Provider di servizi di configurazione dei criteri - Defender


Criteri di Defender

Defender/AllowArchiveScanning
Defender/AllowBehaviorMonitoring
Defender/AllowCloudProtection
Defender/AllowEmailScanning
Defender/AllowFullScanOnMappedNetworkDrives
Defender/AllowFullScanRemovableDriveScanning
Defender/AllowIOAVProtection
Defender/AllowOnAccessProtection
Defender/AllowRealtimeMonitoring
Defender/AllowScanningNetworkFiles
Defender/AllowScriptScanning
Defender/AllowUserUIAccess
Defender/AttackSurfaceReductionOnlyExclusions
Defender/AttackSurfaceReductionRules
Defender/AvgCPULoadFactor
Defender/CheckForSignaturesBeforeRunningScan
Defender/CloudBlockLevel
Defender/CloudExtendedTimeout
Defender/ControlledFolderAccessAllowedApplications
Defender/ControlledFolderAccessProtectedFolders
Defender/DaysToRetainCleanedMalware
Defender/DisableCatchupFullScan
Defender/DisableCatchupQuickScan
Defender/EnableControlledFolderAccess
Defender/EnableLowCPUPriority
Defender/EnableNetworkProtection
Defender/ExcludedExtensions
Defender/ExcludedPaths
Defender/ExcludedProcesses
Defender/PUAProtection
Defender/RealTimeScanDirection
Defender/ScanParameter
Defender/ScheduleQuickScanTime
Defender/ScheduleScanDay
Defender/ScheduleScanTime
Defender/SecurityIntelligenceLocation
Defender/SignatureUpdateFallbackOrder
Defender/SignatureUpdateFileSharesSources
Defender/SignatureUpdateInterval
Defender/SubmitSamplesConsent
Defender/ThreatSeverityDefaultAction

Defender/AllowArchiveScanning

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente o non consente l'analisi degli archivi.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Analizzare i file di archivio
  • Nome Criteri di gruppo: Scan_DisableArchiveScanning
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 - Non consentito. Disattiva l'analisi sui file archiviati.
  • 1 (impostazione predefinita) - Consentito. Analizza i file di archivio.

Defender/AllowBehaviorMonitoring

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente o non consente Windows Defender funzionalità di monitoraggio del comportamento.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Attivare il monitoraggio del comportamento
  • Nome Criteri di gruppo: RealtimeProtection_DisableBehaviorMonitoring
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Protezione in tempo reale
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 - Non consentito. Disattiva il monitoraggio del comportamento.
  • 1 (impostazione predefinita) - Consentito. Attiva il monitoraggio del comportamento in tempo reale.

Defender/AllowCloudProtection

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Per proteggere al meglio il PC, Windows Defender invia informazioni a Microsoft su eventuali problemi rilevati. Microsoft analizzerà tali informazioni, ne apprenderà altre relative ai problemi che interessano il singolo cliente, ma anche gli altri, e offrirà soluzioni migliorate.

Informazioni ADMX:

  • Nome descrittivo criteri di gruppo: Partecipare a Microsoft MAPS
  • Nome Criteri di gruppo: SpynetReporting
  • Elemento Gp: SpynetReporting
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/MAPS
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 - Non consentito. Disattiva il servizio Microsoft Active Protection.
  • 1 (impostazione predefinita) - Consentito. Attiva il servizio Microsoft Active Protection.

Defender/AllowEmailScanning

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente o non consente l'analisi della posta elettronica.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Attivare l'analisi della posta elettronica
  • Nome Criteri di gruppo: Scan_DisableEmailScanning
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 (impostazione predefinita): non consentito. Disattiva l'analisi della posta elettronica.
  • 1 - Consentito. Attiva l'analisi della posta elettronica.

Defender/AllowFullScanOnMappedNetworkDrives

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente o non consente un'analisi completa delle unità di rete mappate.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: eseguire l'analisi completa nelle unità di rete mappate
  • Nome Criteri di gruppo: Scan_DisableScanningMappedNetworkDrivesForFullScan
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 (impostazione predefinita): non consentito. Disabilita l'analisi nelle unità di rete mappate.
  • 1 - Consentito. Analizza le unità di rete mappate.

Defender/AllowFullScanRemovableDriveScanning

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente o non consente un'analisi completa delle unità rimovibili. Durante un'analisi rapida, le unità rimovibili possono ancora essere analizzate.

