Abilitare e configurare la protezione sempre attiva di Microsoft Defender Antivirus in Criteri di gruppo
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
La protezione Always-On è costituita da protezione in tempo reale, monitoraggio del comportamento ed euristica per identificare il malware in base a attività sospette e dannose note.
Queste attività includono eventi, ad esempio processi che apportano modifiche insolite ai file esistenti, modifica o creazione di chiavi del Registro di sistema di avvio automatico e percorsi di avvio (noti anche come punti di estendibilità di avvio automatico o ASEP) e altre modifiche al file system o alla struttura dei file.
Abilitare e configurare la protezione always-on in Criteri di gruppo
È possibile usare l'editor Criteri di gruppo locale per abilitare e configurare le impostazioni di protezione always-on di Microsoft Defender Antivirus.
Per abilitare e configurare la protezione always-on:
Aprire Editor Criteri di gruppo locale, come indicato di seguito:
Nel riquadro sinistro di Editor Criteri di gruppo locale espandere l'albero in Configurazione> computerModelli> amministrativiComponenti> di Windows Microsoft Defender Antivirus.
Configurare l'impostazione dei criteri del servizio antimalware Microsoft Defender Antivirus.
Nel riquadro dei dettagli Microsoft Defender Antivirus a destra fare doppio clic su Consenti l'avvio del servizio antimalware con priorità normale e impostarlo su Abilitato.
Infine scegliere OK.
Configurare le impostazioni dei criteri di protezione in tempo reale Microsoft Defender Antivirus, come indicato di seguito:
Nel riquadro dei dettagli Microsoft Defender Antivirus fare doppio clic su Protezione in tempo reale. In alternativa, nel riquadro sinistro dell'albero Microsoft Defender Antivirus selezionare Protezione in tempo reale.
Nel riquadro dettagli protezione in tempo reale a destra fare doppio clic sull'impostazione dei criteri come specificato nelle impostazioni dei criteri di protezione in tempo reale (più avanti in questo articolo).
Configurare l'impostazione in base alle esigenze e selezionare OK.
Ripetere i passaggi precedenti per ogni impostazione nella tabella.
Configurare l'impostazione dei criteri di analisi antivirus Microsoft Defender, come indicato di seguito:
Nel riquadro sinistro dell'albero Microsoft Defender Antivirus selezionare Analizza.
Nel riquadro Dettagli analisi a destra fare doppio clic su Attiva euristica e impostarlo su Abilitato.
Selezionare OK.
Chiudere Editor Criteri di gruppo locale.
Impostazioni dei criteri di protezione in tempo reale
Impostazione | Impostazione predefinita |
---|---|
Attivare il monitoraggio del comportamento Il motore antivirus monitorerà i processi di file, le modifiche ai file e al Registro di sistema e altri eventi negli endpoint per individuare attività dannose sospette e note. |
Abilitato |
Analizzare tutti i file e gli allegati scaricati I file e gli allegati scaricati vengono analizzati automaticamente. Questa analisi funziona oltre al filtro SmartScreen Windows Defender, che analizza i file prima e durante il download. |
Abilitato |
Monitorare l'attività di file e programmi nel computer Il motore antivirus Microsoft Defender prende nota delle modifiche apportate ai file (scritture di file, ad esempio spostamenti, copie o modifiche) e dell'attività generale del programma (programmi aperti o in esecuzione e che causano l'esecuzione di altri programmi). |
Abilitato |
Attivare le notifiche di scrittura del volume non elaborato Le informazioni sulle scritture di volumi non elaborati verranno analizzate dal monitoraggio del comportamento. |
Abilitato |
Attivare l'analisi dei processi ogni volta che è abilitata la protezione in tempo reale È possibile abilitare in modo indipendente il motore Microsoft Defender Antivirus per analizzare i processi in esecuzione per individuare eventuali modifiche o comportamenti sospetti. Ciò è utile se la protezione in tempo reale è stata temporaneamente disabilitata e si vuole analizzare automaticamente i processi avviati mentre è stato disabilitato. |
Abilitato |
Definire le dimensioni massime dei file e degli allegati scaricati da analizzare È possibile definire le dimensioni in kilobyte. |
Abilitato |
Configurare l'override delle impostazioni locali per attivare il monitoraggio del comportamento Configurare un override locale per la configurazione del monitoraggio del comportamento. Questa impostazione può essere impostata solo da Criteri di gruppo. Se si abilita questa impostazione, l'impostazione delle preferenze locali avrà la priorità su Criteri di gruppo. Se si disabilita o non si configura questa impostazione, Criteri di gruppo avrà la priorità rispetto all'impostazione delle preferenze locali. |
