Visualizzare o modificare i criteri in Microsoft Defender for Business
In Defender for Business, le impostazioni di sicurezza vengono configurate tramite criteri applicati ai dispositivi. Per semplificare l'esperienza di configurazione e configurazione, Defender per le aziende include diversi criteri preconfigurati per proteggere i dispositivi dell'azienda non appena vengono caricati. Esistono anche altri tipi di criteri che è possibile creare (vedere Configurare, rivedere e modificare i criteri e le impostazioni di sicurezza in Microsoft Defender for Business).
Questo articolo descrive come visualizzare, modificare e creare criteri di sicurezza in Defender per le aziende.
Questo articolo include:
- Elenco dei criteri predefiniti inclusi in Defender per le aziende (protezione di nuova generazione e firewall)
- Criteri aggiuntivi che possono essere configurati in Defender per le aziende (filtro del contenuto Web, accesso controllato alle cartelle e regole di riduzione della superficie di attacco)
- Come visualizzare i criteri esistenti
- Come modificare un criterio esistente
- Come creare un nuovo criterio
Criteri predefiniti in Defender per le aziende
In Defender per le aziende sono disponibili due tipi principali di criteri predefiniti progettati per proteggere i dispositivi aziendali non appena vengono caricati:
- Criteri di protezione di nuova generazione, che determinano come vengono configurati Microsoft Defender Antivirus e altre funzionalità di protezione dalle minacce; e
- Criteri del firewall, che determinano il traffico di rete a cui è consentito il flusso da e verso i dispositivi dell'azienda.
La protezione di nuova generazione include una protezione antivirus e antimalware affidabile per computer e dispositivi mobili. I criteri predefiniti sono progettati per proteggere i dispositivi e gli utenti senza ostacolare la produttività. Tuttavia, è possibile personalizzare i criteri in base alle esigenze aziendali. Per altri dettagli, vedere Esaminare o modificare i criteri di protezione di nuova generazione.
I criteri del firewall consentono di proteggere i dispositivi stabilendo regole che determinano il traffico di rete che è consentito fluire da e verso i dispositivi. È possibile usare la protezione del firewall per specificare se consentire o bloccare le connessioni nei dispositivi in diverse posizioni. Ad esempio, le impostazioni del firewall possono consentire connessioni in ingresso nei dispositivi connessi alla rete interna dell'azienda, ma impedire le connessioni quando il dispositivo si trova in una rete con dispositivi non attendibili. Per altre informazioni, vedere Firewall.
Criteri da configurare in Defender per le aziende
Oltre ai criteri di protezione e firewall di nuova generazione, esistono altri tre tipi di criteri da configurare per la migliore protezione con Defender for Business:
- Filtro contenuto Web, che attiva la protezione Web per l'organizzazione.
- Accesso controllato alle cartelle, che è una parte importante della protezione ransomware (Intune è necessario per configurare e gestire)
- Regole di riduzione della superficie di attacco, che consentono di ridurre la vulnerabilità del dispositivo (è necessario Intune per configurare e gestire)
Filtro dei contenuti Web, che consente al team di sicurezza di tenere traccia e regolare l'accesso ai siti Web in base alle categorie di contenuto. Esempi di categorie includono contenuto per adulti, contenuto con larghezza di banda elevata e contenuto di responsabilità legale. Quando si configurano i criteri di filtro dei contenuti Web, si abilita la protezione Web per l'organizzazione. Per altre informazioni, vedere Filtro contenuto Web.
L'accesso controllato alle cartelle consente solo alle app attendibili di accedere alle cartelle protette nei dispositivi Windows. Si pensi a questa funzionalità come mitigazione ransomware. È possibile configurare o modificare i criteri di accesso controllato alle cartelle in Microsoft Intune. Per altre informazioni, vedere Configurare o modificare i criteri di accesso controllato alle cartelle.
Le regole di riduzione della superficie di attacco sono destinate a determinati comportamenti software che sono spesso considerati rischiosi perché vengono comunemente abusati dagli utenti malintenzionati tramite malware. Esempi di tali comportamenti includono l'avvio di file eseguibili e script che tentano di scaricare o eseguire file. Le regole di riduzione della superficie di attacco possono limitare i comportamenti rischiosi basati sul software e proteggere l'organizzazione. È consigliabile configurare almeno le regole di protezione standard per proteggere la rete senza causare interruzioni per gli utenti. Per altre informazioni, vedere Abilitare le regole di riduzione della superficie di attacco in Microsoft Defender for Business.
Nota
Intune è necessario per configurare l'accesso controllato alle cartelle e le regole di riduzione della superficie di attacco. Intune non è incluso nella versione autonoma di Defender per le aziende, ma può essere aggiunto alla sottoscrizione.
Visualizzare i criteri esistenti
È possibile visualizzare i criteri esistenti nel portale di Microsoft Defender (https://security.microsoft.com) o nell'interfaccia di amministrazione Intune (https://intune.microsoft.com) (se si usa Intune).
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Nel riquadro di spostamento scegliere Gestione configurazione>Configurazione del dispositivo. I criteri sono organizzati in base al sistema operativo (ad esempio Client Windows) e al tipo di criterio (ad esempio Protezione di nuova generazione e Firewall).