Informazioni ADMX:

  • Nome descrittivo criteri di gruppo: Analizzare le unità rimovibili
  • Nome Criteri di gruppo: Scan_DisableRemovableDriveScanning
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 - Non consentito. Disattiva l'analisi delle unità rimovibili.
  • 1 (impostazione predefinita) - Consentito. Analizza le unità rimovibili.

Defender/AllowIOAVProtection

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente o non consente Windows Defender funzionalità di protezione IOAVP.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: analizzare tutti i file e gli allegati scaricati
  • Nome Criteri di gruppo: RealtimeProtection_DisableIOAVProtection
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Protezione in tempo reale
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 - Non consentito.
  • 1 (impostazione predefinita) - Consentito.

Defender/AllowOnAccessProtection

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente o non consente Windows Defender funzionalità On Access Protection.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Monitorare l'attività di file e programmi nel computer
  • Nome Criteri di gruppo: RealtimeProtection_DisableOnAccessProtection
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Protezione in tempo reale
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 - Non consentito.
  • 1 (impostazione predefinita) - Consentito.

Importante

AllowOnAccessProtection è ufficialmente deprecato.


Defender/AllowRealtimeMonitoring

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente o non consente Windows Defender funzionalità di monitoraggio in tempo reale.

Informazioni ADMX:

  • Nome descrittivo criteri di gruppo: Disattiva protezione in tempo reale
  • Nome Criteri di gruppo: DisableRealtimeMonitoring
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Protezione in tempo reale
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 - Non consentito. Disattiva il servizio di monitoraggio in tempo reale.
  • 1 (impostazione predefinita) - Consentito. Attiva ed esegue il servizio di monitoraggio in tempo reale.

Defender/AllowScanningNetworkFiles

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente o non consente l'analisi dei file di rete.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Analizzare i file di rete
  • Nome Criteri di gruppo: Scan_DisableScanningNetworkFiles
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 - Non consentito. Disattiva l'analisi dei file di rete.
  • 1 (impostazione predefinita) - Consentito. Analizza i file di rete.

Defender/AllowScriptScanning

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente o non consente Windows Defender funzionalità di analisi degli script.

L'elenco seguente mostra i valori supportati:

  • 0 - Non consentito.
  • 1 (impostazione predefinita) - Consentito.

Defender/AllowUserUIAccess

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente o non consente l'accesso dell'utente all'interfaccia utente Windows Defender. Non sono consentito, anche tutte le notifiche Windows Defender verranno eliminate.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Abilita la modalità interfaccia utente headless
  • Nome Criteri di gruppo: UX_Configuration_UILockdown
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Interfaccia client
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 - Non consentito. Impedisce agli utenti di accedere all'interfaccia utente.
  • 1 (impostazione predefinita) - Consentito. Consente agli utenti di accedere all'interfaccia utente.

Defender/AttackSurfaceReductionOnlyExclusions

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Questa impostazione di criterio consente di impedire che le regole di riduzione della superficie di attacco corrispondano ai file nei percorsi specificati o per le risorse complete specificate. I percorsi devono essere aggiunti in Opzioni per questa impostazione. Ogni voce deve essere elencata come coppia di valori del nome, dove il nome deve essere una rappresentazione di stringa di un percorso o un nome di risorsa completo. Ad esempio, un percorso potrebbe essere definito come: "c:\Windows" per escludere tutti i file in questa directory. Un nome di risorsa completo può essere definito come: "C:\Windows\App.exe".

Il tipo di valore è string.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Escludere file e percorsi dalle regole di riduzione della superficie di attacco
  • Nome Criteri di gruppo: ExploitGuard_ASR_ASROnlyExclusions
  • Elemento Criteri di gruppo: ExploitGuard_ASR_ASROnlyExclusions
  • Percorso Criteri di gruppo: Componenti di Windows/Antivirus Microsoft Defender/Windows Defender Exploit Guard/Riduzione della superficie di attacco
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/AttackSurfaceReductionRules

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Questa impostazione di criterio consente di impostare lo stato (Blocco/Controllo/Disattivato) per ogni regola di riduzione della superficie di attacco ( ASR). Ogni regola asr elencata può essere impostata su uno degli stati seguenti (Blocca/Controlla/Disattiva). L'ID e lo stato della regola ASR devono essere aggiunti in Opzioni per questa impostazione. Ogni voce deve essere elencata come coppia di valori del nome. Il nome definisce un ID regola ASR valido, mentre il valore contiene l'ID stato che indica lo stato della regola.

Per altre informazioni sull'ID regola asr e sull'ID stato, vedere Abilitare la riduzione della superficie di attacco.

