Specificare il livello di protezione cloud
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
La protezione cloud interagisce con Microsoft Defender Antivirus per offrire protezione agli endpoint molto più velocemente rispetto agli aggiornamenti tradizionali dell'intelligence di sicurezza. È possibile configurare il livello di protezione cloud usando Microsoft Endpoint Manager (scelta consigliata) o Criteri di gruppo.
Nota
Se si seleziona Tolleranza alta, Alta +o Zero , è possibile che vengano rilevati alcuni file legittimi. In tal caso, è possibile sbloccare il file rilevato o la controversia relativa al rilevamento nel portale di Microsoft 365 Defender.
Usare Microsoft Endpoint Manager per specificare il livello di protezione cloud
Passare all'interfaccia di amministrazione di Microsoft Endpoint Manager (https://endpoint.microsoft.com) e accedere.
Scegliere Antivirus per la sicurezza>degli endpoint.
Selezionare un profilo antivirus. Se non ne hai ancora uno o se vuoi creare un nuovo profilo, vedi Configurare le impostazioni di restrizione del dispositivo in Microsoft Intune.
Selezionare Proprietà. Quindi, accanto a Impostazioni di configurazione, scegliere Modifica.
Espandere Protezione cloud e quindi nell'elenco Livello di protezione fornito dal cloud selezionare una delle opzioni seguenti:
- Non configurato: stato predefinito.
- Alto: applica un livello elevato di rilevamento.
- Più alto: usa il livello Elevato e applica misure di protezione aggiuntive (potrebbe influire sulle prestazioni del client).
- Tolleranza zero: blocca tutti i file eseguibili sconosciuti.
Scegliere Rivedi e salva e quindi salva.
Mancia
Serve aiuto? Vedere le risorse seguenti:
Usare Criteri di gruppo per specificare il livello di protezione cloud
Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console.
Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e quindi scegliere Modifica.
Nell'editor di gestione Criteri di gruppo passare a Configurazione computer Modelli>amministrativi.
Espandere l'albero in Componenti >di WindowsMicrosoft Defender Antivirus>MpEngine.
Fare doppio clic sull'impostazione Seleziona livello di protezione cloud e impostarla su Abilitato. Selezionare il livello di protezione:
- Non configurato: stato predefinito.
- Il livello di blocco predefinito offre un rilevamento sicuro senza aumentare il rischio di rilevare file legittimi.
- Il livello di blocco moderato fornisce un livello moderato solo per i rilevamenti con attendibilità elevata
- Il livello di blocco elevato applica un livello elevato di rilevamento ottimizzando al tempo stesso le prestazioni del client, ma può anche offrire maggiori possibilità di falsi positivi.
- Alto + livello di blocco applica misure di protezione aggiuntive (potrebbe influire sulle prestazioni del client e aumentare le probabilità di falsi positivi).
- Il livello di blocco della tolleranza zero blocca tutti i file eseguibili sconosciuti.
Selezionare OK.
Distribuire l'oggetto Criteri di gruppo aggiornato. Vedere Criteri di gruppo Management Console
Mancia
Si usano oggetti Criteri di gruppo in locale? Vedere come si traducono nel cloud. Analizzare gli oggetti Criteri di gruppo locali usando Criteri di gruppo analytics in Microsoft Endpoint Manager - Preview.
Mancia
Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:
- Impostare le preferenze per Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Mac
- Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
- Impostare le preferenze per Microsoft Defender per endpoint su Linux
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
Vedere anche
Perché è necessario abilitare la protezione cloud per Microsoft Defender Antivirus