l'Editor Gestione Criteri di gruppo passare a Configurazione computer.
Selezionare Modelli amministrativi.
Espandere l'albero in Componenti >di WindowsMicrosoft Defender Antivirus.
Espandere la sezione (denominata Posizione nella tabella in questo articolo) che contiene l'impostazione che si vuole configurare, fare doppio clic sull'impostazione per aprirla e apportare modifiche alla configurazione.
Distribuire l'oggetto Criteri di gruppo aggiornato come in genere.
Criteri di gruppo impostazioni e risorse
Nella tabella seguente sono elencate le impostazioni di Criteri di gruppo comunemente usate disponibili in Windows 10.
Consiglio
Per le impostazioni più recenti, vedere ottenere i file ADMX più recenti nell'archivio centrale per accedere alle opzioni dei criteri corrette. Vedi Come creare e gestire l'archivio centrale per Criteri di gruppo modelli amministrativi in Windows e scaricare i file più recenti.
Posizione | Impostazione | Articolo |
---|---|---|
Interfaccia client | Abilitare la modalità interfaccia utente headless | Impedire agli utenti di visualizzare o interagire con l'interfaccia utente di antivirus Microsoft Defender |
Interfaccia client | Visualizzare più testo ai client quando devono eseguire un'azione | Configurare le notifiche che vengono visualizzate negli endpoint |
Interfaccia client | Elimina tutte le notifiche | Configurare le notifiche che vengono visualizzate negli endpoint |
Interfaccia client | Elimina le notifiche di riavvio | Configurare le notifiche che vengono visualizzate negli endpoint |
Esclusioni | Esclusioni di estensione | Configurare e convalidare le esclusioni nelle analisi antivirus Microsoft Defender |
Esclusioni | Esclusioni di percorso | Configurare e convalidare le esclusioni nelle analisi antivirus Microsoft Defender |
Esclusioni | Esclusioni dei processi | Configurare e convalidare le esclusioni nelle analisi antivirus Microsoft Defender |
Esclusioni | Disattiva esclusioni automatiche | Configurare e convalidare le esclusioni nelle analisi antivirus Microsoft Defender |
MAPPE | Configurare la funzionalità "Blocca al primo rilevamento" | Abilita blocco al primo rilevamento |
MAPPE | Partecipare a Microsoft MAPS | Abilitare la protezione fornita dal cloud |
MAPPE | Inviare esempi di file quando è necessaria un'ulteriore analisi | Abilitare la protezione fornita dal cloud |
MAPPE | Configurare l'override delle impostazioni locali per la creazione di report in Microsoft MAPS | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
MpEngine | Configurare il controllo cloud esteso | Configurare il periodo di timeout del blocco cloud |
MpEngine | Selezionare il livello di protezione cloud | Specificare il livello di protezione fornita dal cloud |
Sistema di ispezione di rete | Specificare altri set di definizioni per l'ispezione del traffico di rete | Non usato (deprecato) |
Sistema di ispezione di rete | Attivare il ritiro delle definizioni | Non usato (deprecato) |
Sistema di ispezione di rete | Attivare il riconoscimento del protocollo | Non usato (deprecato) |
Quarantena | Configurare l'override dell'impostazione locale per la rimozione di elementi dalla cartella Quarantena | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Quarantena | Configurare la rimozione di elementi dalla cartella Quarantena | Configurare la correzione per le analisi antivirus Microsoft Defender |
Protezione in tempo reale | Configurare l'override dell'impostazione locale per il monitoraggio dell'attività del file e del programma nel computer | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Protezione in tempo reale | Configurare l'override dell'impostazione locale per il monitoraggio dell'attività dei file in ingresso e in uscita | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Protezione in tempo reale | Configurare l'override delle impostazioni locali per l'analisi di tutti i file e gli allegati scaricati | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Protezione in tempo reale | Configurare l'override delle impostazioni locali per attivare il monitoraggio del comportamento | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Protezione in tempo reale | Configurare l'override dell'impostazione locale per attivare la protezione in tempo reale | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Protezione in tempo reale | Definire le dimensioni massime dei file e degli allegati scaricati da analizzare | Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus |
Protezione in tempo reale | Monitorare l'attività di file e programmi nel computer | Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus |
Protezione in tempo reale | Analizzare tutti i file e gli allegati scaricati | Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus |
Protezione in tempo reale | Disattivare la protezione in tempo reale | Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus |
Protezione in tempo reale | Attivare il monitoraggio del comportamento | Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus |
Protezione in tempo reale | Attivare l'analisi dei processi ogni volta che è abilitata la protezione in tempo reale | Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus |
Protezione in tempo reale | Attivare le notifiche di scrittura del volume non elaborato | Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus |
Protezione in tempo reale | Configurare il monitoraggio per l'attività di file e programmi in ingresso e in uscita | Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus |
Bonifica | Configurare l'override dell'impostazione locale per l'ora del giorno per eseguire un'analisi completa pianificata per completare la correzione | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Bonifica | Specificare il giorno della settimana per eseguire un'analisi completa pianificata per completare la correzione | Configurare le analisi Microsoft Defender antivirus pianificate |
Bonifica | Specificare l'ora del giorno per eseguire un'analisi completa pianificata per completare la correzione | Configurare le analisi Microsoft Defender antivirus pianificate |
Creazione di report | Disattivare le notifiche avanzate | Configurare le notifiche che vengono visualizzate negli endpoint |
Radice | Disattiva Microsoft Defender Antivirus | Non utilizzata. Se si usa o si prevede di usare un prodotto antivirus non Microsoft, vedere Microsoft Defender Compatibilità dell'antivirus con altri prodotti per la sicurezza. |
Radice | Definire gli indirizzi per ignorare il server proxy | Configurare le impostazioni di connettività Proxy e Internet del dispositivo |
Radice | Definire proxy autoconfig (pac) per la connessione alla rete | Configurare le impostazioni di connettività Proxy e Internet del dispositivo |
Radice | Definire il server proxy per la connessione alla rete | Configurare le impostazioni di connettività Proxy e Internet del dispositivo |
Radice | Configurare il comportamento di unione dell'amministratore locale per gli elenchi | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Radice | Consentire l'avvio del servizio antimalware con priorità normale | Configurare la correzione per le analisi antivirus Microsoft Defender |
Radice | Consenti al servizio antimalware di rimanere sempre in esecuzione | Configurare la correzione per le analisi antivirus Microsoft Defender |
Radice | Disattivare la correzione di routine | Configurare la correzione per le analisi antivirus Microsoft Defender |
Radice | Casualizzare gli orari delle attività pianificate | Configurare le analisi pianificate per Microsoft Defender Antivirus |
Analisi | Consenti agli utenti di sospendere l'analisi | Impedire agli utenti di visualizzare o interagire con l'interfaccia utente Microsoft Defender Antivirus (non supportato in Windows 10) |
Analisi | Verificare le definizioni di virus e spyware più recenti prima di eseguire un'analisi pianificata | Gestire gli aggiornamenti forzati basati su eventi |
Analisi | Definire il numero di giorni dopo i quali viene forzata un'analisi di recupero | Gestire gli aggiornamenti per gli endpoint non aggiornati |
Analisi | Attivare il recupero dell'analisi completa | Gestire gli aggiornamenti per gli endpoint non aggiornati |
Analisi | Attivare l'analisi rapida di recupero | Gestire gli aggiornamenti per gli endpoint non aggiornati |
Analisi | Configurare l'override delle impostazioni locali per la percentuale massima di utilizzo della CPU | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Analisi | Configurare l'override delle impostazioni locali per il giorno di analisi della pianificazione | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Analisi | Configurare l'override delle impostazioni locali per l'ora di analisi rapida pianificata | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Analisi | Configurare l'override delle impostazioni locali per l'ora di analisi pianificata | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Analisi | Configurare l'override dell'impostazione locale per il tipo di analisi da usare per un'analisi pianificata | Impedire o consentire agli utenti di modificare le impostazioni dei criteri in locale |