Il tipo di valore è string.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Configurare le regole di riduzione della superficie di attacco
  • Nome Criteri di gruppo: ExploitGuard_ASR_Rules
  • Elemento Criteri di gruppo: ExploitGuard_ASR_Rules
  • Percorso Criteri di gruppo: Componenti di Windows/Antivirus Microsoft Defender/Windows Defender Exploit Guard/Riduzione della superficie di attacco
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/AvgCPULoadFactor

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Rappresenta il fattore di carico medio della CPU per l'analisi Windows Defender (in percentuale).

Il valore predefinito è 50.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: specificare la percentuale massima di utilizzo della CPU durante un'analisi
  • Nome Criteri di gruppo: Scan_AvgCPULoadFactor
  • Elemento Criteri di gruppo: Scan_AvgCPULoadFactor
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Valori validi: 0-100


Defender/CheckForSignaturesBeforeRunningScan

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Questa impostazione di criterio consente di gestire se si verificherà un controllo per le nuove definizioni di virus e spyware prima di eseguire un'analisi.

Questa impostazione si applica alle analisi pianificate e alla riga di comando "mpcmdrun -SigUpdate", ma non ha alcun effetto sulle analisi avviate manualmente dall'interfaccia utente.

Se si abilita questa impostazione, prima di eseguire un'analisi verrà verificata la presenza di nuove definizioni.

Se si disabilita questa impostazione o non si configura questa impostazione, l'analisi inizierà a usare le definizioni esistenti.

Valori supportati:

  • 0 (impostazione predefinita) - Disabilitato
  • 1 - Abilitato

Percorso URI OMA: ./Vendor/MSFT/Policy/Config/Defender/CheckForSignaturesBeforeRunningScan

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: verificare la presenza delle definizioni di virus e spyware più recenti prima di eseguire un'analisi pianificata
  • Nome Criteri di gruppo: CheckForSignaturesBeforeRunningScan
  • Elemento Gp: CheckForSignaturesBeforeRunningScan
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/CloudBlockLevel

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Questa impostazione di criterio determina l'aggressiva Microsoft Defender Antivirus nel blocco e nell'analisi dei file sospetti. Il tipo di valore è un numero intero.

Se questa impostazione è attiva, Microsoft Defender Antivirus sarà più aggressivo quando si identificano i file sospetti da bloccare e analizzare; in caso contrario, sarà meno aggressivo e quindi bloccare e analizzare con meno frequenza.

Per altre informazioni sui valori specifici supportati, vedere il sito della documentazione Microsoft Defender Antivirus.

Nota

Questa funzionalità richiede l'impostazione "Aggiungi a Microsoft MAPS" abilitata per funzionare.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: selezionare il livello di protezione cloud
  • Nome Criteri di gruppo: MpEngine_MpCloudBlockLevel
  • Elemento Criteri di gruppo: MpCloudBlockLevel
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/MpEngine
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0x0 - Livello di blocco predefinito di Windows Defender
  • 0x2 - Livello di blocco elevato : blocca in modo aggressivo le incognite ottimizzando le prestazioni del client (maggiori probabilità di falsi positivi)
  • 0x4 - Livello di blocco elevato+ - Blocca in modo aggressivo le incognite e applica più misure di protezione (può influire sulle prestazioni del client)
  • 0x6 - Livello di blocco di tolleranza zero: blocca tutti i file eseguibili sconosciuti

Defender/CloudExtendedTimeout

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Questa funzionalità consente a Microsoft Defender Antivirus di bloccare un file sospetto per un massimo di 60 secondi e di analizzarlo nel cloud per assicurarsi che sia sicuro. Il tipo di valore è integer, l'intervallo è compreso tra 0 e 50.

Il timeout tipico del controllo cloud è di 10 secondi. Per abilitare la funzionalità di controllo cloud esteso, specificare il tempo esteso in secondi, fino a 50 secondi aggiuntivi.

Ad esempio, se il timeout desiderato è 60 secondi, specificare 50 secondi in questa impostazione, che abiliterà la funzionalità di controllo cloud esteso e genererà il tempo totale a 60 secondi.

Nota

Questa funzionalità dipende da altre tre impostazioni di MAPS che devono essere abilitate tutte: "Configurare la funzionalità 'Blocca al primo rilevamento'; " Partecipare a Microsoft MAPS"; "Inviare esempi di file quando è necessaria un'ulteriore analisi".

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Configurare il controllo cloud esteso
  • Nome Criteri di gruppo: MpEngine_MpBafsExtendedTimeout
  • Elemento Criteri di gruppo: MpBafsExtendedTimeout
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/MpEngine
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/ControlledFolderAccessAllowedApplications

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop. Il nome precedente era GuardedFoldersAllowedApplications e modificato in ControlledFolderAccessAllowedApplications.

