Condividi tramite

Usare Microsoft Defender per endpoint Gestione impostazioni di sicurezza per gestire Microsoft Defender Antivirus

  • Articolo

Si applica a:

Piattaforme

  • Windows

  • Server Windows

  • macOS

  • Linux

Usare il Microsoft Defender per endpoint Gestione impostazioni di sicurezza per gestire Microsoft Defender criteri di sicurezza antivirus nei dispositivi.

Prerequisiti:

Esaminare i prerequisiti qui.

Nota

La pagina Criteri di sicurezza degli endpoint in Microsoft Defender XDR è disponibile solo per gli utenti con il ruolo di amministratore della sicurezza in Microsoft Defender XDR. Qualsiasi altro ruolo utente, ad esempio Lettore di sicurezza, non può accedere al portale. Quando un utente dispone delle autorizzazioni necessarie per visualizzare i criteri nel portale di Microsoft Defender, i dati vengono presentati in base alle autorizzazioni Intune. Se l'utente è nell'ambito di Intune controllo degli accessi in base al ruolo, si applica all'elenco dei criteri presentati nel portale di Microsoft Defender. È consigliabile concedere agli amministratori della sicurezza il ruolo predefinito Intune "Endpoint Security Manager" per allineare in modo efficace il livello di autorizzazioni tra Intune e Microsoft Defender XDR.

In qualità di amministratore della sicurezza, è possibile configurare diverse impostazioni dei criteri di sicurezza Microsoft Defender Antivirus nel Microsoft Defender XDR portale.

I criteri di sicurezza degli endpoint sono disponibili in Criteri di sicurezza degli endpoint di gestione della configurazione > degli endpoint>.

Gestione dei criteri di sicurezza degli endpoint nel portale di Microsoft Defender

Nell'elenco seguente viene fornita una breve descrizione di ogni tipo di criterio di sicurezza degli endpoint:

  • Antivirus : i criteri antivirus consentono agli amministratori della sicurezza di concentrarsi sulla gestione del gruppo discreto di impostazioni antivirus per i dispositivi gestiti.

  • Crittografia disco : i profili di crittografia dei dischi di sicurezza degli endpoint si concentrano solo sulle impostazioni rilevanti per un metodo di crittografia predefinito dei dispositivi, ad esempio FileVault o BitLocker. Questo focus semplifica la gestione delle impostazioni di crittografia dei dischi da parte degli amministratori della sicurezza senza dover esplorare un host di impostazioni non correlate.

  • Firewall: usare i criteri firewall di sicurezza degli endpoint in Intune per configurare un firewall predefinito per i dispositivi che eseguono macOS e Windows 10/11.

  • Rilevamento e risposta degli endpoint: quando si integrano Microsoft Defender per endpoint con Intune, usare i criteri di sicurezza degli endpoint per il rilevamento e la risposta degli endpoint (EDR) per gestire le impostazioni EDR e caricare i dispositivi in Microsoft Defender per endpoint.

  • Riduzione della superficie di attacco: quando Microsoft Defender Antivirus è in uso nei dispositivi Windows 10/11, usare Intune criteri di sicurezza degli endpoint per la riduzione della superficie di attacco per gestire tali impostazioni per i dispositivi.

Create criteri di sicurezza degli endpoint

  1. Accedere a Microsoft Defender XDR usando almeno un ruolo di amministratore della sicurezza.

  2. Selezionare Criteri di sicurezza degli endpoint di gestione della configurazione > degli endpoint > e quindi selezionare Create nuovo criterio.

  3. Selezionare una piattaforma dall'elenco a discesa.

  4. Selezionare un modello e quindi Create criterio.

  5. Nella pagina Informazioni di base immettere un nome e una descrizione per il profilo, quindi scegliere Avanti.

  6. Nella pagina Impostazioni espandere ogni gruppo di impostazioni e configurare le impostazioni da gestire con questo profilo.

    Al termine della configurazione delle impostazioni, selezionare Avanti.

  7. Nella pagina Assegnazioni selezionare i gruppi che riceveranno questo profilo.

    Selezionare Avanti.

  8. Al termine, nella pagina Rivedi e crea selezionare Salva. Il nuovo profilo viene visualizzato nell'elenco quando si seleziona il tipo di criterio per il profilo creato.

Nota

Per modificare i tag di ambito, è necessario passare all'interfaccia di amministrazione Microsoft Intune.

Per modificare i criteri di sicurezza degli endpoint

  1. Selezionare il nuovo criterio e quindi selezionare Modifica.

  2. Selezionare Impostazioni per espandere un elenco delle impostazioni di configurazione nei criteri. Non è possibile modificare le impostazioni da questa visualizzazione, ma è possibile esaminarne la configurazione.

  3. Per modificare il criterio, selezionare Modifica per ogni categoria in cui si vuole apportare una modifica:

    • Dati principali
    • Impostazioni
    • Attività

  4. Dopo aver apportato modifiche, selezionare Salva per salvare le modifiche. Le modifiche a una categoria devono essere salvate prima di poter introdurre modifiche a categorie aggiuntive.

Verificare i criteri di sicurezza degli endpoint

Per verificare che i criteri siano stati creati correttamente, selezionare un nome di criterio nell'elenco dei criteri di sicurezza degli endpoint.

Nota

Possono essere necessari fino a 90 minuti prima che un criterio raggiunga un dispositivo. Per accelerare il processo, per i dispositivi gestiti da Defender per endpoint, è possibile selezionare Sincronizzazione criteri dal menu azioni in modo che venga applicato in circa 10 minuti. Immagine che mostra il pulsante di sincronizzazione dei criteri

Nella pagina dei criteri vengono visualizzati i dettagli che riepilogano lo stato dei criteri. È possibile visualizzare lo stato di un criterio, i dispositivi a cui è stato applicato e i gruppi assegnati.

Durante un'indagine, è anche possibile visualizzare la scheda Criteri di sicurezza nella pagina del dispositivo per visualizzare l'elenco dei criteri applicati a un determinato dispositivo. Per altre informazioni, vedere Analisi dei dispositivi.

Scheda Criteri di sicurezza con elenco di criteri