Configurare la correzione per i rilevamenti di Microsoft Defender Antivirus

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Antivirus Microsoft Defender

Piattaforme

• Windows

Quando Microsoft Defender Antivirus esegue un'analisi, tenta di correggere o rimuovere le minacce rilevate. Le azioni di correzione possono includere la rimozione di un file, l'invio in quarantena o la sua permanenza. Questo articolo include informazioni e collegamenti alle risorse per specificare quali azioni devono essere eseguite quando vengono rilevate minacce nei dispositivi. È possibile scegliere tra diversi metodi, ad esempio:

• Microsoft Intune
• Microsoft Configuration Manager
• Criteri di gruppo
• Strumentazione gestione PowerShell o Windows (WMI)

Importante

Microsoft Defender Antivirus rileva e corregge i file in base a molti fattori. A volte, il completamento di una correzione richiede un riavvio. Anche se il rilevamento viene determinato in un secondo momento come falso positivo, il riavvio deve essere completato per assicurarsi che tutti i passaggi di correzione aggiuntivi siano stati completati.

Se si è certi Microsoft Defender Antivirus ha messo in quarantena un file in base a un falso positivo, è possibile ripristinare il file dalla quarantena dopo il riavvio del dispositivo. Vedere Ripristinare i file in quarantena in Microsoft Defender Antivirus. Per evitare questo problema in futuro, è possibile escludere i file dalle analisi. Vedere Configurare e convalidare le esclusioni per le analisi antivirus Microsoft Defender.

Vedere anche Pianificare analisi rapide e complete regolari con Microsoft Defender Antivirus per altre impostazioni correlate alla correzione.

Configurare le opzioni di correzione usando Intune

1. In qualità di amministratore globale o di sicurezza, passare all'interfaccia di amministrazione Intune e accedere.

2. In Gestisci scegliere Antivirus.

3. Creare un nuovo criterio o modificare un criterio esistente usando le impostazioni seguenti:

   • Piattaforma: Windows 10, Windows 11 e Windows Server
   • Profilo: Microsoft Defender Antivirus

4. Per le impostazioni di configurazione, espandere Defender, scorrere verso il basso fino a Consenti protezione accesso. e impostarlo su Consentito.

5. In Consenti in Protezione accesso selezionare un'azione di correzione per ogni livello:

   • Minacce di gravità elevata
   • Minacce gravi
   • Minacce di gravità moderate
   • Minacce di gravità bassa

6. Specificare i gruppi di dispositivi che devono ricevere questo criterio, ad esempio Tutti i dispositivi.

7. Esaminare le impostazioni e quindi scegliere Salva.

Per altre informazioni sui criteri antivirus in Intune, vedere Criteri antivirus per la sicurezza degli endpoint in Intune.

Configurare le opzioni di correzione usando Configuration Manager

Se si usa Configuration Manager, vedere gli articoli seguenti:

• Configurare Endpoint Protection in Configuration Manager
• Impostazioni azioni predefinite

Configurare le opzioni di correzione usando Criteri di gruppo

1. Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console e modificare l'oggetto Criteri di gruppo da configurare.

2. Nel Criteri di gruppo Management Editor passare a Configurazione computer e quindi selezionare Modelli amministrativi.

3. Espandere l'albero in Componenti >di WindowsMicrosoft Defender Antivirus.

4. Usando la tabella seguente, modificare i criteri in base alle esigenze.

   Impostazione	Descrizione	Impostazione predefinita (se non configurata)
   Analisi Create un punto di ripristino del sistema.	Ogni giorno viene creato un punto di ripristino del sistema prima del tentativo di pulizia o analisi.	Disabilitato
   Analisi Attivare la rimozione di elementi dalla cartella della cronologia di analisi.	Specificare il numero di giorni in cui gli elementi devono essere conservati nella cronologia di analisi.	30 giorni
   Radice Disattivare la correzione di routine.	Specificare se Microsoft Defender Antivirus corregge automaticamente le minacce o se richiedere all'utente.	Disabili. Le minacce vengono corrette automaticamente.
   Quarantena Configurare la rimozione di elementi dalla cartella Quarantine.	Specificare quanti giorni gli elementi devono essere mantenuti in quarantena prima di essere rimossi.	90 giorni
   Minacce Specificare i livelli di avviso delle minacce in base ai quali non è consigliabile eseguire un'azione predefinita quando viene rilevata.	A ogni minaccia rilevata da Microsoft Defender Antivirus viene assegnato un livello di minaccia (basso, medio, alto o grave). È possibile usare questa impostazione per definire il modo in cui tutte le minacce per ogni livello di minaccia devono essere risolte (in quarantena, rimosse o ignorate).	Non supportato
   Minacce Specificare le minacce per le quali non è necessario eseguire un'azione predefinita quando viene rilevata.	Specificare la modalità di correzione delle minacce specifiche (usando il relativo ID minaccia). È possibile specificare se la minaccia specifica deve essere messa in quarantena, rimossa o ignorata.	Non supportato

5. Seleziona OK.

Configurare le opzioni di correzione usando PowerShell o WMI

È anche possibile usare il cmdlet di PowerShell o laSet-MpPreference classe WMI per configurare queste impostazioni.MSFT_MpPreference

Vedere anche

• Microsoft Defender per endpoint su Mac
• Microsoft Defender per Endpoint su Linux
• Funzionalità di configurazione di Microsoft Defender per endpoint su Android
• Funzionalità di configurazione di Microsoft Defender per endpoint su iOS

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.