Aggiunta in Windows 10 versione 1709. Questa impostazione di criterio consente alle applicazioni specificate dall'utente di accedere alle cartelle controllate. L'aggiunta di un'applicazione consentita significa che la funzionalità di accesso controllato alle cartelle consentirà all'applicazione di modificare o eliminare contenuto in determinate cartelle, ad esempio Documenti personali. Nella maggior parte dei casi non sarà necessario aggiungere voci. Microsoft Defender Antivirus rileverà automaticamente e aggiungerà in modo dinamico applicazioni semplici. Il tipo di valore è string. Usare il | come separatore di sottostringhe.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Configurare le applicazioni consentite
  • Nome Criteri di gruppo: ExploitGuard_ControlledFolderAccess_AllowedApplications
  • Elemento Criteri di gruppo: ExploitGuard_ControlledFolderAccess_AllowedApplications
  • Percorso Criteri di gruppo: Componenti di Windows/antivirus Microsoft Defender/Windows Defender Exploit Guard/Accesso controllato alle cartelle
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/ControlledFolderAccessProtectedFolders

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop. Il nome precedente era GuardedFoldersList e modificato in ControlledFolderAccessProtectedFolders.

Questa impostazione di criterio consente di aggiungere percorsi di cartelle specificati dall'utente alla funzionalità di accesso controllato alle cartelle. Queste cartelle completeranno le cartelle definite dal sistema, ad esempio Documenti e Immagini personali. L'elenco delle cartelle di sistema verrà visualizzato nell'interfaccia utente e non può essere modificato. Il tipo di valore è string. Usare il | come separatore di sottostringhe.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Configurare cartelle protette
  • Nome Criteri di gruppo: ExploitGuard_ControlledFolderAccess_ProtectedFolders
  • Elemento Criteri di gruppo: ExploitGuard_ControlledFolderAccess_ProtectedFolders
  • Percorso Criteri di gruppo: Componenti di Windows/antivirus Microsoft Defender/Windows Defender Exploit Guard/Accesso controllato alle cartelle
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/DaysToRetainCleanedMalware

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Periodo di tempo (in giorni) in cui gli elementi di quarantena verranno archiviati nel sistema.

Il valore predefinito è 0, che mantiene gli elementi in quarantena e non li rimuove automaticamente.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: configurare la rimozione di elementi dalla cartella Quarantena
  • Nome Criteri di gruppo: Quarantine_PurgeItemsAfterDelay
  • Elemento Criteri di gruppo: Quarantine_PurgeItemsAfterDelay
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Quarantena
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Valori validi: 0-90


Defender/DisableCatchupFullScan

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Questa impostazione dei criteri consente di configurare le analisi di recupero per le analisi complete pianificate. Un'analisi di recupero è un'analisi avviata perché è stata persa un'analisi pianificata regolarmente. In genere queste analisi pianificate vengono perse perché il computer è stato spento all'ora pianificata.

Se si abilita questa impostazione, le analisi di recupero per le analisi complete pianificate verranno attivate. Se un computer è offline per due analisi pianificate consecutive, viene avviata un'analisi di recupero la volta successiva che qualcuno accede al computer. Se non è configurata alcuna analisi pianificata, non verrà eseguita alcuna analisi di recupero.

Se si disabilita o non si configura questa impostazione, le analisi di recupero per le analisi complete pianificate verranno disattivate.

Valori supportati:

  • 1 - Disabilitato (impostazione predefinita)
  • 0 - Abilitato

Percorso URI OMA: ./Vendor/MSFT/Policy/Config/Defender/DisableCatchupFullScan

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: attivare l'analisi completa di recupero
  • Nome Criteri di gruppo: Scan_DisableCatchupFullScan
  • Elemento Criteri di gruppo: Scan_DisableCatchupFullScan
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/DisableCatchupQuickScan

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Questa impostazione dei criteri consente di configurare le analisi di recupero per le analisi rapide pianificate. Un'analisi di recupero è un'analisi avviata perché è stata persa un'analisi pianificata regolarmente. In genere queste analisi pianificate vengono perse perché il computer è stato spento all'ora pianificata.

Se si abilita questa impostazione, verranno attivate le analisi di recupero per le analisi rapide pianificate. Se un computer è offline per due analisi pianificate consecutive, viene avviata un'analisi di recupero la volta successiva che qualcuno accede al computer. Se non è configurata alcuna analisi pianificata, non verrà eseguita alcuna analisi di recupero.

