Microsoft Defender Antivirus e Microsoft Security Essentials

La disponibilità della funzionalità dipende dalle quote di servizio abilitate per l'account.

Microsoft Defender Antivirus

Microsoft Defender Antivirus è un componente anti-malware integrato di Microsoft Windows, distribuito a partire da Windows 8.

Il modulo Microsoft Defender Antivirus (WDA) consente di configurare le policy per la sicurezza di Microsoft Defender Antivirus e di tracciarne lo stato tramite la console di Cyber Protect.

Il modulo è applicabile ai workload sui quali è installato Microsoft Defender Antivirus.

Quando si attiva Microsoft Defender Antivirus per la protezione in tempo reale, il modulo Protezione in tempo reale viene disattivato automaticamente per evitare conflitti. Le rilevazioni di virus/malware e la quarantena vengono gestite da Microsoft Defender Antivirus e qualsiasi problema EDR relativo alle rilevazioni di virus/malware viene creato dalle informazioni fornite da Microsoft Defender Antivirus. EDR include altri motori di rilevazione che possono creare altri tipi di problemi senza il coinvolgimento di Microsoft Defender Antivirus.

Allo stesso modo, quando si attiva la Protezione in tempo reale, il modulo Microsoft Defender Antivirus viene disattivato automaticamente.

Le impostazioni di Protezione da manomissione in Windows devono essere disattivate per garantire il corretto funzionamento di Microsoft Defender Antivirus in Cyber Protect Cloud. Per ulteriori informazioni, consultare questo articolo della Knowledge Base.

Inoltre, se le funzionalità Motore comportamentale o Protezione antivirus e anti-malware non sono attive nel piano di protezione quando EDR è attivo, anche Endpoint Detection and Response (EDR) è disattivato.

Microsoft Security Essentials

Microsoft Security Essentials è un componente anti-malware integrato di Microsoft Windows, distribuito nelle versioni di Windows precedenti a Windows 8.

Il modulo Microsoft Security Essentials consente di configurare le policy per la sicurezza di Microsoft Security Essentials e di tracciarne lo stato tramite la console di Cyber Protect.

Il modulo è applicabile ai workload sui quali è installato Microsoft Security Essentials.

Le impostazioni per Microsoft Security Essentials sono simili a quelle per Microsoft Defender Antivirus, ma non è possibile configurare la protezione in tempo reale, né definire le esclusioni tramite la console di Cyber Protect.

Pianifica scansione

Specificare la pianificazione per la scansione pianificata.

Modalità di scansione:

  • Completa – un controllo completo di tutti i file e le cartelle aggiuntivo rispetto agli elementi scansionati con la scansione rapida. Per l'esecuzione, richiede un numero di risorse di sistema superiore a quello della scansione rapida.
  • Rapida – un controllo rapido dei processi in memoria e delle cartelle in cui si trova in genere il malware. Per l'esecuzione, richiede un numero di risorse di sistema inferiore.

Definire il giorno della settimana e l'ora in cui verrà eseguita la scansione.

Scansione rapida quotidiana – indica l'ora della scansione rapida quotidiana.

A seconda delle proprie esigenze, è possibile impostare le seguenti opzioni:

Avvia la scansione pianificata quando la macchina è attiva ma non in uso

Verifica le più recenti definizioni di virus e spyware prima di eseguire una scansione pianificata

Limita l'utilizzo della CPU durante la scansione a

Per ulteriori informazioni sulle impostazioni di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#scheduled-scans-settings

Azioni predefinite

Definisce le azioni predefinite da eseguire sulle minacce rilevate con diversi livelli di gravità:

  • Pulisci – pulisce il malware individuato in un workload.
  • Quarantena – sposta il malware individuato nella cartella della quarantena, ma non lo elimina.
  • Rimuovi – rimuove il malware individuato dal workload.
  • Consenti – non rimuove né mette in quarantena il malware rilevato.
  • Definito dall'utente – viene chiesto all'utente di indicare l'azione da eseguire sul malware individuato.
  • Nessuna azione – non viene intrapresa alcuna azione.
  • Blocca – blocca il malware individuato.