Abilitato |
Configurare l'override delle impostazioni locali per l'analisi di tutti i file e gli allegati scaricati Configurare un override locale per la configurazione dell'analisi di tutti i file e gli allegati scaricati. Questa impostazione può essere impostata solo da Criteri di gruppo. Se si abilita questa impostazione, l'impostazione delle preferenze locali avrà la priorità su Criteri di gruppo. Se si disabilita o non si configura questa impostazione, Criteri di gruppo avrà la priorità rispetto all'impostazione delle preferenze locali. |
Abilitato |
Configurare l'override dell'impostazione locale per il monitoraggio dell'attività del file e del programma nel computer Configurare un override locale per la configurazione del monitoraggio per l'attività di file e programmi nel computer. Questa impostazione può essere impostata solo da Criteri di gruppo. Se si abilita questa impostazione, l'impostazione delle preferenze locali avrà la priorità su Criteri di gruppo. Se si disabilita o non si configura questa impostazione, Criteri di gruppo avrà la priorità rispetto all'impostazione delle preferenze locali. |
Abilitato |
Configurare l'override dell'impostazione locale per attivare la protezione in tempo reale Configurare un override locale per la configurazione per attivare la protezione in tempo reale. Questa impostazione può essere impostata solo da Criteri di gruppo. Se si abilita questa impostazione, l'impostazione delle preferenze locali avrà la priorità su Criteri di gruppo. Se si disabilita o non si configura questa impostazione, Criteri di gruppo avrà la priorità rispetto all'impostazione delle preferenze locali. |
Abilitato |
Configurare l'override dell'impostazione locale per il monitoraggio dell'attività dei file in ingresso e in uscita Configurare un override locale per la configurazione del monitoraggio per l'attività dei file in ingresso e in uscita. Questa impostazione può essere impostata solo da Criteri di gruppo. Se si abilita questa impostazione, l'impostazione delle preferenze locali avrà la priorità su Criteri di gruppo. Se si disabilita o non si configura questa impostazione, Criteri di gruppo avrà la priorità rispetto all'impostazione delle preferenze locali. |
Abilitato |
Configurare il monitoraggio per l'attività di file e programmi in ingresso e in uscita Specificare se il monitoraggio deve essere eseguito in ingresso, in uscita, in entrambe le direzioni o in nessuna direzione. Questa azione è rilevante per le installazioni di Windows Server in cui sono stati definiti server specifici o ruoli del server che visualizzano grandi quantità di modifiche ai file in una sola direzione e si vogliono migliorare le prestazioni di rete. Gli endpoint (e i server) completamente aggiornati in una rete noteranno un impatto sulle prestazioni minimo indipendentemente dal numero o dalla direzione delle modifiche ai file. |
Abilitato (entrambe le direzioni) |
Disabilitare la protezione in tempo reale in Criteri di gruppo
Avviso
La disabilitazione della protezione in tempo reale riduce drasticamente la protezione negli endpoint e non è consigliabile.
La funzionalità di protezione in tempo reale principale è abilitata per impostazione predefinita, ma è possibile disabilitarla usando l'editor Criteri di gruppo locale.
Per disabilitare la protezione in tempo reale in Criteri di gruppo
Aprire Editor Criteri di gruppo locale.
- Nella casella di ricerca della barra delle applicazioni Windows 10 o Windows 11 digitare gpedit.
- In Corrispondenza migliore selezionare Modifica criteri di gruppo per avviare Editor Criteri di gruppo locale.
Nel riquadro sinistro di Editor Criteri di gruppo locale espandere l'albero in Configurazione> computerModelli> amministrativiComponenti>di Windows Microsoft Defender Protezione intempo reale antivirus>.
Nel riquadro dei dettagli protezione in tempo reale a destra fare doppio clic su Disattiva protezione in tempo reale.
Nella finestra Disattiva impostazione protezione in tempo reale impostare l'opzione su Abilitato.
Selezionare OK.
Chiudere Editor Criteri di gruppo locale.
Mancia
Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:
- Impostare le preferenze per Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Mac
- Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
- Impostare le preferenze per Microsoft Defender per endpoint su Linux
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS