CSP Defender
Nota
ControlPolicyConflict (MDMWinsOverGP) non è applicabile a Defender CSP. Se si usa MDM, rimuovere le impostazioni correnti dei criteri di gruppo di Defender per evitare conflitti con le impostazioni MDM.
L'elenco seguente mostra i nodi del provider del servizio di configurazione defender:
- ./Device/Vendor/MSFT/Defender
-
Configurazione
- AllowDatagramProcessingOnWinServer
- AllowNetworkProtectionDownLevel
- AllowNetworkProtectionOnWinServer
- AllowSwitchToAsyncInspection
- ArchiveMaxDepth
- ArchiveMaxSize
- ASROnlyPerRuleExclusions
- BehavioralNetworkBlocks
- DataDuplicationDirectory
- DataDuplicationLocalRetentionPeriod
- DataDuplicationMaximumQuota
- DataDuplicationRemoteLocation
- DaysUntilAggressiveCatchupQuickScan
- DefaultEnforcement
- DeviceControl
- DeviceControlEnabled
- DisableCacheMaintenance
- DisableCoreServiceECSIntegration
- DisableCoreServiceTelemetry
- DisableCpuThrottleOnIdleScans
- DisableDatagramProcessing
- DisableDnsOverTcpParsing
- DisableDnsParsing
- DisableFtpParsing
- DisableGradualRelease
- DisabilitareHttpParsing
- DisableInboundConnectionFiltering
- DisableLocalAdminMerge
- DisableNetworkProtectionPerfTelemetry
- DisableQuicParsing
- DisableRdpParsing
- DisableSmtpParsing
- DisableSshParsing
- DisableTlsParsing
- EnableConvertWarnToBlock
- EnableDnsSinkhole
- EnableFileHashComputation
- EnableUdpReceiveOffload
- EnableUdpSegmentationOffload
- EngineUpdatesChannel
- ExcludedIpAddresses
- HideExclusionsFromLocalAdmins
- HideExclusionsFromLocalUsers
- IntelTDTEnabled
- MeteredConnectionUpdates
- NetworkProtectionReputationMode
- OobeEnableRtpAndSigUpdate
- PassiveRemediation
- PerformanceModeStatus
- PlatformUpdatesChannel
- QuickScanIncludeExclusions
- RandomizeScheduleTaskTimes
- ScanOnlyIfIdleEnabled
- SchedulerRandomizationTime
- ScheduleSecurityIntelligenceUpdateDay
- ScheduleSecurityIntelligenceUpdateTime
- SecuredDevicesConfiguration
- SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
- SecurityIntelligenceUpdatesChannel
- SupportLogLocation
- TamperProtection
- ThrottleForScheduledScanOnly
- Rilevamenti
-
Health
- ComputerState
- DefenderEnabled
- DefenderVersion
- DeviceControl
- EngineVersion
- FullScanOverdue
- FullScanRequired
- FullScanSigVersion
- FullScanTime
- IsVirtualMachine
- NisEnabled
- ProductStatus
- QuickScanOverdue
- QuickScanSigVersion
- QuickScanTime
- RebootRequired
- RtpEnabled
- SignatureOutOfDate
- SignatureVersion
- TamperProtectionEnabled
- OfflineScan
- RollbackEngine
- RollbackPlatform
- Scan
- UpdateSignature
-
Configurazione
Configurazione
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1903 [10.0.18362] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration
Nodo interno per raggruppare le informazioni di configurazione di Windows Defender.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Ottieni |
Configuration/AllowDatagramProcessingOnWinServer
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer
Queste impostazioni controllano se Protezione rete può abilitare l'elaborazione dei datagrammi in Windows Server. Se false, il valore di DisableDatagramProcessing verrà ignorato e per impostazione predefinita verrà disabilitato l'ispezione del datagramma.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | L'elaborazione dei datagrammi in Windows Server è abilitata. |
0 (Predefinito) | L'elaborazione del datagramma in Windows Server è disabilitata. |
Configuration/AllowNetworkProtectionDownLevel
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel
Queste impostazioni controllano se la protezione di rete può essere configurata in modalità di blocco o di controllo in windows a livello inferiore di RS3. Se false, il valore di EnableNetworkProtection verrà ignorato.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | La protezione di rete verrà abilitata a livello inferiore. |
0 (Predefinito) | La protezione di rete verrà disabilitata a livello inferiore. |
Configuration/AllowNetworkProtectionOnWinServer
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer
Queste impostazioni controllano se la protezione di rete può essere configurata in modalità di blocco o di controllo in Windows Server. Se false, il valore di EnableNetworkProtection verrà ignorato.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 1 |
Valori consentiti:
Value | Descrizione |
---|---|
1 (impostazione predefinita) | Consenti. |
0 | Proibire. |
Configuration/AllowSwitchToAsyncInspection
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection
Controllare se la protezione di rete può migliorare le prestazioni passando dall'ispezione in tempo reale all'ispezione asincrona.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | Consenti il passaggio all'ispezione asincrona. |
0 (Predefinito) | Non consentire l'ispezione asincrona. |
Configurazione/ArchiveMaxDepth
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth
Specificare la profondità massima della cartella da estrarre dai file di archivio per l'analisi. Se questa configurazione è disattivata o non impostata, viene applicato il valore predefinito (0) e tutti gli archivi vengono estratti fino alla cartella più profonda per l'analisi.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Gamma: [0-4294967295] |
Valore predefinito | 0 |
Configurazione/ArchiveMaxSize
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize
Specificare la dimensione massima, in KB, dei file di archivio da estrarre e analizzare. Se questa configurazione è disattivata o non impostata, viene applicato il valore predefinito (0) e tutti gli archivi vengono estratti e analizzati indipendentemente dalle dimensioni.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Gamma: [0-4294967295] |
Valore predefinito | 0 |
Configuration/ASROnlyPerRuleExclusions
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions
Applica asr solo per esclusione di regole.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Configuration/BehavioralNetworkBlocks
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Ottieni |
Configuration/BehavioralNetworkBlocks/BruteForceProtection
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Ottieni |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
Impostare i criteri per quando Brute-Force Protection blocca gli indirizzi IP.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | Bassa: solo gli indirizzi IP con attendibilità 100% dannosi (impostazione predefinita). |
1 | Medio: usare l'aggregazione cloud per bloccare gli indirizzi IP che sono più del 99% probabilmente dannosi. |
2 | Alto: blocca gli indirizzi IP identificati usando l'intelligence client e il contesto per bloccare gli indirizzi IP che sono più del 90% probabilmente dannosi. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
Brute-Force Protection in Microsoft Defender Antivirus rileva e blocca i tentativi di accesso forzato e di avvio delle sessioni.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | Non configurato: applica le impostazioni predefinite impostate dal motore antivirus e dalla piattaforma. |
1 | Blocca: impedisci comportamenti sospetti e dannosi. |
2 | Controllo: genera rilevamenti EDR senza blocchi. |
4 | Disattivata: la funzionalità è disabilitata senza alcun impatto sulle prestazioni. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
Specificare indirizzi IP, subnet o nomi di workstation da escludere dal blocco da Brute-Force Protection. Si noti che gli utenti malintenzionati possono falsificare indirizzi e nomi esclusi per ignorare la protezione.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Elenco (delimitatore: | ) |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
