Specificare il livello di protezione cloud

Si applica a:

Piattaforme

  • Windows

La protezione cloud interagisce con Microsoft Defender Antivirus per offrire protezione agli endpoint molto più velocemente rispetto agli aggiornamenti tradizionali dell'intelligence di sicurezza. È possibile configurare il livello di protezione cloud usando Microsoft Endpoint Manager (scelta consigliata) o Criteri di gruppo.

Nota

Se si seleziona Tolleranza alta, Alta +o Zero , è possibile che vengano rilevati alcuni file legittimi. In tal caso, è possibile sbloccare il file rilevato o la controversia relativa al rilevamento nel portale di Microsoft 365 Defender.

Usare Microsoft Endpoint Manager per specificare il livello di protezione cloud

  1. Passare all'interfaccia di amministrazione di Microsoft Endpoint Manager (https://endpoint.microsoft.com) e accedere.

  2. Scegliere Antivirus per la sicurezza>degli endpoint.

  3. Selezionare un profilo antivirus. Se non ne hai ancora uno o se vuoi creare un nuovo profilo, vedi Configurare le impostazioni di restrizione del dispositivo in Microsoft Intune.

  4. Selezionare Proprietà. Quindi, accanto a Impostazioni di configurazione, scegliere Modifica.

  5. Espandere Protezione cloud e quindi nell'elenco Livello di protezione fornito dal cloud selezionare una delle opzioni seguenti:

    • Non configurato: stato predefinito.
    • Alto: applica un livello elevato di rilevamento.
    • Più alto: usa il livello Elevato e applica misure di protezione aggiuntive (potrebbe influire sulle prestazioni del client).
    • Tolleranza zero: blocca tutti i file eseguibili sconosciuti.
  6. Scegliere Rivedi e salva e quindi salva.

Usare Criteri di gruppo per specificare il livello di protezione cloud

  1. Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console.

  2. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e quindi scegliere Modifica.

  3. Nell'editor di gestione Criteri di gruppo passare a Configurazione computer Modelli>amministrativi.

  4. Espandere l'albero in Componenti >di WindowsMicrosoft Defender Antivirus>MpEngine.

  5. Fare doppio clic sull'impostazione Seleziona livello di protezione cloud e impostarla su Abilitato. Selezionare il livello di protezione:

    • Non configurato: stato predefinito.
    • Il livello di blocco predefinito offre un rilevamento sicuro senza aumentare il rischio di rilevare file legittimi.
    • Il livello di blocco moderato fornisce un livello moderato solo per i rilevamenti con attendibilità elevata
    • Il livello di blocco elevato applica un livello elevato di rilevamento ottimizzando al tempo stesso le prestazioni del client, ma può anche offrire maggiori possibilità di falsi positivi.
    • Alto + livello di blocco applica misure di protezione aggiuntive (potrebbe influire sulle prestazioni del client e aumentare le probabilità di falsi positivi).
    • Il livello di blocco della tolleranza zero blocca tutti i file eseguibili sconosciuti.
  6. Selezionare OK.

  7. Distribuire l'oggetto Criteri di gruppo aggiornato. Vedere Criteri di gruppo Management Console

Mancia

Si usano oggetti Criteri di gruppo in locale? Vedere come si traducono nel cloud. Analizzare gli oggetti Criteri di gruppo locali usando Criteri di gruppo analytics in Microsoft Endpoint Manager - Preview.

Vedere anche

Perché è necessario abilitare la protezione cloud per Microsoft Defender Antivirus