Abilitare e configurare la protezione sempre attiva di Microsoft Defender Antivirus in Criteri di gruppo

Si applica a:

Piattaforme

  • Windows

La protezione Always-On è costituita da protezione in tempo reale, monitoraggio del comportamento ed euristica per identificare il malware in base a attività sospette e dannose note.

Queste attività includono eventi, ad esempio processi che apportano modifiche insolite ai file esistenti, modifica o creazione di chiavi del Registro di sistema di avvio automatico e percorsi di avvio (noti anche come punti di estendibilità di avvio automatico o ASEP) e altre modifiche al file system o alla struttura dei file.

Abilitare e configurare la protezione always-on in Criteri di gruppo

È possibile usare l'editor Criteri di gruppo locale per abilitare e configurare le impostazioni di protezione always-on di Microsoft Defender Antivirus.

Per abilitare e configurare la protezione always-on:

  1. Aprire Editor Criteri di gruppo locale, come indicato di seguito:

    1. Nella casella di ricerca della barra delle applicazioni Windows 10 o Windows 11 digitare gpedit.

    2. In Corrispondenza migliore selezionare Modifica criteri di gruppo per avviare Editor Criteri di gruppo locale.

      Risultato della ricerca della barra delle applicazioni GPEdit nel pannello di controllo

  2. Nel riquadro sinistro di Editor Criteri di gruppo locale espandere l'albero in Configurazione> computerModelli> amministrativiComponenti> di Windows Microsoft Defender Antivirus.

  3. Configurare l'impostazione dei criteri del servizio antimalware Microsoft Defender Antivirus.

    Nel riquadro dei dettagli Microsoft Defender Antivirus a destra fare doppio clic su Consenti l'avvio del servizio antimalware con priorità normale e impostarlo su Abilitato.

    Infine scegliere OK.

  4. Configurare le impostazioni dei criteri di protezione in tempo reale Microsoft Defender Antivirus, come indicato di seguito:

    1. Nel riquadro dei dettagli Microsoft Defender Antivirus fare doppio clic su Protezione in tempo reale. In alternativa, nel riquadro sinistro dell'albero Microsoft Defender Antivirus selezionare Protezione in tempo reale.

    2. Nel riquadro dettagli protezione in tempo reale a destra fare doppio clic sull'impostazione dei criteri come specificato nelle impostazioni dei criteri di protezione in tempo reale (più avanti in questo articolo).

    3. Configurare l'impostazione in base alle esigenze e selezionare OK.

    4. Ripetere i passaggi precedenti per ogni impostazione nella tabella.

  5. Configurare l'impostazione dei criteri di analisi antivirus Microsoft Defender, come indicato di seguito:

    1. Nel riquadro sinistro dell'albero Microsoft Defender Antivirus selezionare Analizza.

    2. Nel riquadro Dettagli analisi a destra fare doppio clic su Attiva euristica e impostarlo su Abilitato.

    3. Selezionare OK.

  6. Chiudere Editor Criteri di gruppo locale.

Impostazioni dei criteri di protezione in tempo reale

Impostazione Impostazione predefinita
Attivare il monitoraggio del comportamento

Il motore antivirus monitorerà i processi di file, le modifiche ai file e al Registro di sistema e altri eventi negli endpoint per individuare attività dannose sospette e note.

Abilitato
Analizzare tutti i file e gli allegati scaricati

I file e gli allegati scaricati vengono analizzati automaticamente. Questa analisi funziona oltre al filtro SmartScreen Windows Defender, che analizza i file prima e durante il download.

Abilitato
Monitorare l'attività di file e programmi nel computer

Il motore antivirus Microsoft Defender prende nota delle modifiche apportate ai file (scritture di file, ad esempio spostamenti, copie o modifiche) e dell'attività generale del programma (programmi aperti o in esecuzione e che causano l'esecuzione di altri programmi).

Abilitato
Attivare le notifiche di scrittura del volume non elaborato

Le informazioni sulle scritture di volumi non elaborati verranno analizzate dal monitoraggio del comportamento.

Abilitato
Attivare l'analisi dei processi ogni volta che è abilitata la protezione in tempo reale

È possibile abilitare in modo indipendente il motore Microsoft Defender Antivirus per analizzare i processi in esecuzione per individuare eventuali modifiche o comportamenti sospetti. Ciò è utile se la protezione in tempo reale è stata temporaneamente disabilitata e si vuole analizzare automaticamente i processi avviati mentre è stato disabilitato.

Abilitato
Definire le dimensioni massime dei file e degli allegati scaricati da analizzare

È possibile definire le dimensioni in kilobyte.