Se si disabilita o non si configura questa impostazione, le analisi di recupero per le analisi rapide pianificate verranno disattivate.

Valori supportati:

  • 1 - Disabilitato (impostazione predefinita)
  • 0 - Abilitato

Percorso URI OMA: ./Vendor/MSFT/Policy/Config/Defender/DisableCatchupQuickScan

Informazioni ADMX:

  • Nome descrittivo criteri di gruppo: attivare l'analisi rapida di recupero
  • Nome Criteri di gruppo: Scan_DisableCatchupQuickScan
  • Elemento Criteri di gruppo: Scan_DisableCatchupQuickScan
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/EnableControlledFolderAccess

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop. Il nome precedente era EnableGuardMyFolders e modificato in EnableControlledFolderAccess.

Questo criterio consente di impostare lo stato (On/Off/Audit) per la funzionalità di accesso controllato alle cartelle. La funzionalità di accesso controllato alle cartelle rimuove le autorizzazioni di modifica ed eliminazione dalle applicazioni non attendibili a determinate cartelle, ad esempio Documenti personali. Il tipo di valore è integer e l'intervallo è compreso tra 0 e 2.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Configurare l'accesso controllato alle cartelle
  • Nome Criteri di gruppo: ExploitGuard_ControlledFolderAccess_EnableControlledFolderAccess
  • Elemento Criteri di gruppo: ExploitGuard_ControlledFolderAccess_EnableControlledFolderAccess
  • Percorso Criteri di gruppo: Componenti di Windows/antivirus Microsoft Defender/Windows Defender Exploit Guard/Accesso controllato alle cartelle
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 (impostazione predefinita) - Disabilitato
  • 1 - Abilitato
  • 2 - Modalità di controllo

Defender/EnableLowCPUPriority

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Questa impostazione di criterio consente di abilitare o disabilitare la priorità bassa della CPU per le analisi pianificate.

Se si abilita questa impostazione, durante le analisi pianificate verrà usata la priorità bassa della CPU.

Se si disabilita o non si configura questa impostazione, non verranno apportate modifiche alla priorità della CPU per le analisi pianificate.

Valori supportati:

  • 0 - Disabilitato (impostazione predefinita)
  • 1 - Abilitato

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Configurare una priorità bassa della CPU per le analisi pianificate
  • Nome Criteri di gruppo: Scan_LowCpuPriority
  • Elemento Criteri di gruppo: Scan_LowCpuPriority
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/EnableNetworkProtection

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Questo criterio consente di attivare o disattivare la protezione di rete (blocco/controllo). La protezione di rete protegge i dipendenti che usano qualsiasi app dall'accesso a truffe di phishing, siti di hosting di exploit e contenuti dannosi su Internet. Questa protezione include la prevenzione della connessione di browser di terze parti a siti pericolosi. Il tipo di valore è un numero intero.

Se si abilita questa impostazione, la protezione di rete viene attivata e i dipendenti non possono disattivarla. Il comportamento può essere controllato dalle opzioni seguenti: Blocca e Controlla. Se si abilita questo criterio con l'opzione "Blocca", agli utenti/app verrà impedito di connettersi a domini pericolosi. Sarà possibile visualizzare questa attività nel Centro sicurezza di Windows Defender. Se si abilita questo criterio con l'opzione ""Audit"", agli utenti/app non verrà impedito di connettersi a domini pericolosi. Tuttavia, questa attività verrà comunque visualizzata nel Centro sicurezza di Windows Defender. Se si disabilita questo criterio, agli utenti/app non verrà impedito di connettersi a domini pericolosi. Non verrà visualizzata alcuna attività di rete nel Centro sicurezza di Windows Defender. Se non si configura questo criterio, il blocco della rete verrà disabilitato per impostazione predefinita.

Informazioni ADMX:

  • Nome descrittivo criteri di gruppo: Impedire a utenti e app di accedere a siti Web pericolosi
  • Nome Criteri di gruppo: ExploitGuard_EnableNetworkProtection
  • Elemento Criteri di gruppo: ExploitGuard_EnableNetworkProtection
  • Percorso Criteri di gruppo: Componenti di Windows/Antivirus Microsoft Defender/Windows Defender Exploit Guard/Protezione di rete
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 (impostazione predefinita) - Disabilitato
  • 1 - Abilitato (modalità blocco)
  • 2 - Abilitato (modalità di controllo)

Defender/ExcludedExtensions

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente a un amministratore di specificare un elenco di estensioni di tipo file da ignorare durante un'analisi. Ogni tipo di file nell'elenco deve essere separato da un | oggetto . Ad esempio, "lib|obj".

