Protezione da malware in Microsoft 365
Il malware si riferisce a virus, spyware, ransomware e qualsiasi altro software dannoso destinato a rubare dati o danneggiare i sistemi informatici. I sistemi Microsoft 365 includono soluzioni antimalware, ad esempio il rilevamento antivirus di Microsoft Defender, per impedire l'introduzione di malware da parte di un client o di un server Microsoft 365. Il software antimalware è un meccanismo principale usato per proteggere gli asset di Microsoft 365 da software dannoso, fornendo misure preventive e investigative contro software dannoso.
Almeno ogni giorno, le soluzioni antimalware tengono traccia delle versioni software e delle firme di malware note per effettuare rilevamenti. Le funzioni seguenti vengono gestite centralmente in ogni endpoint per ogni team di servizio:
- Analisi automatiche dell'ambiente
- Analisi periodiche del file system (almeno settimanali)
- Analisi in tempo reale dei file al momento del download, dell'apertura o dell'esecuzione
- Download automatico e applicazione degli aggiornamenti delle firme almeno ogni giorno dal sito di definizione del virus del fornitore
- Avviso, pulizia e mitigazione del malware rilevato
Al momento del rilevamento del malware, le soluzioni antimalware tengono traccia e avvisano il team responsabile della risposta agli eventi imprevisti microsoft per avviare il processo di risposta agli eventi imprevisti.
La protezione dal malware è una responsabilità condivisa. Per altre informazioni su come Microsoft 365 può proteggere i dati, vedere Exchange Online Protection, Microsoft Defender per Office 365 e Protezione ransomware condivisa .