Impostare il tempo massimo di blocco di un indirizzo IP da Brute-Force Protection. Dopo questo periodo di tempo, gli indirizzi IP bloccati potranno accedere e avviare le sessioni. Se impostato su 0, la logica di funzionalità interna determinerà il tempo di blocco.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Gamma: [0-4294967295] |
Valore predefinito | 0 |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Ottieni |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking
Estendere la copertura di protezione con forza bruta in Microsoft Defender Antivirus per bloccare gli indirizzi di rete locali.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | La protezione con forza bruta non blocca gli indirizzi di rete locali. |
1 | La protezione da forza bruta bloccherà gli indirizzi di rete locali. |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod
Ignorare il periodo di apprendimento iniziale di 2 settimane, in modo che la protezione dalla forza bruta in Microsoft Defender Antivirus possa iniziare a bloccarsi immediatamente.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | La protezione da forza bruta blocca le minacce solo dopo aver completato un periodo di apprendimento di 2 settimane. |
1 | La protezione da forza bruta inizia immediatamente a bloccare le minacce. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Ottieni |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
Impostare i criteri per quando Protezione crittografia remota blocca gli indirizzi IP.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | Bassa: blocca solo quando il livello di confidenza è 100% (impostazione predefinita). |
1 | Medio: usare l'aggregazione cloud e il blocco quando il livello di attendibilità è superiore al 99%. |
2 | Alto: usare le informazioni sul cloud e il contesto e bloccare quando il livello di attendibilità è superiore al 90%. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
Protezione crittografia remota in Microsoft Defender Antivirus rileva e blocca i tentativi di sostituire i file locali con versioni crittografate da un altro dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | Non configurato: applica le impostazioni predefinite impostate per il motore antivirus e la piattaforma. |
1 | Blocca: impedisci comportamenti sospetti e dannosi. |
2 | Controllo: genera rilevamenti EDR senza blocchi. |
4 | Disattivata: la funzionalità è disattivata senza alcun impatto sulle prestazioni. |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
Specificare indirizzi IP, subnet o nomi di workstation da escludere dal blocco da Protezione crittografia remota. Si noti che gli utenti malintenzionati possono falsificare indirizzi e nomi esclusi per ignorare la protezione.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Elenco (delimitatore: | ) |
Valore predefinito | 0 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
Impostare il tempo massimo di blocco di un indirizzo IP da Protezione crittografia remota. Dopo questo periodo di tempo, gli indirizzi IP bloccati potranno reinizializzare le connessioni. Se impostato su 0, la logica di funzionalità interna determinerà il tempo di blocco.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Gamma: [0-4294967295] |
Valore predefinito | 0 |
Configuration/DataDuplicationDirectory
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory
Definire la directory di duplicazione dei dati per il controllo del dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Configuration/DataDuplicationLocalRetentionPeriod
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod
Definire il periodo di conservazione in giorni di tempo in cui i dati di prova verranno conservati nel computer client in caso di trasferimento nelle posizioni remote.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Gamma: [1-120] |
Valore predefinito | 60 |
Configuration/DataDuplicationMaximumQuota
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota
Definisce la quota massima di duplicazione dati in MB che può essere raccolta. Quando viene raggiunta la quota, il filtro smetterà di duplicare i dati fino a quando il servizio non riesce a inviare i dati raccolti esistenti, riducendo di nuovo la quota al di sotto del limite massimo. L'intervallo valido è [5-5000] MB. Per impostazione predefinita, la quota massima sarà di 500 MB.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Gamma: [5-5000] |
Valore predefinito | 500 |
Configuration/DataDuplicationRemoteLocation
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation
Definire la posizione remota di duplicazione dei dati per Controllo dispositivo. Quando si configura questa impostazione, assicurarsi che Controllo dispositivo sia abilitato e che il percorso specificato sia un percorso remoto a cui l'utente può accedere.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Configurazione/DaysUntilAggressiveCatchupQuickScan
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan
Configurare il numero di giorni che possono trascorrere prima che venga attivata un'analisi rapida aggressiva. L'intervallo valido è [7-60] giorni. Se non è configurato, le analisi rapide aggressive verranno disabilitate. Per impostazione predefinita, il valore è impostato su 30 giorni se abilitato.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Gamma: [7-60] |
Valore predefinito | 30 |
Configurazione/DefaultEnforcement
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement
Controllare l'imposizione predefinita di Controllo dispositivo. Si tratta dell'imposizione applicata se non sono presenti regole dei criteri o se alla fine delle regole dei criteri non sono state trovate corrispondenze.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 1 |
Valori consentiti:
Value | Descrizione |
---|---|
1 (impostazione predefinita) | Impostazione predefinita Consenti imposizione. |
2 | Impostazione predefinita nega imposizione. |
Configuration/DeviceControl
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Ottieni |
Configuration/DeviceControl/PolicyGroups
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Ottieni |
Configuration/DeviceControl/PolicyGroups/{GroupId}
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
Per altre informazioni, vedere Microsoft Defender per endpoint Device Control Removable Storage Controllo di accesso.For more information, see Microsoft Defender per endpoint Device Control Removable Storage Controllo di accesso.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Configuration/DeviceControl/PolicyRules
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Ottieni |
Configuration/DeviceControl/PolicyRules/{RuleId}
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
Per altre informazioni, vedere Microsoft Defender per endpoint Device Control Removable Storage Controllo di accesso.For more information, see Microsoft Defender per endpoint Device Control Removable Storage Controllo di accesso.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Configuration/DeviceControlEnabled
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled
Funzionalità Controllo del dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | Controllo dispositivo è abilitato. |
0 (Predefinito) | Controllo dispositivo è disabilitato. |
Configurazione/DisableCacheMaintenance
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance
Definisce se l'attività di inattività della manutenzione della cache eseguirà o meno la manutenzione della cache.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | La manutenzione della cache è disabilitata. |
0 (Predefinito) | La manutenzione della cache è abilitata (impostazione predefinita). |
Configurazione/DisableCoreServiceECSIntegration
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceECSIntegration
Disattivare l'integrazione ECS per il servizio Core Defender.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0x0 |
Valori consentiti:
Flag | Descrizione |
---|---|
0x0 (impostazione predefinita) | Il servizio di base di Defender userà il servizio Sperimentazione e configurazione (ECS) per fornire rapidamente correzioni critiche specifiche dell'organizzazione. |
0x1 | Il servizio Di base di Defender smette di usare il servizio Sperimentazione e configurazione (ECS). Le correzioni continueranno a essere recapitate tramite gli aggiornamenti dell'intelligence per la sicurezza. |
Configuration/DisableCoreServiceTelemetry
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceTelemetry
Disattivare i dati di telemetria di OneDsCollector per il servizio core di Defender.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0x0 |
Valori consentiti:
Flag | Descrizione |
---|---|
0x0 (impostazione predefinita) | Il servizio di base di Defender userà il framework OneDsCollector per raccogliere rapidamente i dati di telemetria. |
0x1 | Il servizio di base di Defender smette di usare il framework OneDsCollector per raccogliere rapidamente i dati di telemetria, influendo sulla capacità di Microsoft di riconoscere e risolvere rapidamente prestazioni scarse, falsi positivi e altri problemi. |
Configurazione/DisableCpuThrottleOnIdleScans
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans
Indica se la CPU verrà limitata per le analisi pianificate mentre il dispositivo è inattivo. Questa funzionalità è abilitata per impostazione predefinita e non limita la CPU per le analisi pianificate eseguite quando il dispositivo è inattivo, indipendentemente dall'impostazione di ScanAvgCPULoadFactor. Per tutte le altre analisi pianificate questo flag non avrà alcun impatto e verrà eseguita la normale limitazione.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 1 |
Valori consentiti:
Value | Descrizione |
---|---|
1 (impostazione predefinita) | Disabilitare la limitazione della CPU nelle analisi inattive. |
0 | Abilitare la limitazione della CPU nelle analisi inattive. |
Configuration/DisableDatagramProcessing
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing
Controllare se la protezione di rete controlla il traffico UDP (User Datagram Protocol).
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | L'ispezione UDP è disattivata. |
0 (Predefinito) | L'ispezione UDP è attivata. |
Configurazione/DisableDnsOverTcpParsing
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing
Questa impostazione disabilita l'analisi DNS su TCP per Protezione di rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | L'analisi DNS su TCP è disabilitata. |
0 (Predefinito) | L'analisi DNS su TCP è abilitata. |
Configurazione/DisableDnsParsing
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing
Questa impostazione disabilita l'analisi DNS per La protezione di rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | L'analisi DNS è disabilitata. |
0 (Predefinito) | L'analisi DNS è abilitata. |
Configurazione/DisableFtpParsing
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing
Questa impostazione disabilita l'analisi FTP per protezione di rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | L'analisi FTP è disabilitata. |
0 (Predefinito) | L'analisi FTP è abilitata. |
Configurazione/DisableGradualRelease
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease
Abilitare questo criterio per disabilitare l'implementazione graduale degli aggiornamenti di Defender.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | La versione graduale è disabilitata. |
0 (Predefinito) | La versione graduale è abilitata. |
Configurazione/DisabilitazioneHttpParsing
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing
Questa impostazione disabilita l'analisi HTTP per La protezione di rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | L'analisi HTTP è disabilitata. |
0 (Predefinito) | L'analisi HTTP è abilitata. |
Configurazione/DisableInboundConnectionFiltering
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering
Questa impostazione disabilita il filtro delle connessioni in ingresso per Protezione di rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | Il filtro delle connessioni in ingresso è disabilitato. |
0 (Predefinito) | Il filtro delle connessioni in ingresso è abilitato. |
Configurazione/DisableLocalAdminMerge
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge
Quando questo valore è impostato su no, consente a un amministratore locale di specificare alcune impostazioni per il tipo di elenco complesso che unirà /override delle impostazioni preferenza con le impostazioni dei criteri.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | Sì. |
0 (Predefinito) | No. |
Configuration/DisableNetworkProtectionPerfTelemetry
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry
Questa impostazione disabilita la raccolta e l'invio dei dati di telemetria delle prestazioni da Protezione rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | La telemetria della protezione di rete è disabilitata. |
0 (Predefinito) | La telemetria della protezione di rete è abilitata. |
Configurazione/DisableQuicParsing
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing
Questa impostazione disabilita l'analisi QUIC per La protezione di rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | L'analisi QUIC è disabilitata. |
0 (Predefinito) | L'analisi QUIC è abilitata. |
Configuration/DisableRdpParsing
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing
Questa impostazione disabilita l'analisi RDP per La protezione di rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | L'analisi RDP è disabilitata. |
0 (Predefinito) | L'analisi RDP è abilitata. |
Configurazione/DisableSmtpParsing
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing
Questa impostazione disabilita l'analisi SMTP per La protezione di rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | L'analisi SMTP è disabilitata. |
0 (Predefinito) | L'analisi SMTP è abilitata. |
Configurazione/DisabilitazioneSshParsing
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing
Questa impostazione disabilita l'analisi SSH per Protezione di rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | L'analisi SSH è disabilitata. |
0 (Predefinito) | L'analisi SSH è abilitata. |
Configurazione/DisableTlsParsing
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing
Questa impostazione disabilita l'analisi TLS per La protezione di rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | L'analisi TLS è disabilitata. |
0 (Predefinito) | L'analisi TLS è abilitata. |
Configurazione/EnableConvertWarnToBlock
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1709 [10.0.16299] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock
Questa impostazione controlla se la protezione di rete blocca il traffico di rete anziché visualizzare un avviso.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | I verdetti di avviso vengono convertiti in blocchi. |
0 (Predefinito) | I verdetti di avviso non vengono convertiti in blocchi. |
Configurazione/EnableDnsSinkhole
Nota
Questo criterio è deprecato e può essere rimosso in una versione futura.