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Esclusioni percorso
  • Nome Criteri di gruppo: Exclusions_Paths
  • Elemento Criteri di gruppo: Exclusions_PathsList
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Esclusioni
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/ExcludedPaths

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente a un amministratore di specificare un elenco di percorsi di directory da ignorare durante un'analisi. Ogni percorso nell'elenco deve essere separato da un | oggetto . Ad esempio, "C:\Example| C:\Example1".

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Esclusioni di estensione
  • Nome Criteri di gruppo: Exclusions_Extensions
  • Elemento Criteri di gruppo: Exclusions_ExtensionsList
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Esclusioni
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/ExcludedProcesses

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente a un amministratore di specificare un elenco di file aperti dai processi da ignorare durante un'analisi.

Importante

Il processo stesso non è escluso dall'analisi, ma può essere tramite il criterio Defender/ExcludedPaths per escluderne il percorso.

Ogni tipo di file deve essere separato da un | oggetto . Ad esempio, "C:\Example.exe|C:\Example1.exe".

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Esclusioni processo
  • Nome Criteri di gruppo: Exclusions_Processes
  • Elemento Criteri di gruppo: Exclusions_ProcessesList
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Esclusioni
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/PUAProtection

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Specifica il livello di rilevamento per le applicazioni potenzialmente indesiderate. Windows Defender avvisa quando il software potenzialmente indesiderato viene scaricato o tenta di installarsi nel computer.

Nota

Le applicazioni potenzialmente indesiderate (PUA) sono una categoria di software che può causare l'esecuzione lenta del computer, la visualizzazione di annunci imprevisti o, nel peggiore dei casi, l'installazione di altro software che potrebbe essere imprevisto o indesiderato. Per impostazione predefinita in Windows 10 (versione 2004 e successive), Microsoft Defender Antivirus blocca le app considerate PUA per i dispositivi Enterprise (E5). Per altre informazioni sul PUA, vedere Rilevare e bloccare le applicazioni potenzialmente indesiderate.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Configurare il rilevamento per le applicazioni potenzialmente indesiderate
  • Nome Criteri di gruppo: Root_PUAProtection
  • Elemento Criteri di gruppo: Root_PUAProtection
  • Percorso Criteri di gruppo: Componenti di Windows/Antivirus Microsoft Defender
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 (impostazione predefinita): protezione PUA disattivata. Windows Defender non proteggerà da applicazioni potenzialmente indesiderate.
  • 1 : protezione PUA attivata. Gli elementi rilevati sono bloccati. Verranno visualizzati nella storia insieme ad altre minacce.
  • 2 : modalità di controllo. Windows Defender rileverà applicazioni potenzialmente indesiderate, ma non eseguirà alcuna azione. È possibile esaminare le informazioni sulle applicazioni su cui Windows Defender avrebbero intrapreso azioni cercando gli eventi creati da Windows Defender nel Visualizzatore eventi.

Defender/RealTimeScanDirection

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Controlla quali set di file devono essere monitorati.

Nota

Se AllowOnAccessProtection non è consentito, questa configurazione può essere usata per monitorare file specifici.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: Configurare il monitoraggio per l'attività di file e programmi in ingresso e in uscita
  • Nome Criteri di gruppo: RealtimeProtection_RealtimeScanDirection
  • Elemento Criteri di gruppo: RealtimeProtection_RealtimeScanDirection
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Protezione in tempo reale
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 (impostazione predefinita): consente di monitorare tutti i file (bidirezionali).
  • 1 - Monitorare i file in ingresso.
  • 2 - Monitorare i file in uscita.

Defender/ScanParameter

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente di scegliere se eseguire un'analisi rapida o completa.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: specificare il tipo di analisi da usare per un'analisi pianificata
  • Nome Criteri di gruppo: Scan_ScanParameters
  • Elemento Criteri di gruppo: Scan_ScanParameters
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 1 (impostazione predefinita) - Analisi rapida
  • 2 - Analisi completa

Defender/ScheduleQuickScanTime

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Seleziona l'ora del giorno in cui deve essere eseguita l'analisi rapida Windows Defender. L'analisi rapida Windows Defender viene eseguita ogni giorno se viene specificata un'ora.

Ad esempio, un valore di 0=12:00AM, un valore di 60=1:00AM, un valore di 120=2:00 e così via, fino a un valore di 1380=11:00PM.

