Condividi tramite


Configurare le opzioni di analisi di Microsoft Defender Antivirus

Si applica a:

Piattaforme

  • Windows

Usare Microsoft Intune per configurare le opzioni di analisi

Per altre informazioni, vedere Configurare le impostazioni di restrizione del dispositivo in Microsoft Intune e Microsoft Defender Impostazioni di restrizione dei dispositivi antivirus per Windows 10 in Intune.

Usare Microsoft Configuration Manager per configurare le opzioni di analisi

Per informazioni dettagliate sulla configurazione di Microsoft Configuration Manager (current branch), vedere Come creare e distribuire criteri antimalware: impostazioni di analisi.

Usare Criteri di gruppo per configurare le opzioni di analisi

Consiglio

Scaricare il foglio di calcolo di riferimento Criteri di gruppo, che elenca le impostazioni dei criteri per le configurazioni di computer e utenti incluse nei file modello amministrativo forniti con per Windows. È possibile configurare fare riferimento al foglio di calcolo quando si modifica Criteri di gruppo Oggetti.

Di seguito sono riportate le versioni più recenti:

  1. Nel computer di gestione dei Criteri di gruppo aprire la Console Gestione Criteri di gruppo.

  2. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e quindi scegliere Modifica.

  3. Nel Criteri di gruppo Management Editor passare a Configurazione computer e fare clic su Modelli amministrativi.

  4. Espandere l'albero in Componenti >di WindowsMicrosoft Defender Antivirus e quindi selezionare un percorso (vedere Impostazioni e posizioni in questo articolo).

  5. Modificare l'oggetto criterio.

  6. Fare clic su OK e ripetere per altre impostazioni.

Impostazioni e posizioni

Elemento e posizione dei criteri Impostazione predefinita
(se non è configurato)
Parametro di PowerShell Set-MpPreference
o proprietà WMI per la MSFT_MpPreference classe
analisi Email
Scannerizzare>Attivare l'analisi della posta elettronica
Vedere Email limitazioni dell'analisi (in questo articolo)
Disabilitato -DisableEmailScanning
Analisi degli script Abilitato Questa impostazione di criterio consente di configurare l'analisi degli script. Se si abilita o non si configura questa impostazione, l'analisi degli script è abilitata.

Vedere Defender/AllowScriptScanning
Analizzare i punti di analisi
Scannerizzare>Attivare l'analisi del reparse point
Disabilitato Non disponibile
Vedere Reparse points
Analizzare le unità di rete mappate
Scannerizzare>Eseguire l'analisi completa nelle unità di rete mappate
Disabilitato -DisableScanningMappedNetworkDrivesForFullScan
Analizzare i file di archivio, ad esempio file .zip o .rar.
Scannerizzare>Analizzare i file di archivio
Abilitato -DisableArchiveScanning

L'elenco di esclusione delle estensioni avrà la precedenza su questa impostazione.
Analizzare i file in rete
Scannerizzare>Analizzare i file di rete
Disabilitato -DisableScanningNetworkFiles
Analizzare i file eseguibili compressi
Scannerizzare>Analizzare i file eseguibili compressi
Abilitato Non disponibile

I file eseguibili compressi di analisi sono stati rimossi dai modelli seguenti:
- Modelli amministrativi (con estensione admx) per Windows 11 aggiornamento 2022 (22H2)
- Modelli amministrativi (con estensione admx) per Windows 11 aggiornamento di ottobre 2021 (21H2)
Analizza le unità rimovibili solo durante le analisi complete
Scannerizzare>Analizzare le unità rimovibili
Disabilitato -DisableRemovableDriveScanning
Specificare il livello di sottocartelle all'interno di una cartella di archivio da analizzare

Scannerizzare>Specificare la profondità massima per analizzare i file di archivio

0 Non disponibile
Specificare il carico massimo della CPU (come percentuale) durante un'analisi.

Scannerizzare>Specificare la percentuale massima di utilizzo della CPU durante un'analisi

50 -ScanAvgCPULoadFactor

Il carico massimo della CPU non è un limite rigido, ma è una guida per il motore di analisi che non supera in media il massimo. Le analisi manuali ignorano questa impostazione ed eseguono senza limiti di CPU.
Specificare le dimensioni massime (in kilobyte) dei file di archivio da analizzare.
Scannerizzare>Specificare le dimensioni massime dei file di archivio da analizzare
Nessun limite Non disponibile

Il valore predefinito 0 non applica alcun limite
Configurare una priorità bassa della CPU per le analisi pianificate
Scannerizzare>Configurare una priorità bassa della CPU per le analisi pianificate
Disabilitato Non disponibile

Nota

Se la protezione in tempo reale è attivata, i file vengono analizzati prima dell'accesso e dell'esecuzione. L'ambito di analisi include tutti i file, inclusi i file su supporti rimovibili montati, ad esempio le unità USB. Se il dispositivo che esegue l'analisi ha la protezione in tempo reale o la protezione all'accesso attivata, l'analisi include anche condivisioni di rete.

Usare PowerShell per configurare le opzioni di analisi

Per altre informazioni su come usare PowerShell con Microsoft Defender Antivirus, vedere gli articoli seguenti:

Usare WMI per configurare le opzioni di analisi

Vedi API WMIv2 di Windows Defender.

Email limitazioni dell'analisi

Email l'analisi consente l'analisi dei file di posta elettronica usati da Outlook e da altri client di posta elettronica durante le analisi su richiesta e pianificate. Vengono analizzati anche gli oggetti incorporati all'interno della posta elettronica, ad esempio allegati e file archiviati. È possibile analizzare e correggere i tipi di formato di file seguenti:

  • DBX
  • MBX
  • MIME

Anche i file PST usati da Outlook 2003 o versioni precedenti (in cui il tipo di archivio è impostato su non unicode) vengono analizzati, ma Microsoft Defender Antivirus non può correggere le minacce rilevate all'interno di file PST.

Se Microsoft Defender Antivirus rileva una minaccia all'interno di un messaggio di posta elettronica, vengono visualizzate le informazioni seguenti per facilitare l'identificazione del messaggio di posta elettronica compromesso in modo da poter correggere manualmente la minaccia:

  • Oggetto e-mail
  • Nome allegato

Analisi delle unità di rete mappate

In qualsiasi sistema operativo vengono analizzate solo le unità di rete mappate a livello di sistema. Le unità di rete mappate a livello di utente non vengono analizzate. Le unità di rete mappate a livello di utente sono quelle mappate manualmente da un utente nella sessione e che usano le proprie credenziali.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.