Abilitato
Configurare l'override delle impostazioni locali per attivare il monitoraggio del comportamento

Configurare un override locale per la configurazione del monitoraggio del comportamento. Questa impostazione può essere impostata solo da Criteri di gruppo. Se si abilita questa impostazione, l'impostazione delle preferenze locali avrà la priorità su Criteri di gruppo. Se si disabilita o non si configura questa impostazione, Criteri di gruppo avrà la priorità rispetto all'impostazione delle preferenze locali.

Abilitato
Configurare l'override delle impostazioni locali per l'analisi di tutti i file e gli allegati scaricati

Configurare un override locale per la configurazione dell'analisi di tutti i file e gli allegati scaricati. Questa impostazione può essere impostata solo da Criteri di gruppo. Se si abilita questa impostazione, l'impostazione delle preferenze locali avrà la priorità su Criteri di gruppo. Se si disabilita o non si configura questa impostazione, Criteri di gruppo avrà la priorità rispetto all'impostazione delle preferenze locali.

Abilitato
Configurare l'override dell'impostazione locale per il monitoraggio dell'attività del file e del programma nel computer

Configurare un override locale per la configurazione del monitoraggio per l'attività di file e programmi nel computer. Questa impostazione può essere impostata solo da Criteri di gruppo. Se si abilita questa impostazione, l'impostazione delle preferenze locali avrà la priorità su Criteri di gruppo. Se si disabilita o non si configura questa impostazione, Criteri di gruppo avrà la priorità rispetto all'impostazione delle preferenze locali.

Abilitato
Configurare l'override dell'impostazione locale per attivare la protezione in tempo reale

Configurare un override locale per la configurazione per attivare la protezione in tempo reale. Questa impostazione può essere impostata solo da Criteri di gruppo. Se si abilita questa impostazione, l'impostazione delle preferenze locali avrà la priorità su Criteri di gruppo. Se si disabilita o non si configura questa impostazione, Criteri di gruppo avrà la priorità rispetto all'impostazione delle preferenze locali.

Abilitato
Configurare l'override dell'impostazione locale per il monitoraggio dell'attività dei file in ingresso e in uscita

Configurare un override locale per la configurazione del monitoraggio per l'attività dei file in ingresso e in uscita. Questa impostazione può essere impostata solo da Criteri di gruppo. Se si abilita questa impostazione, l'impostazione delle preferenze locali avrà la priorità su Criteri di gruppo. Se si disabilita o non si configura questa impostazione, Criteri di gruppo avrà la priorità rispetto all'impostazione delle preferenze locali.

Abilitato
Configurare il monitoraggio per l'attività di file e programmi in ingresso e in uscita

Specificare se il monitoraggio deve essere eseguito in ingresso, in uscita, in entrambe le direzioni o in nessuna direzione. Questa azione è rilevante per le installazioni di Windows Server in cui sono stati definiti server specifici o ruoli del server che visualizzano grandi quantità di modifiche ai file in una sola direzione e si vogliono migliorare le prestazioni di rete. Gli endpoint (e i server) completamente aggiornati in una rete noteranno un impatto sulle prestazioni minimo indipendentemente dal numero o dalla direzione delle modifiche ai file.

Abilitato (entrambe le direzioni)

Disabilitare la protezione in tempo reale in Criteri di gruppo

Avviso

La disabilitazione della protezione in tempo reale riduce drasticamente la protezione negli endpoint e non è consigliabile.

La funzionalità di protezione in tempo reale principale è abilitata per impostazione predefinita, ma è possibile disabilitarla usando l'editor Criteri di gruppo locale.

Per disabilitare la protezione in tempo reale in Criteri di gruppo

  1. Aprire Editor Criteri di gruppo locale.

    1. Nella casella di ricerca della barra delle applicazioni Windows 10 o Windows 11 digitare gpedit.
    2. In Corrispondenza migliore selezionare Modifica criteri di gruppo per avviare Editor Criteri di gruppo locale.
  2. Nel riquadro sinistro di Editor Criteri di gruppo locale espandere l'albero in Configurazione> computerModelli> amministrativiComponenti>di Windows Microsoft Defender Protezione intempo reale antivirus>.

  3. Nel riquadro dei dettagli protezione in tempo reale a destra fare doppio clic su Disattiva protezione in tempo reale.

  4. Nella finestra Disattiva impostazione protezione in tempo reale impostare l'opzione su Abilitato.

  5. Selezionare OK.

  6. Chiudere Editor Criteri di gruppo locale.

Vedere anche