Per ulteriori informazioni sulle impostazioni delle azioni predefinite di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#default-actions-settings

Protezione in tempo reale

Abilitare la Protezione in tempo reale per individuare e arrestare il malware impedendone l'installazione o l'esecuzione nei workload.

Scansiona tutti i download – se questa opzione è selezionata, viene effettuata la scansione su tutti i file e gli allegati scaricati.

Abilita il monitoraggio del comportamento – se l'opzione è selezionata, il monitoraggio del comportamento viene abilitato.

Scansiona file di rete – se l'opzione è selezionata, vengono scansionati i file di rete.

Consenti la scansione completa delle unità di rete mappate – se l'opzione è selezionata, le unità di rete mappate vengono completamente scansionate.

Consenti la scansione delle e-mail – se l'opzione è abilitata, il motore analizza caselle di posta e file di posta, in base al loro formato specifico, per analizzare il corpo e gli allegati delle e-mail.

Per ulteriori informazioni sulle impostazioni di protezione in tempo reale di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#real-time-protection-settings

Avanzato

Specificare le impostazioni di scansione avanzate:

  • Scansiona file di archivio – include i file di archivio, come quelli con estensione .zip o .rar, nella scansione.
  • Scansiona unità rimovibili – scansiona le unità rimovibili durante le scansioni complete.
  • Crea punto di ripristino configurazione di sistema – in alcuni casi, un file importante o una voce di registro potrebbero essere rimossi come "falsi positivi"; in questi casi, la presenza di un punto di ripristino può consentire il ripristino del sistema.
  • Rimuovi i file posti in quarantena dopo – definisce il periodo al termine del quale i file in quarantena verranno rimossi.

  • Invia i file di esempio automaticamente quando è necessaria un'ulteriore analisi:

    • Chiedi sempre – prima dell'invio del file viene sempre richiesta la conferma all'utente.
    • Invia gli esempi sicuri automaticamente – la maggior parte degli esempi vengono inviati automaticamente, ad eccezione dei file che possono contenere informazioni personali. Per questi file viene richiesta una conferma aggiuntiva.
    • Invia tutti gli esempi automaticamente – tutti gli esempi vengono inviati automaticamente.
  • Disabilita l'interfaccia utente di Windows Defender Antivirus – se l'opzione è selezionata l'interfaccia utente di WDA non sarà disponibile all'utente. È possibile gestire i criteri di WDA tramite la console di Cyber Protect.

  • MAPS (Microsoft Active Protection Service) – comunità online che aiuta a scegliere come reagire alle potenziali minacce.

    • Non desidero aderire a MAPS – nessuna informazione sul software individuato verrà inviata a Microsoft.
    • Appartenenza di base – informazioni di base sul software individuato verranno inviate a Microsoft.
    • Appartenenza avanzata – informazioni più dettagliate sul software individuato verranno inviate a Microsoft.

    Per ulteriori informazioni, fare riferimento a https://www.microsoft.com/security/blog/2015/01/14/maps-in-the-cloud-how-can-it-help-your-enterprise/

Per ulteriori informazioni sulle impostazioni avanzate di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#advanced-settings

Esclusioni

È possibile specificare l'esclusione dalla scansione dei file e delle cartelle indicate di seguito:

  • Processi – qualsiasi file letto o scritto dal processo stesso verrà escluso dalla scansione. È necessario definire il percorso completo al file eseguibile del processo.
  • File e cartelle – i file e le cartelle specificate verranno escluse dalla scansione. È necessario definire il percorso completo al file o alla cartella, o indicare l'estensione del file.

Per ulteriori informazioni sulle impostazioni di esclusione di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#exclusion-settings