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole
Questa impostazione abilita la funzionalità Sinkhole DNS per Protezione di rete, rispettando il valore di EnableNetworkProtection per block vs audit, non esegue alcuna operazione in modalità di ispezione.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 1 |
Valori consentiti:
Value | Descrizione |
---|---|
0 | Sinkhole DNS disabilitato. |
1 (impostazione predefinita) | Sinkhole DNS abilitato. |
Configuration/EnableFileHashComputation
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1903 [10.0.18362] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation
Abilita o disabilita la funzionalità di calcolo dell'hash dei file. Quando questa funzionalità è abilitata, Windows Defender calcola gli hash per i file che analizza.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | Disabilita. |
1 | Attiva. |
Configuration/EnableUdpReceiveOffload
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpReceiveOffload
Questa impostazione abilita Udp Receive Offload Network Protection.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | L'offload di ricezione Udp è disabilitato. |
1 | L'offload di ricezione Udp è abilitato. |
Configuration/EnableUdpSegmentationOffload
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpSegmentationOffload
Questa impostazione abilita la protezione di rete offload per la segmentazione Udp.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | L'offload di segmentazione Udp è disabilitato. |
1 | L'offload di segmentazione Udp è abilitato. |
Configuration/EngineUpdatesChannel
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel
Abilitare questo criterio per specificare quando i dispositivi ricevono Microsoft Defender aggiornamenti del motore durante l'implementazione graduale mensile.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | Non configurato (impostazione predefinita). Il dispositivo rimarrà aggiornato automaticamente durante il ciclo di rilascio graduale. Adatto per la maggior parte dei dispositivi. |
2 | Canale beta: i dispositivi impostati su questo canale saranno i primi a ricevere nuovi aggiornamenti. Selezionare Canale beta per partecipare all'identificazione e alla segnalazione dei problemi a Microsoft. Per impostazione predefinita, i dispositivi del programma Windows Insider sono sottoscritti da questo canale. Solo per l'uso in ambienti di test (manuali) e in un numero limitato di dispositivi. |
3 | Canale corrente (anteprima): i dispositivi impostati su questo canale verranno offerti gli aggiornamenti meno recenti durante il ciclo di rilascio graduale mensile. Consigliato per ambienti di pre-produzione/convalida. |
4 | Canale corrente (staged): i dispositivi verranno offerti aggiornamenti dopo il ciclo di rilascio graduale mensile. Consigliato di applicare a una piccola parte rappresentativa della popolazione di produzione (circa il 10%). |
5 | Canale corrente (generale): ai dispositivi verranno offerti aggiornamenti solo dopo il completamento del ciclo di rilascio graduale. Suggerito di applicare a un ampio set di dispositivi nella popolazione di produzione (~10-100%). |
6 | Critico - Ritardo tempo: ai dispositivi verranno offerti aggiornamenti con un ritardo di 48 ore. Consigliato solo per ambienti critici. |
Configuration/ExcludedIpAddresses
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses
Consente a un amministratore di disabilitare in modo esplicito l'ispezione dei pacchetti di rete eseguita da wdnisdrv in un determinato set di indirizzi IP.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Espressione regolare: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$ |
Configuration/HideExclusionsFromLocalAdmins
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins
Questa impostazione di criterio controlla se le esclusioni sono visibili o meno agli amministratori locali. Per controllare la visibilità delle esclusioni degli utenti locali, usare HideExclusionsFromLocalUsers. Se HideExclusionsFromLocalAdmins è impostato, HideExclusionsFromLocalUsers verrà impostato in modo implicito.
Nota
L'applicazione di questa impostazione non rimuoverà le esclusioni dal Registro di sistema dei dispositivi, ma impedirà solo l'applicazione o l'uso di tali esclusioni. Ciò si riflette in Get-MpPreference.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | Se si abilita questa impostazione, gli amministratori locali non potranno più visualizzare l'elenco di esclusione nell'app Sicurezza di Windows o tramite PowerShell. |
0 (Predefinito) | Se si disabilita o non si configura questa impostazione, gli amministratori locali potranno visualizzare le esclusioni nell'app Sicurezza di Windows e tramite PowerShell. |
Configuration/HideExclusionsFromLocalUsers
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers
Questa impostazione di criterio controlla se le esclusioni sono visibili o meno agli utenti locali. Se HideExclusionsFromLocalAdmins è impostato, questo criterio verrà impostato in modo implicito.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | Se si abilita questa impostazione, gli utenti locali non potranno più visualizzare l'elenco di esclusione in Sicurezza di Windows'app o tramite PowerShell. |
0 (Predefinito) | Se si disabilita o non si configura questa impostazione, gli utenti locali potranno visualizzare le esclusioni nell'app Sicurezza di Windows e tramite PowerShell. |
Configuration/IntelTDTEnabled
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled
Questa impostazione di criterio configura il livello di integrazione Intel TDT per i dispositivi con supporto per Intel TDT.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | Se non si configura questa impostazione, verrà applicato il valore predefinito. Il valore predefinito è controllato dagli aggiornamenti di Microsoft Security Intelligence. Microsoft abiliterà Intel TDT in caso di minaccia nota. |
1 | Se si configura questa impostazione su abilitata, l'integrazione di Intel TDT verrà attivata. |
2 | Se si configura questa impostazione su disabilitata, l'integrazione di Intel TDT verrà disattivata. |
Configuration/MeteredConnectionUpdates
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates
Consenti l'aggiornamento dei dispositivi gestiti tramite connessioni a consumo. Il valore predefinito è 0 - non consentito, 1 - consentito.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | Consentito. |
0 (Predefinito) | Non consentito. |
Configuration/NetworkProtectionReputationMode
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode
In questo modo viene impostato il motore della modalità reputazione per Protezione rete.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | Usare il motore di reputazione standard. |
1 | Usare il motore di reputazione ESP. |
Configuration/OobeEnableRtpAndSigUpdate
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate
Questa impostazione consente di configurare se la protezione in tempo reale e le Aggiornamenti di Security Intelligence sono abilitate durante la configurazione guidata (esperienza predefinita).