Selezionare una scheda del sistema operativo (ad esempio client Windows) e quindi esaminare l'elenco dei criteri in ogni categoria (ad esempio protezione di nuova generazione e firewall).
Per visualizzare altri dettagli su un criterio, selezionane il nome. Verrà aperto un riquadro laterale che fornisce altre informazioni sul criterio, ad esempio i dispositivi protetti.
Modifica un criterio esistente
È possibile visualizzare i criteri esistenti nel portale di Microsoft Defender (https://security.microsoft.com) o nell'interfaccia di amministrazione Intune (https://intune.microsoft.com) (se si usa Intune).
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Nel riquadro di spostamento, scegliere Configurazione del dispositivo. I criteri sono organizzati in base al sistema operativo (ad esempio Client Windows) e al tipo di criterio (ad esempio Protezione di nuova generazione e Firewall).
Selezionare una scheda del sistema operativo ( ad esempio Client Windows) e quindi esaminare l'elenco dei criteri nelle categorie Protezione di nuova generazione e Firewall.
Per modificare un criterio, selezionarne il nome e quindi scegliere Modifica.
Nella scheda Informazioni generali, esaminare le informazioni. Se necessario, è possibile modificare la descrizione. Quindi scegliere Avanti.
Nella scheda Gruppi di dispositivi, determinare quali gruppi di dispositivi devono ricevere il criterio.
- Per mantenere il gruppo di dispositivi selezionato così come è, scegliere Avanti.
- Per rimuovere un gruppo di dispositivi dal criterio, selezionare Rimuovi.
- Per configurare un nuovo gruppo di dispositivi, selezionare Crea nuovo gruppo quindi configurare il gruppo di dispositivi. Per informazioni su questa attività, vedere Gruppi di dispositivi.
- Per applicare i criteri a un altro gruppo di dispositivi, selezionare Usare gruppo esistente.
Dopo aver specificato quali gruppi di dispositivi devono ricevere il criterio, scegliere Avanti.
Nella scheda Impostazioni di configurazione, esaminare le impostazioni. Se necessario, è possibile modificare le impostazioni per il criterio. Per ottenere assistenza con questa attività, vedere gli articoli seguenti:
Dopo aver specificato le impostazioni di protezione di nuova generazione, scegliere Avanti.
Nella scheda Esamina i criteri, controllare le informazioni generali, i dispositivi di destinazione e le impostazioni di configurazione.
- Apportare le modifiche necessarie selezionando Modifica.
- Quando si è pronti per procedere, scegliere Aggiorna criteri.
Creare un nuovo criterio
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Nel riquadro di spostamento, scegliere Configurazione del dispositivo. I criteri sono organizzati in base al sistema operativo (ad esempio Client Windows) e al tipo di criterio (ad esempio Protezione di nuova generazione e Firewall).
Selezionare una scheda del sistema operativo (ad esempio, Client Windows) e quindi esaminare l'elenco dei criteri di Protezione di nuova generazione.
In Protezione di nuova generazione o Firewall, selezionare + Aggiungi.
Nella scheda Informazioni generali, seguire la procedura seguente:
- Specificare un nome e una descrizione. Queste informazioni consentiranno all'utente e al team di identificare il criterio in un secondo momento.
- Esaminare l'ordine dei criteri e modificarlo, se necessario. Per altre informazioni, vedere Ordine dei criteri.
- Scegliere Avanti.
Nella scheda Gruppi di dispositivi, creare un nuovo gruppo di dispositivi o usare un gruppo esistente. I criteri vengono assegnati ai dispositivi tramite i gruppi di dispositivi. Ecco alcuni aspetti che importante considerare:
- Inizialmente, si potrebbe avere solo il gruppo di dispositivi predefinito, che include i dispositivi usati dagli utenti dell'azienda per accedere ai dati aziendali e alla posta elettronica. È possibile mantenere e usare il proprio gruppo di dispositivi predefinito.
- Creare un nuovo gruppo di dispositivi per applicare un criterio con impostazioni specifiche diverse dai criteri predefiniti.
- Quando si configura il proprio gruppo di dispositivi, si specificano determinati criteri, ad esempio la versione del sistema operativo. I dispositivi che soddisfano i criteri sono inclusi nel gruppo di dispositivi, a meno che non si scelga di escluderli.
- Tutti i gruppi di dispositivi, inclusi i gruppi di dispositivi predefiniti e personalizzati definiti, vengono archiviati in Microsoft Entra ID.
Per altre informazioni sui gruppi di dispositivi, vedere Gruppi di dispositivi.
Nella scheda Impostazioni di configurazione, specificare le impostazioni per il criterio e quindi scegliere Avanti. Per altre informazioni sulle singole impostazioni, vedere Impostazioni di configurazione per Defender per le aziende.
Nella scheda Esamina i criteri, controllare le informazioni generali, i dispositivi di destinazione e le impostazioni di configurazione.
- Apportare le modifiche necessarie selezionando Modifica.
- Quando si è pronti per procedere, scegliere Create criterio.