Il valore predefinito è 120

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: specificare l'ora per un'analisi rapida giornaliera
  • Nome Criteri di gruppo: Scan_ScheduleQuickScantime
  • Elemento Criteri di gruppo: Scan_ScheduleQuickScantime
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Valori validi: 0-1380


Defender/ScheduleScanDay

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Seleziona il giorno in cui deve essere eseguita l'analisi Windows Defender.

Nota

Il tipo di analisi dipenderà dal tipo di analisi selezionato nell'impostazione Defender/ScanParameter .

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: specificare il giorno della settimana per eseguire un'analisi pianificata
  • Nome Criteri di gruppo: Scan_ScheduleDay
  • Elemento Criteri di gruppo: Scan_ScheduleDay
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 (predefinito) - Ogni giorno
  • 1 - Domenica
  • 2 - Lunedi
  • 3 - Martedì
  • 4 - Mercoledì
  • 5 - Giovedì
  • 6 - Venerdì
  • 7 - Sabato
  • 8 - Nessuna analisi pianificata

Defender/ScheduleScanTime

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Seleziona l'ora del giorno in cui deve essere eseguita l'analisi Windows Defender.

Nota

Il tipo di analisi dipenderà dal tipo di analisi selezionato nell'impostazione Defender/ScanParameter .

Ad esempio, un valore di 0=12:00AM, un valore di 60=1:00AM, un valore di 120=2:00 e così via, fino a un valore di 1380=11:00PM.

Il valore predefinito è 120.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: specificare l'ora del giorno per eseguire un'analisi pianificata
  • Nome Criteri di gruppo: Scan_ScheduleTime
  • Elemento Criteri di gruppo: Scan_ScheduleTime
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Scan
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Valori validi: da 0 a 1380.


Defender/SecurityIntelligenceLocation

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Questa impostazione di criterio consente di definire il percorso di intelligence di sicurezza per i computer configurati con VDI.

Se si disabilita o non si configura questa impostazione, verrà fatto riferimento all'intelligence di sicurezza dall'origine locale predefinita.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: specificare l'ottimizzazione del recapito della firma (Intelligence per la sicurezza) per Defender negli ambienti virtuali
  • Nome Criteri di gruppo: SecurityIntelligenceLocation
  • Elemento Criteri di gruppo: SecurityIntelligenceLocation
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Windows Defender
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx
  • Stringa vuota: nessun criterio è impostato
  • Stringa non vuota: il criterio viene impostato e l'intelligence di sicurezza viene raccolta dalla posizione.

Defender/SignatureUpdateFallbackOrder

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Questa impostazione di criterio consente di definire l'ordine in cui devono essere contattate diverse origini di aggiornamento delle definizioni. Il valore di questa impostazione deve essere immesso come stringa separata da pipe che enumera le origini di aggiornamento della definizione in ordine.

I valori possibili sono:

  • InternalDefinitionUpdateServer
  • MicrosoftUpdateServer
  • MMPC
  • FileShares

Ad esempio: InternalDefinitionUpdateServer | | MicrosoftUpdateServer MMPC

Se si abilita questa impostazione, le origini di aggiornamento delle definizioni verranno contattate nell'ordine specificato. Dopo aver scaricato correttamente gli aggiornamenti delle definizioni da un'origine specificata, le origini rimanenti nell'elenco non verranno contattate.

Se si disabilita o non si configura questa impostazione, le origini di aggiornamento delle definizioni verranno contattate in un ordine predefinito.

Percorso URI OMA: ./Vendor/MSFT/Policy/Config/Defender/SignatureUpdateFallbackOrder

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: definire l'ordine delle origini per il download degli aggiornamenti delle definizioni
  • Nome Criteri di gruppo: SignatureUpdate_FallbackOrder
  • Elemento Criteri di gruppo: SignatureUpdate_FallbackOrder
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Firma Aggiornamenti
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/SignatureUpdateFileSharesSources

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Questa impostazione di criterio consente di configurare le origini di condivisione file UNC per il download degli aggiornamenti delle definizioni. Le origini verranno contattate nell'ordine specificato. Il valore di questa impostazione deve essere immesso come stringa separata da pipe che enumera le origini di aggiornamento della definizione.

Ad esempio: \unc1\Signatures | \unc2\Signatures

L'elenco è vuoto per impostazione predefinita.

Se si abilita questa impostazione, le origini specificate verranno contattate per gli aggiornamenti delle definizioni. Dopo aver scaricato correttamente gli aggiornamenti delle definizioni da un'origine specificata, le origini rimanenti nell'elenco non verranno contattate.

Se si disabilita o non si configura questa impostazione, l'elenco rimarrà vuoto per impostazione predefinita e non verranno contattate origini.