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | Se si abilita questa impostazione, durante la configurazione guidata vengono abilitati la protezione in tempo reale e i Aggiornamenti di Security Intelligence. |
0 (Predefinito) | Se si disabilita o non si configura questa impostazione, la protezione in tempo reale e le Aggiornamenti di Security Intelligence durante la Configurazione guidata non sono abilitate. |
Configurazione/PassiveRemediation
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation
Impostazione per controllare la correzione automatica per le analisi sense.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0x0 |
Valori consentiti:
Flag | Descrizione |
---|---|
0x0 (impostazione predefinita) | La correzione passiva è disattivata (impostazione predefinita). |
0x1 | PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION: Correzione automatica del senso di correzione passivo. |
0x2 | PASSIVE_REMEDIATION_FLAG_RTP_AUDIT: Controllo della protezione in tempo reale della correzione passiva. |
0x4 | PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION: Correzione passiva della protezione in tempo reale. |
Configuration/PerformanceModeStatus
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Questa impostazione consente agli amministratori IT di configurare la modalità prestazioni in modalità abilitata o disabilitata per i dispositivi gestiti.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | La modalità prestazioni è abilitata (impostazione predefinita). |
1 | La modalità prestazioni è disabilitata. |
Configuration/PlatformUpdatesChannel
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel
Abilitare questo criterio per specificare quando i dispositivi ricevono Microsoft Defender aggiornamenti della piattaforma durante l'implementazione graduale mensile.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | Non configurato (impostazione predefinita). Il dispositivo rimarrà aggiornato automaticamente durante il ciclo di rilascio graduale. Adatto per la maggior parte dei dispositivi. |
2 | Canale beta: i dispositivi impostati su questo canale saranno i primi a ricevere nuovi aggiornamenti. Selezionare Canale beta per partecipare all'identificazione e alla segnalazione dei problemi a Microsoft. Per impostazione predefinita, i dispositivi del programma Windows Insider sono sottoscritti da questo canale. Solo per l'uso in ambienti di test (manuali) e in un numero limitato di dispositivi. |
3 | Canale corrente (anteprima): i dispositivi impostati su questo canale verranno offerti gli aggiornamenti meno recenti durante il ciclo di rilascio graduale mensile. Consigliato per ambienti di pre-produzione/convalida. |
4 | Canale corrente (staged): i dispositivi verranno offerti aggiornamenti dopo il ciclo di rilascio graduale mensile. Consigliato di applicare a una piccola parte rappresentativa della popolazione di produzione (circa il 10%). |
5 | Canale corrente (generale): ai dispositivi verranno offerti aggiornamenti solo dopo il completamento del ciclo di rilascio graduale. Suggerito di applicare a un ampio set di dispositivi nella popolazione di produzione (~10-100%). |
6 | Critico - Ritardo tempo: ai dispositivi verranno offerti aggiornamenti con un ritardo di 48 ore. Consigliato solo per ambienti critici. |
Configuration/QuickScanIncludeExclusions
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions
Questa impostazione consente di analizzare i file e le directory esclusi durante le analisi rapide.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | Se si imposta questa impostazione su 0 o non la si configura, le esclusioni non vengono analizzate durante le analisi rapide. |
1 | Se si imposta questa impostazione su 1, tutti i file e le directory esclusi dalla protezione in tempo reale tramite esclusioni contestuali vengono analizzati durante un'analisi rapida. |
Configuration/RandomizeScheduleTaskTimes
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes
In Microsoft Defender Antivirus, rendere casuale l'ora di inizio dell'analisi a qualsiasi intervallo compreso tra 0 e 23 ore. Può essere utile nelle macchine virtuali o nelle distribuzioni VDI.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 1 |
Valori consentiti:
Value | Descrizione |
---|---|
1 (impostazione predefinita) | Ampliare o limitare il periodo di casualizzazione per le analisi pianificate. Specificare una finestra di randomizzazione compresa tra 1 e 23 ore usando l'impostazione SchedulerRandomizationTime. |
0 | Le attività pianificate non verranno casualizzate. |
Configuration/ScanOnlyIfIdleEnabled
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled
In Microsoft Defender Antivirus questa impostazione eseguirà analisi pianificate solo se il sistema è inattivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 1 |
Valori consentiti:
Value | Descrizione |
---|---|
1 (impostazione predefinita) | Esegue le analisi pianificate solo se il sistema è inattivo. |
0 | Esegue analisi pianificate indipendentemente dal fatto che il sistema sia inattivo. |
Configuration/SchedulerRandomizationTime
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime
Questa impostazione consente di configurare la casualizzazione dell'utilità di pianificazione in ore. L'intervallo di casualizzazione è [1 - 23] ore. Per altre informazioni sull'effetto di randomizzazione, vedere l'impostazione RandomizeScheduleTaskTimes.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Gamma: [1-23] |
Valore predefinito | 4 |
Configuration/ScheduleSecurityIntelligenceUpdateDay
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay
Questa impostazione consente di specificare il giorno della settimana in cui verificare la disponibilità di aggiornamenti delle informazioni di sicurezza. Per impostazione predefinita, questa impostazione è configurata per non verificare mai la disponibilità di aggiornamenti delle informazioni di sicurezza.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 8 |
Valori consentiti:
Value | Descrizione |
---|---|
0 | Quotidiano. |
1 | Domenica. |
2 | Lunedì. |
3 | Martedì. |
4 | Mercoledì. |
5 | Giovedì. |
6 | Venerdì. |
7 | Sabato. |
8 (impostazione predefinita) | Mai. |
Configuration/ScheduleSecurityIntelligenceUpdateTime
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime
Questa impostazione consente di specificare l'ora del giorno in cui verificare la disponibilità di aggiornamenti delle informazioni di sicurezza. Il valore di ora è rappresentato come numero di minuti trascorsi la mezzanotte (00:00). Ad esempio, 120 equivale alle 02:00. Per impostazione predefinita, questa impostazione è configurata per verificare la disponibilità di aggiornamenti di Security Intelligence 15 minuti prima dell'ora di analisi pianificata. La pianificazione è basata sull'ora locale nel computer in cui si verifica il controllo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
Valori consentiti | Gamma: [0-1439] |
Valore predefinito | 105 |
Configurazione/SecuredDevicesConfiguration
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration
Definisce gli ID primari del dispositivo che devono essere protetti da Defender Device Control. I valori id primari devono essere separati da pipe (|). Esempio: RemovableMediaDevices|CdRomDevices. Se questa configurazione non è impostata, verrà applicato il valore predefinito, ovvero tutti i dispositivi supportati verranno protetti. Gli ID primari attualmente supportati sono: RemovableMediaDevices, CdRomDevices, WpdDevices, PrinterDevices.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valori consentiti:
Value | Descrizione |
---|---|
RemovableMediaDevices | RemovableMediaDevices. |
CdRomDevices | CdRomDevices. |
WpdDevices | WpdDevices. |
PrinterDevices | PrinterDevices. |
Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1903 [10.0.18362] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
Questa impostazione consente di configurare gli aggiornamenti dell'intelligence di sicurezza in base all'utilità di pianificazione per i computer configurati con VDI. Viene usato insieme al percorso di intelligence di sicurezza condiviso (SecurityIntelligenceLocation).
