Specificare il livello di protezione cloud

  • Articolo

Si applica a:

Piattaforme

  • Windows

La protezione cloud interagisce con Microsoft Defender Antivirus per offrire protezione ai dispositivi più velocemente rispetto agli aggiornamenti tradizionali dell'intelligence di sicurezza. È possibile configurare il livello di protezione cloud usando Microsoft Intune (scelta consigliata) o Criteri di gruppo.

Usare Microsoft Intune per specificare il livello di protezione cloud

  1. Passare all'interfaccia di amministrazione di Microsoft Intune (https://endpoint.microsoft.com) e accedere.

  2. Scegliere Antivirus per la sicurezza>degli endpoint.

  3. Selezionare un profilo antivirus. Se non ne hai ancora uno o se vuoi creare un nuovo profilo, vedi Configurare le impostazioni di restrizione del dispositivo in Microsoft Intune.

  4. Selezionare Proprietà. Quindi, accanto a Impostazioni di configurazione, scegliere Modifica.

  5. Espandere Protezione cloud e quindi nell'elenco Livello di protezione fornito dal cloud selezionare una delle opzioni seguenti:

    • Non configurato: stato predefinito.
    • Alto: applica un livello elevato di rilevamento.
    • Più alto: usa il livello Elevato e applica misure di protezione aggiuntive (potrebbe influire sulle prestazioni del client).
    • Tolleranza zero: blocca tutti i file eseguibili sconosciuti.

  6. Scegliere Rivedi e salva e quindi salva.

Consiglio

Serve aiuto? Vedere le risorse seguenti:

Usare Criteri di gruppo per specificare il livello di protezione cloud

  1. Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console.

  2. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e quindi scegliere Modifica.

  3. Nell'editor di gestione Criteri di gruppo passare a Configurazione computer Modelli>amministrativi.

  4. Espandere l'albero in Componenti >di WindowsMicrosoft Defender Antivirus>MpEngine.

  5. Fare doppio clic sull'impostazione Seleziona livello di protezione cloud e impostarla su Abilitato.

  6. In Selezionare il livello di blocco del cloud impostare il livello di protezione:

    • Il livello di blocco predefinito offre un rilevamento sicuro senza aumentare il rischio di rilevare file legittimi.
    • Il livello di blocco moderato fornisce un livello moderato solo per i rilevamenti con attendibilità elevata
    • Il livello di blocco elevato applica un livello elevato di rilevamento ottimizzando al tempo stesso le prestazioni del client, ma può anche offrire maggiori possibilità di falsi positivi.
    • Alto + livello di blocco applica misure di protezione aggiuntive (potrebbe influire sulle prestazioni del client e aumentare le probabilità di falsi positivi).
    • Il livello di blocco della tolleranza zero blocca tutti i file eseguibili sconosciuti.

    Attenzione

    Se si usa il set di criteri risultante con Criteri di gruppo (RSOP) e il livello di blocco predefinito è selezionato, può produrre risultati fuorvianti, poiché un'impostazione con un 0 valore viene letta come disabilitata da RSOP. È invece possibile verificare che la chiave del Registro di sistema sia presente in Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine o usare GPresult.

  7. Seleziona OK.

  8. Distribuire l'oggetto Criteri di gruppo aggiornato. Vedere Criteri di gruppo Management Console

Consiglio

Si usano oggetti Criteri di gruppo in locale? Vedere come si traducono nel cloud. Analizzare gli oggetti Criteri di gruppo locali usando l'analisi Criteri di gruppo in Microsoft Intune.

Vedere anche

Consiglio

Vuoi saperne di più? Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.