Percorso URI OMA: ./Vendor/MSFT/Policy/Config/Defender/SignatureUpdateFileSharesSources

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: definire condivisioni file per il download degli aggiornamenti delle definizioni
  • Nome Criteri di gruppo: SignatureUpdate_DefinitionUpdateFileSharesSources
  • Elemento Criteri di gruppo: SignatureUpdate_DefinitionUpdateFileSharesSources
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Firma Aggiornamenti
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Defender/SignatureUpdateInterval

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Specifica l'intervallo , espresso in ore, che verrà utilizzato per verificare la presenza di firme, quindi invece di utilizzare ScheduleDay e ScheduleTime, il controllo delle nuove firme verrà impostato in base all'intervallo.

Un valore pari a 0 indica che non viene eseguito alcun controllo per le nuove firme, un valore pari a 1 significa controllare ogni ora, un valore pari a 2 significa controllare ogni due ore e così via, fino a un valore pari a 24, il che significa controllare ogni giorno.

Il valore predefinito è 8.

Percorso URI OMA: ./Vendor/MSFT/Policy/Config/Defender/SignatureUpdateInterval

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: specificare l'intervallo per verificare la disponibilità di aggiornamenti delle definizioni
  • Nome Criteri di gruppo: SignatureUpdate_SignatureUpdateInterval
  • Elemento Criteri di gruppo: SignatureUpdate_SignatureUpdateInterval
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Firma Aggiornamenti
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Valori validi: da 0 a 24.


Defender/SubmitSamplesConsent

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Verifica il livello di consenso dell'utente in Windows Defender per l'invio dei dati. Se il consenso richiesto è già stato concesso, Windows Defender li invia. In caso contrario (e se l'utente ha specificato di non chiedere mai), l'interfaccia utente viene avviata per richiedere il consenso dell'utente (quando Defender/AllowCloudProtection è consentito) prima di inviare i dati.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: inviare esempi di file quando è necessaria un'ulteriore analisi
  • Nome Criteri di gruppo: SubmitSamplesConsent
  • Elemento Criteri di gruppo: SubmitSamplesConsent
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/MAPS
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

L'elenco seguente mostra i valori supportati:

  • 0 - Richiedi sempre conferma.
  • 1 (impostazione predefinita): invia automaticamente campioni sicuri.
  • 2 - Non inviare mai.
  • 3 : invia automaticamente tutti gli esempi.

Defender/ThreatSeverityDefaultAction

Edizione Windows 10 Windows 11
Home
Pro
Windows SE No
Lavoro
Per le aziende
Istruzione

Ambito:

  • Dispositivo

Nota

Questo criterio viene applicato solo in Windows 10 per desktop.

Consente a un amministratore di specificare eventuali livelli di gravità delle minacce validi e l'ID azione predefinito corrispondente da eseguire.

Questo valore è un elenco di ID del livello di gravità della minaccia e delle azioni corrispondenti, separati da un | oggetto che usa il formato "azione a livello=di minaccia| azionelivello=di minaccia". Ad esempio, "1=6|2=2|4=10|5=3".

L'elenco seguente mostra i valori supportati per i livelli di gravità delle minacce:

  • 1 - Minacce di gravità bassa
  • 2 - Minacce di gravità moderate
  • 4 - Minacce di gravità elevata
  • 5 - Minacce gravi

L'elenco seguente mostra i valori supportati per le azioni possibili:

  • 1 - Pulito. Il servizio tenta di ripristinare i file e provare a disinfettare.
  • 2 - Quarantena. Sposta i file in quarantena.
  • 3 - Rimuovi. Rimuove i file dal sistema.
  • 6 - Consenti. Consente il file o non esegue nessuna delle azioni precedenti.
  • 8 - Definito dall'utente. Richiede all'utente di prendere una decisione sull'azione da intraprendere.
  • 10 - Blocca. Blocca l'esecuzione dei file.

Informazioni ADMX:

  • Nome descrittivo Criteri di gruppo: specificare i livelli di avviso delle minacce in base ai quali non è consigliabile eseguire un'azione predefinita quando viene rilevato
  • Nome Criteri di gruppo: Threats_ThreatSeverityDefaultAction
  • Elemento Criteri di gruppo: Threats_ThreatSeverityDefaultActionList
  • Percorso Criteri di gruppo: Componenti di Windows/Microsoft Defender Antivirus/Minacce
  • Nome file ADMX Criteri di gruppo: WindowsDefender.admx

Argomenti correlati

Provider del servizio di configurazione dei criteri