Microsoft Defender Antivirus e Microsoft Security Essentials

La disponibilità della funzionalità dipende dalle quote di servizio abilitate per l'account.

Microsoft Defender Antivirus

Microsoft Defender Antivirus è un componente antimalware integrato di Microsoft Windows, distribuito a partire da Windows 8.

Il modulo Microsoft Defender Antivirus (WDA) consente di configurare i criteri di sicurezza di Microsoft Defender Antivirus e di tracciarne lo stato tramite la console del servizio Cyber Protection.

Il modulo è applicabile ai sistemi sui quali è installato Microsoft Defender Antivirus.

Microsoft Security Essentials

Microsoft Security Essentials è un componente antimalware integrato di Microsoft Windows, distribuito nelle versioni di Windows precedenti a Windows 8.

Il modulo Microsoft Security Essentials consente di configurare i criteri di sicurezza di Microsoft Security Essentials e di tracciarne lo stato tramite la console del servizio Cyber Protection.

Il modulo è applicabile ai sistemi sui quali è installato Microsoft Security Essentials.

Le impostazioni per Microsoft Security Essentials sono simili a quelle per Microsoft Defender Antivirus, ma non è possibile configurare la protezione in tempo reale, né definire le esclusioni tramite la console del servizio Cyber Protection.

Pianifica scansione

Specificare la pianificazione per la scansione pianificata.

Modalità di scansione:

  • Completa – un controllo completo di tutti i file e le cartelle aggiuntivo rispetto agli elementi scansionati con la scansione rapida. Per l'esecuzione, richiede un numero di risorse di sistema superiore a quello della scansione rapida.
  • Rapida – un controllo rapido dei processi in memoria e delle cartelle in cui si trova in genere il malware. Per l'esecuzione, richiede un numero di risorse di sistema inferiore.

Definire il giorno della settimana e l'ora in cui verrà eseguita la scansione.

Scansione rapida quotidiana – indica l'ora della scansione rapida quotidiana.

A seconda delle proprie esigenze, è possibile impostare le seguenti opzioni:

Avvia la scansione pianificata quando la macchina è attiva ma non in uso

Verifica le più recenti definizioni di virus e spyware prima di eseguire una scansione pianificata

Limita l'utilizzo della CPU durante la scansione a

Per ulteriori informazioni sulle impostazioni di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#scheduled-scans-settings

Azioni predefinite

Definisce le azioni predefinite da eseguire sulle minacce rilevate con diversi livelli di gravità:

  • Pulisci – pulisci il malware individuato in un sistema.
  • Quarantena – sposta il malware individuato nella cartella della quarantena, ma non lo elimina.
  • Rimuovi – rimuovi il malware individuato dal sistema.
  • Consenti – non rimuove né mette in quarantena il malware rilevato.
  • Definito dall'utente – viene chiesto all'utente di indicare l'azione da eseguire sul malware individuato.
  • Nessuna azione – non viene intrapresa alcuna azione.
  • Blocca – blocca il malware individuato.

Per ulteriori informazioni sulle impostazioni delle azioni predefinite di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#default-actions-settings

Protezione in tempo reale

Abilitare la Protezione in tempo reale per individuare e arrestare il malware impedendone l'installazione o l'esecuzione nei sistemi.

Scansiona tutti i download – se questa opzione è selezionata, viene effettuata la scansione su tutti i file e gli allegati scaricati.

Abilita il monitoraggio del comportamento – se l'opzione è selezionata, il monitoraggio del comportamento viene abilitato.

Scansione dei file di rete – se l'opzione è selezionata, vengono scansionati i file di rete.

Consenti la scansione completa delle unità di rete mappate – se l'opzione è selezionata, le unità di rete mappate vengono completamente scansionate.

Consenti la scansione delle e-mail – se l'opzione è abilitata, il motore analizza caselle di posta e file di posta, in base al loro formato specifico, per analizzare il corpo e gli allegati delle e-mail.

Per ulteriori informazioni sulle impostazioni di protezione in tempo reale di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#real-time-protection-settings

Avanzato

Specificare le impostazioni di scansione avanzate:

  • Scansiona file di archivio – include i file di archivio, come quelli con estensione .zip o .rar, nella scansione.
  • Scansiona unità rimovibili – scansiona le unità rimovibili durante le scansioni complete.
  • Crea punto di ripristino configurazione di sistema – in alcuni casi, un file importante o una voce di registro potrebbero essere rimossi come "falsi positivi"; in questi casi, la presenza di un punto di ripristino può consentire il ripristino del sistema.
  • Rimuovi i file posti in quarantena dopo – definisce il periodo al termine del quale i file in quarantena verranno rimossi.

  • Invia i file di esempio automaticamente quando è necessaria un'ulteriore analisi:

    • Chiedi sempre – prima dell'invio del file viene sempre richiesta la conferma all'utente.
    • Invia gli esempi sicuri automaticamente – la maggior parte degli esempi vengono inviati automaticamente, ad eccezione dei file che possono contenere informazioni personali. Per questi file viene richiesta una conferma aggiuntiva.
    • Invia tutti gli esempi automaticamente – tutti gli esempi vengono inviati automaticamente.
  • Disabilita l'interfaccia utente di Windows Defender Antivirus – se l'opzione è selezionata l'interfaccia utente di WDA non sarà disponibile all'utente. È possibile gestire le policy WDA tramite la console del servizio Cyber Protection.

  • MAPS (Microsoft Active Protection Service) – comunità online che aiuta a scegliere come reagire alle potenziali minacce.

    • Non desidero aderire a MAPS – nessuna informazione sul software individuato verrà inviata a Microsoft.
    • Appartenenza di base – informazioni di base sul software individuato verranno inviate a Microsoft.
    • Appartenenza avanzata – informazioni più dettagliate sul software individuato verranno inviate a Microsoft.

    Per ulteriori informazioni, fare riferimento a https://www.microsoft.com/security/blog/2015/01/14/maps-in-the-cloud-how-can-it-help-your-enterprise/

Per ulteriori informazioni sulle impostazioni avanzate di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#advanced-settings

Esclusioni

È possibile specificare l'esclusione dalla scansione dei file e delle cartelle indicate di seguito:

  • Processi – qualsiasi file letto o scritto dal processo stesso verrà escluso dalla scansione. È necessario definire il percorso completo al file eseguibile del processo.
  • File e cartelle – i file e le cartelle specificate verranno escluse dalla scansione. È necessario definire il percorso completo al file o alla cartella, o indicare l'estensione del file.

Per ulteriori informazioni sulle impostazioni di esclusione di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#exclusion-settings