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
1 | Se si abilita questa impostazione e si configura SecurityIntelligenceLocation, gli aggiornamenti dal percorso configurato si verificano solo all'ora di aggiornamento pianificata configurata in precedenza. |
0 (Predefinito) | Se si disabilita o non si configura questa impostazione, gli aggiornamenti si verificano ogni volta che viene rilevato un nuovo aggiornamento di Security Intelligence nel percorso specificato da SecurityIntelligenceLocation. |
Configuration/SecurityIntelligenceUpdatesChannel
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel
Abilitare questo criterio per specificare quando i dispositivi ricevono Microsoft Defender aggiornamenti dell'intelligence di sicurezza durante l'implementazione graduale giornaliera.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Valori consentiti:
Value | Descrizione |
---|---|
0 (Predefinito) | Non configurato (impostazione predefinita). Microsoft assegnerà il dispositivo a Current Channel (Broad) o a un canale beta all'inizio del ciclo di rilascio graduale. Il canale selezionato da Microsoft potrebbe essere quello che riceve gli aggiornamenti in anticipo durante il ciclo di rilascio graduale, che potrebbe non essere adatto per i dispositivi in un ambiente di produzione o critico. |
4 | Canale corrente (staged): uguale a Current Channel (Broad). |
5 | Canale corrente (generale): ai dispositivi verranno offerti aggiornamenti solo dopo il completamento del ciclo di rilascio graduale. Consigliato di applicare a un ampio set di dispositivi in tutte le popolazioni, inclusa la produzione. |
Configurazione/SupportLogLocation
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation
L'impostazione relativa al percorso del log di supporto consente all'amministratore di specificare dove lo strumento di raccolta dei dati di diagnostica Microsoft Defender Antivirus (MpCmdRun.exe) salverà i file di log risultanti. Questa impostazione è configurata con una soluzione MDM, ad esempio Intune, ed è disponibile per Windows 10 Enterprise.
Intune supportare l'interfaccia utente dell'impostazione Percorso log supporta tre stati:
- Non configurato (impostazione predefinita): non ha alcun impatto sullo stato predefinito del dispositivo.
- 1- Abilitato. Abilita la funzionalità Percorso del log di supporto. Richiede all'amministratore di impostare il percorso del file personalizzato.
- 0 - Disabilitato. Disattiva la funzionalità Percorso del log del supporto.
Se abilitata o disabilitata, esiste nel client e l'amministratore sposta l'impostazione su non configurata, non avrà alcun impatto sullo stato del dispositivo. Per modificare lo stato in abilitato o disabilitato, è necessario impostare in modo esplicito.
Altri dettagli:
- Microsoft Defender dati di diagnostica antivirus
- Raccogliere il pacchetto di indagine dai dispositivi
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Configuration/TamperProtection
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1903 [10.0.18362] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/TamperProtection
La protezione dalle manomissioni consente di proteggere importanti funzionalità di sicurezza da modifiche indesiderate e interferenze. Sono inclusi protezione in tempo reale, monitoraggio del comportamento e altro ancora. Accetta la stringa firmata per attivare o disattivare la funzionalità. Le impostazioni vengono configurate con una soluzione MDM, ad esempio Intune ed è disponibile in Windows 10 Enterprise E5 o sottoscrizioni equivalenti. Inviare il BLOB al dispositivo per reimpostare lo stato di protezione dalle manomissioni prima di impostare questa configurazione su "non configurato" o "non assegnato" in Intune. Il tipo di dati è un BLOB firmato.
Nota
Le modifiche a questa impostazione non vengono applicate quando è abilitata la protezione da manomissione .