Analisi | Creare un punto di ripristino del sistema | Configurare la correzione per le analisi antivirus Microsoft Defender |
Analisi | Attivare la rimozione di elementi dalla cartella cronologia analisi | Configurare la correzione per le analisi antivirus Microsoft Defender |
Analisi | Attivare l'euristica | Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus |
Analisi | Attivare l'analisi della posta elettronica | Configurare le opzioni di analisi in Microsoft Defender Antivirus |
Analisi | Attivare l'analisi del reparse point | Configurare le opzioni di analisi in Microsoft Defender Antivirus |
Analisi | Eseguire l'analisi completa nelle unità di rete mappate | Configurare le opzioni di analisi in Microsoft Defender Antivirus |
Analisi | Analizzare i file di archivio | Configurare le opzioni di analisi in Microsoft Defender Antivirus |
Analisi | Analizzare i file di rete | Configurare le opzioni di analisi in Microsoft Defender Antivirus |
Analisi | Analizzare i file eseguibili compressi | Configurare le opzioni di analisi in Microsoft Defender Antivirus |
Analisi | Analizzare gli script |
Configurare le opzioni di analisi in Microsoft Defender Antivirus Vedere anche Defender/AllowScriptScanning. |
Analisi | Analizzare le unità rimovibili | Configurare le opzioni di analisi in Microsoft Defender Antivirus |
Analisi | Specificare la profondità massima per analizzare i file di archivio | Configurare le opzioni di analisi in Microsoft Defender Antivirus |
Analisi | Specificare la percentuale massima di utilizzo della CPU durante un'analisi | Configurare le opzioni di analisi in Microsoft Defender Antivirus |
Analisi | Specificare le dimensioni massime dei file di archivio da analizzare | Configurare le opzioni di analisi in Microsoft Defender Antivirus |
Analisi | Specificare il giorno della settimana per eseguire un'analisi pianificata | Configurare le analisi pianificate per Microsoft Defender Antivirus |
Analisi | Specificare l'intervallo per eseguire analisi rapide al giorno | Configurare le analisi pianificate per Microsoft Defender Antivirus |
Analisi | Specificare il tipo di analisi da usare per un'analisi pianificata | Configurare le analisi pianificate per Microsoft Defender Antivirus |
Analisi | Specificare l'ora per un'analisi rapida giornaliera | Configurare le analisi pianificate per Microsoft Defender Antivirus |
Analisi | Specificare l'ora del giorno per eseguire un'analisi pianificata | Configurare le analisi pianificate per Microsoft Defender Antivirus |
Analisi | Avviare l'analisi pianificata solo quando il computer è acceso ma non in uso | Configurare le analisi pianificate per Microsoft Defender Antivirus |
Aggiornamenti di Security intelligence | Consentire gli aggiornamenti dell'intelligence per la sicurezza da Microsoft Update | Gestire gli aggiornamenti per dispositivi mobili e macchine virtuali (VMS) |
Aggiornamenti di Security intelligence | Consenti aggiornamenti dell'intelligence di sicurezza durante l'esecuzione con alimentazione a batteria | Gestire gli aggiornamenti per dispositivi mobili e macchine virtuali (VMS) |
Aggiornamenti di Security intelligence | Consentire alle notifiche di disabilitare i report basati su definizioni in Microsoft MAPS | Gestire gli aggiornamenti forzati basati su eventi |
Aggiornamenti di Security intelligence | Consentire gli aggiornamenti dell'intelligence di sicurezza in tempo reale in base ai report di Microsoft MAPS | Gestire gli aggiornamenti forzati basati su eventi |
Aggiornamenti di Security intelligence | Verificare le definizioni di virus e spyware più recenti all'avvio | Gestire gli aggiornamenti forzati basati su eventi |
Aggiornamenti di Security intelligence | Definire condivisioni file per il download degli aggiornamenti di security intelligence | Gestire Microsoft Defender aggiornamenti dell'intelligence di sicurezza e protezione antivirus |
Aggiornamenti di Security intelligence | Definire il numero di giorni dopo i quali è necessario un aggiornamento dell'intelligence di sicurezza di recupero | Gestire gli aggiornamenti per gli endpoint non aggiornati |
