Microsoft Defender per endpoint - Scenari dimostrativi
Si applica a:
- Antivirus Microsoft Defender
- Microsoft Defender per endpoint piano 1 o 2
- Microsoft Defender per server
- Microsoft Defender for Business
- Microsoft Defender per singoli utenti
Gli scenari dimostrativi consentono di apprendere le funzionalità di Microsoft Defender per endpoint in Windows, Mac e Linux. Sono disponibili scenari dimostrativi per le aree di protezione Microsoft Defender per endpoint seguenti:
- Protezione della superficie di attacco (ASR)
- Protezione di nuova generazione (NGP)
- Rilevamento e risposta degli endpoint (EDR)
Nota
Nessuno dei file di esempio o dei collegamenti sospetti forniti in questa raccolta è in realtà dannoso; tutti i collegamenti e i file dimostrativi sono innocui.
È consigliabile leggere Microsoft Defender documentazione antivirus e scaricare la guida alla valutazione.
Dimostrazioni
Nella tabella seguente sono elencate le dimostrazioni disponibili in ordine alfabetico, con l'area di protezione associata.
| Nome dimostrazione | Area di protezione | Descrizione |
|---|---|---|
| Dimostrazioni AMSI | NGP | Verificare che uno script AMSI sia stato rilevato e bloccato. |
| Convalida antimalware | NGP | Verificare che antivirus/antimalware rilevi e blocchi il malware. |
| Dimostrazioni delle regole di riduzione della superficie di attacco | ASR | Scaricare i file di esempio per attivare ogni regola asr. |
| Dimostrazione della reputazione delle app | NGP | Passare alla pagina reputazione dell'app per visualizzare lo scenario dimostrativo usando Microsoft Edge. |
| Dimostrazione del monitoraggio del comportamento | NGP | Verificare che il monitoraggio del comportamento stia rilevando e bloccando il malware. |
| Dimostrazione di protezione fornita dal cloud | NGP | Verificare che la protezione fornita dal cloud funzioni correttamente nel computer. |
| Dimostrazione dell'accesso controllato alle cartelle (CFA) (script a blocchi) | ASR | Scaricare lo strumento di test CFA. |
| Dimostrazioni di accesso controllato alle cartelle (CFA) (blocco ransomware) | ASR | Scaricare ed eseguire un file di esempio per attivare la protezione ransomware CFA. |
| Rilevamenti di rilevamento e risposta degli endpoint (EDR) | EDR | Verificare che EDR stia rilevando minacce informatiche, ad esempio malware. |
| Dimostrazioni di protezione dagli exploit (EP) | ASR | Applicare impostazioni di protezione dagli exploit personalizzate. |
| Dimostrazioni di protezione della rete | ASR | Passare a un URL sospetto per attivare la protezione di rete. |
| Dimostrazione di applicazioni potenzialmente indesiderate (PUA) | NGP | Verificare che le applicazioni potenzialmente indesiderate (PUA) vengano bloccate nella rete scaricando un file PUA falso (sicuro). |
| Dimostrazioni della reputazione degli URL | NGP | Passare alla pagina Reputazione URL per visualizzare gli scenari dimostrativi con Microsoft Edge. |
Vedere anche
Panoramica della protezione della superficie di attacco Testare le regole di riduzione della superficie di attaccoPanoramica di Next Generation ProtectionPanoramica del rilevamento degli endpoint e della rispostaMicrosoft Defender per endpoint blog sulla sicurezza
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.