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 0 |
Configuration/ThrottleForScheduledScanOnly
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly
Un limite di utilizzo della CPU può essere applicato solo alle analisi pianificate o alle analisi pianificate e personalizzate. Il valore predefinito applica un limite di utilizzo della CPU solo alle analisi pianificate.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Valore predefinito | 1 |
Valori consentiti:
Value | Descrizione |
---|---|
1 (impostazione predefinita) | Se si abilita questa impostazione, la limitazione della CPU verrà applicata solo alle analisi pianificate. |
0 | Se si disabilita questa impostazione, la limitazione della CPU verrà applicata alle analisi pianificate e personalizzate. |
Rilevamenti
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Detections
Nodo interno per raggruppare tutte le minacce rilevate da Windows Defender.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Ottieni |
Rilevamenti/{ThreatId}
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}
ID di una minaccia rilevata da Windows Defender.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Ottieni |
Denominazione dinamica dei nodi | ClientInventory |
Rilevamenti/{ThreatId}/Category
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category
ID categoria di minacce. Valori supportati:
| Valore | Descrizione |.
|:--|:--|.
| 0 | |non valido.
| 1 | Adware |.
| 2 | Spyware |.
| 3 | Ruba password |.
| 4 | Downloader Trojan |.
| 5 | Worm |.
| 6 | Backdoor |.
| 7 | Trojan di accesso remoto |.
| 8 | Trojan |.
| 9 | Email flooder |.
| 10 | Keylogger |.
| 11 | Dialer |.
| 12 | Software di monitoraggio |.
| 13 | Modificatore del browser |.
| 14 | Cookie |.
| 15 | Plug-in del browser |.
| 16 | Exploit AOL |.
| 17 | Nuker |.
| 18 | Utilità di disabilitazione della sicurezza |.
| 19 | Programma scherzo |.
| 20 | Controllo ActiveX ostile |.
| 21 | Bundler software |.
| 22 | Modificatore stealth |.
| 23 | Modificatore impostazioni |.
| 24 | Barra degli strumenti |.
| 25 | Software di controllo remoto |.
| 26 | TROJAN FTP |.
| 27 | Potenziale software indesiderato |.
| 28 | Exploit ICQ |.
| 29 | Telnet trojan |.
| 30 | Exploit |.
| 31 | Programma di condivisione file |.
| 32 | Strumento di creazione di malware |.
| 33 | Software di controllo remoto |.
| 34 | Strumento |.
| 36 | Trojan Denial of Service |.
| 37 | Dropper Trojan |.
| 38 | Mailer di massa trojan |.
| 39 | Software di monitoraggio Trojan |.
| 40 | Server proxy Trojan |.
| 42 | Virus |.
| 43 | Nota |.
| 44 | Sconosciuto |.
| 45 | SPP |.
| 46 | Comportamento |.
| 47 | Vulnerabilità |.
| 48 | Criteri |.
| 49 | EUS (Software indesiderato aziendale) |.
| 50 | Ransomware |.
| 51 | Regola ASR |
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Ottieni |
Rilevamenti/{ThreatId}/CurrentStatus
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus
Informazioni sullo stato corrente della minaccia. L'elenco seguente mostra i valori supportati:
| Valore | Descrizione |.
|:--|:--|.
| 0 | Attivo |.
| 1 | Azione non riuscita |.
| 2 | Passaggi manuali necessari |.
| 3 | Analisi completa richiesta |.
| 4 | Riavvio necessario |.
| 5 | Correzione con errori non critici |.
| 6 | In quarantena |.
| 7 | Rimosso |.
| 8 | Pulito |.
| 9 | Consentito |.
| 10 | Nessun stato (cancellato) |
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Ottieni |
Rilevamenti/{ThreatId}/ExecutionStatus
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus
Informazioni sullo stato di esecuzione della minaccia.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Ottieni |
Rilevamenti/{ThreatId}/InitialDetectionTime
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime
La prima volta che è stata rilevata questa particolare minaccia.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Rilevamenti/{ThreatId}/LastThreatStatusChangeTime
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime
L'ultima volta che questa particolare minaccia è stata modificata.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Rilevamenti/{ThreatId}/Name
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name
Nome della minaccia specifica.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Rilevamenti/{ThreatId}/NumberOfDetections
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections
Numero di volte in cui questa minaccia è stata rilevata in un determinato client.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Ottieni |
Rilevamenti/{ThreatId}/Severity
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity
ID gravità della minaccia. L'elenco seguente mostra i valori supportati:
| Valore | Descrizione |.
|:--|:--|.
| 0 | Sconosciuto |.
| 1 | Basso |.
| 2 | Modera |.
| 4 | Alto |.
| 5 | Grave |
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Ottieni |
Rilevamenti/{ThreatId}/URL
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL
Collegamento URL per informazioni aggiuntive sulle minacce.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Health
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health
Nodo interno per raggruppare le informazioni sullo stato di integrità di Windows Defender.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | node |
Tipo accesso | Ottieni |
Health/ComputerState
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/ComputerState
Specificare lo stato corrente del dispositivo. L'elenco seguente mostra i valori supportati:
| Valore | Descrizione |.
|:--|:--|.
| 0 | Pulire |.
| 1 | Analisi completa in sospeso |.
| 2 | Riavvio in sospeso |.
| 4 | Passaggi manuali in sospeso (Windows Defender è in attesa che l'utente esegua un'azione, ad esempio il riavvio del computer o l'esecuzione di un'analisi completa) |.
| 8 | Analisi offline in sospeso |.
| 16 | Errore critico in sospeso (Windows Defender ha avuto esito negativo in modo critico e un amministratore deve analizzare ed eseguire alcune azioni, ad esempio il riavvio del computer o la reinstallazione di Windows Defender) |
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Ottieni |
Health/DefenderEnabled
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/DefenderEnabled
Indica se il servizio Windows Defender è in esecuzione.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | bool |
Tipo accesso | Ottieni |
Integrità/DefenderVersion
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/DefenderVersion
Numero di versione di Windows Defender nel dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Health/DeviceControl
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/DeviceControl
Nodo interno per raggruppare le informazioni sullo stato di integrità di Device Cotrol.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Integrità/DeviceControl/State
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/DeviceControl/State
Specificare lo stato corrente del controllo dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Ottieni |
Integrità/EngineVersion
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/EngineVersion
Numero di versione del motore di Windows Defender corrente nel dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Integrità/FullScanOverdue
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/FullScanOverdue
Indica se un'analisi completa di Windows Defender è scaduta per il dispositivo. Un'analisi completa è scaduta quando un'analisi completa pianificata non è stata completata correttamente per 2 settimane e le analisi complete di recupero sono disabilitate (impostazione predefinita).
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | bool |
Tipo accesso | Ottieni |
Integrità/FullScanRequired
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/FullScanRequired
Indica se è necessaria un'analisi completa di Windows Defender.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | bool |
Tipo accesso | Ottieni |
Integrità/FullScanSigVersion
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion
Versione della firma usata per l'ultima analisi completa del dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Integrità/FullScanTime
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/FullScanTime
Ora dell'ultima analisi completa di Windows Defender del dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Integrità/IsVirtualMachine
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1903 [10.0.18362] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine
Indica se il dispositivo è una macchina virtuale.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | bool |
Tipo accesso | Ottieni |
Health/NisEnabled
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/NisEnabled
Indica se la protezione di rete è in esecuzione.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | bool |
Tipo accesso | Ottieni |
Integrità/ProductStatus
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1809 [10.0.17763] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/ProductStatus
Specificare lo stato corrente del prodotto. Si tratta di un valore del flag di maschera di bit che può rappresentare uno o più stati del prodotto dall'elenco seguente. Valori di stato del prodotto supportati:
| Valore | Descrizione |.
|:--|:--|.
| 0 | Nessun stato |.
| 1 (1 << 0) | Il servizio non esegue |.
| 2 (1 << 1) | Servizio avviato senza alcun motore di protezione antimalware |.
| 4 (1 << 2) | Analisi completa in sospeso a causa di un'azione di minaccia |.
| 8 (1 << 3) | Riavvio in sospeso a causa di un'azione di minaccia |.
| 16 (1 << 4) | fine dei passaggi manuali a causa di un'azione di minaccia |.
| 32 (1 << 5) | Firme AV non aggiornate |.
| 64 (1 << 6) | Firme AS non aggiornate |.
| 128 (1 << 7) | Non è stata eseguita alcuna analisi rapida per un periodo specificato |.
| 256 (1 << 8) | Non è stata eseguita alcuna analisi completa per un periodo specificato |.
| 512 (1 << 9) | Analisi avviata dal sistema in corso |.
| 1024 (1 << 10) | Pulizia avviata dal sistema |.
| 2048 (1 << 11) | Sono disponibili esempi di invio in sospeso |.
| 4096 (1 << 12) | Prodotto in esecuzione in modalità di valutazione |.
| 8192 (1 << 13) | Prodotto in esecuzione in modalità Windows non originale |.
| 16384 (1 << 14) | Prodotto scaduto |.
| 32768 (1 << 15) | Analisi off-line richiesta |.
| 65536 (1 << 16) | Il servizio viene arrestato come parte dell'arresto del sistema |.
| 131072 (1 << 17) | Correzione delle minacce non riuscita in modo critico |.
| 262144 (1 << 18) | Correzione delle minacce non riuscita in modo non critico |.
| 524288 (1 << 19) | Nessun flag di stato impostato (stato ben inizializzato) |.
| 1048576 (1 << 20) | La piattaforma non è aggiornata |.
| 2097152 (1 << 21) | L'aggiornamento della piattaforma è in corso |.
| 4194304 (1 << 22) | La piattaforma sta per essere obsoleta |.
| 8388608 (1 << 23) | La fine della firma o della piattaforma è passata o è imminente |.
| 16777216 (1 << 24) | Firme SMode di Windows ancora in uso nell'installazione non Win10S |
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | int |
Tipo accesso | Ottieni |
Esempio:
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Integrità/QuickScanOverdue
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue
Indica se un'analisi rapida di Windows Defender è scaduta per il dispositivo. Un'analisi rapida è scaduta quando un'analisi rapida pianificata non è stata completata correttamente per 2 settimane e le analisi rapide di recupero sono disabilitate (impostazione predefinita).
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | bool |
Tipo accesso | Ottieni |
Integrità/QuickScanSigVersion
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion
Versione della firma usata per l'ultima analisi rapida del dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Health/QuickScanTime
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/QuickScanTime
Ora dell'ultima analisi rapida di Windows Defender del dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Integrità/RiavvioRichiedato
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/RebootRequired
Indica se è necessario un riavvio del dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | bool |
Tipo accesso | Ottieni |
Health/RtpEnabled
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/RtpEnabled
Indica se la protezione in tempo reale è in esecuzione.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | bool |
Tipo accesso | Ottieni |
Integrità/SignatureOutOfDate
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate
Indica se la firma di Windows Defender è obsoleta.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | bool |
Tipo accesso | Ottieni |
Integrità/SignatureVersion
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/SignatureVersion
Numero di versione delle firme correnti di Windows Defender nel dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Ottieni |
Health/TamperProtectionEnabled
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 1903 [10.0.18362] e versioni successive |
./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled
Indica se la funzionalità di protezione dalle manomissioni di Windows Defender è abilitata.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato | bool |
Tipo accesso | Ottieni |
OfflineScan
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1803 [10.0.17134] e versioni successive |
./Device/Vendor/MSFT/Defender/OfflineScan
L'azione OfflineScan avvia un'analisi offline Microsoft Defender nel computer in cui si esegue il comando. Dopo il riavvio successivo del sistema operativo, il dispositivo verrà avviato in modalità offline Microsoft Defender per avviare l'analisi.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Exec, Get |
Comportamento di riavvio | ServerInitiated |
RollbackEngine
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1803 [10.0.17134] e versioni successive |
./Device/Vendor/MSFT/Defender/RollbackEngine
L'azione RollbackEngine esegue il rollback di Microsoft Defender motore all'ultima versione salvata valida nota nel computer in cui si esegue il comando.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Exec, Get |
Comportamento di riavvio | ServerInitiated |
RollbackPlatform
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1803 [10.0.17134] e versioni successive |
./Device/Vendor/MSFT/Defender/RollbackPlatform
L'azione RollbackPlatform esegue il rollback Microsoft Defender all'ultima posizione di installazione valida nota nel computer in cui si esegue il comando.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Exec, Get |
Comportamento di riavvio | ServerInitiated |
Scan
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/Scan
Nodo che può essere usato per avviare un'analisi di Windows Defender in un dispositivo.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Exec, Get |
Valori consentiti:
Value | Descrizione |
---|---|
1 | Analisi rapida. |
2 | Analisi completa. |
UpdateSignature
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1511 [10.0.10586] e versioni successive |
./Device/Vendor/MSFT/Defender/UpdateSignature
Nodo che può essere usato per eseguire gli aggiornamenti delle firme per Windows Defender.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Exec, Get |