Aggiornamenti di Security intelligence | Definire il numero di giorni prima che le definizioni di spyware siano considerate non aggiornate | Gestire gli aggiornamenti per gli endpoint non aggiornati |
Aggiornamenti di Security intelligence | Definire il numero di giorni prima che le definizioni di virus siano considerate non aggiornate | Gestire gli aggiornamenti per gli endpoint non aggiornati |
Aggiornamenti di Security intelligence | Definire l'ordine delle origini per il download degli aggiornamenti di Security Intelligence | Gestire Microsoft Defender aggiornamenti dell'intelligence di sicurezza e protezione antivirus |
Aggiornamenti di Security intelligence | Avviare l'aggiornamento dell'intelligence per la sicurezza all'avvio | Gestire gli aggiornamenti forzati basati su eventi |
Aggiornamenti di Security intelligence | Specificare il giorno della settimana per verificare la disponibilità di aggiornamenti delle informazioni di sicurezza | Gestire quando devono essere scaricati e applicati gli aggiornamenti della protezione |
Aggiornamenti di Security intelligence | Specificare l'intervallo per verificare la disponibilità di aggiornamenti dell'intelligence per la sicurezza | Gestire quando devono essere scaricati e applicati gli aggiornamenti della protezione |
Aggiornamenti di Security intelligence | Specificare l'ora per verificare la disponibilità di aggiornamenti delle informazioni di sicurezza | Gestire quando devono essere scaricati e applicati gli aggiornamenti della protezione |
Aggiornamenti di Security intelligence | Attivare l'analisi dopo l'aggiornamento dell'intelligence per la sicurezza | Configurare le analisi pianificate per Microsoft Defender Antivirus |
Minacce | Specificare i livelli di avviso per le minacce a cui non è consigliabile eseguire l'azione predefinita quando viene rilevato | Configurare la correzione per le analisi antivirus Microsoft Defender |
Minacce | Specificare le minacce su cui non eseguire l'azione predefinita quando viene rilevata | Configurare la correzione per le analisi antivirus Microsoft Defender |
Consiglio
Invece di usare "Esegui analisi completa nelle unità di rete mappate", se si dispone di un'analisi di archiviazione Network-Attached (NAS) o san (SAN), è possibile usare l'analisi ICAP (Internet Content Adaption Protocol) con il motore antivirus Microsoft Defender. Per altre informazioni, vedere Tech Community Blog: MetaDefender ICAP with Windows Antivirus Defender: World-class security for hybrid environments (Blog della community tecnica: MetaDefender ICAP con Windows Antivirus Defender: sicurezza di livello mondiale per gli ambienti ibridi).
Consiglio
Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:
- Impostare le preferenze per Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Mac
- Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
- Impostare le preferenze per Microsoft Defender per endpoint su Linux
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
Consiglio
Suggerimento per le prestazioni A causa di una serie di fattori (esempi elencati di seguito) Microsoft Defender Antivirus, come altri software antivirus, può causare problemi di prestazioni nei dispositivi endpoint. In alcuni casi, potrebbe essere necessario ottimizzare le prestazioni di Microsoft Defender Antivirus per ridurre tali problemi di prestazioni. Analizzatore prestazioni di Microsoft è uno strumento da riga di comando di PowerShell che consente di determinare quali file, percorsi di file, processi ed estensioni di file potrebbero causare problemi di prestazioni; Alcuni esempi sono:
- Percorsi principali che influiscono sul tempo di analisi
- File principali che influiscono sul tempo di analisi
- Principali processi che influiscono sul tempo di analisi
- Principali estensioni di file che influiscono sul tempo di analisi
- Combinazioni, ad esempio:
- file principali per estensione
- percorsi principali per estensione
- processi principali per percorso
- analisi principali per file
- analisi principali per file per processo
È possibile usare le informazioni raccolte tramite Analizzatore prestazioni per valutare meglio i problemi di prestazioni e applicare azioni correttive. Vedere: Analizzatore prestazioni per Microsoft Defender Antivirus.
Vedere anche
- Analizzatore prestazioni per Microsoft Defender Antivirus
- Argomenti di riferimento per gli strumenti di gestione e configurazione
- Antivirus Microsoft Defender in Windows 10
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.