Impedire o consentire agli utenti di modificare in locale le impostazioni dei criteri antivirus Microsoft Defender

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Antivirus Microsoft Defender

Piattaforme

• Windows

Per impostazione predefinita, Microsoft Defender impostazioni antivirus distribuite tramite un oggetto Criteri di gruppo agli endpoint della rete impediranno agli utenti di modificare le impostazioni in locale. È possibile modificare questa configurazione in alcune istanze. Ad esempio, potrebbe essere necessario consentire a determinati gruppi di utenti, ad esempio i ricercatori di sicurezza e gli investigatori delle minacce, di avere un ulteriore controllo sulle singole impostazioni sugli endpoint che usano.

Configurare le sostituzioni locali per Microsoft Defender impostazioni antivirus

L'impostazione predefinita per questi criteri di sostituzione locali è Disabilitata.

Se i criteri sono impostati su Abilitato, gli utenti possono apportare modifiche alle impostazioni associate nei propri dispositivi usando l'app Sicurezza di Windows, le impostazioni Criteri di gruppo locali o i cmdlet di PowerShell (se appropriato).

La sezione tabella delle impostazioni elenca le impostazioni dei criteri di sostituzione e le istruzioni di configurazione.

Per configurare queste impostazioni:

1. Nel computer di gestione Criteri di gruppo aprire la console di gestione Criteri di gruppo, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e quindi scegliere Modifica.

2. Nell'Editor Gestione Criteri di gruppo passare a Configurazione computer e selezionare Modelli amministrativi.

3. Espandere l'albero in Componenti> di Windows Microsoft Defender Antivirus e quindi il percorso specificato nella sezione tabella delle impostazioni (in questo articolo).

4. Fare doppio clic sull'impostazione dei criteri come specificato nella tabella seguente e impostare l'opzione sulla configurazione desiderata. Selezionare OK e ripetere per qualsiasi altra impostazione.

5. Distribuire l'oggetto Criteri di gruppo come di consueto.

Tabella delle impostazioni

Posizione	Impostazione	Articolo
MAPPE	Configurare l'override delle impostazioni locali per la creazione di report in Microsoft MAPS	Abilitare la protezione fornita dal cloud
Quarantena	Configurare l'override dell'impostazione locale per la rimozione di elementi dalla cartella Quarantena	Configurare la correzione per le analisi
Protezione in tempo reale	Configurare l'override dell'impostazione locale per il monitoraggio dell'attività del file e del programma nel computer	Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Protezione in tempo reale	Configurare l'override dell'impostazione locale per il monitoraggio dell'attività dei file in ingresso e in uscita	Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Protezione in tempo reale	Configurare l'override delle impostazioni locali per l'analisi di tutti i file e gli allegati scaricati	Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Protezione in tempo reale	Configurare l'override delle impostazioni locali per attivare il monitoraggio del comportamento	Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Protezione in tempo reale	Configurare l'override dell'impostazione locale per attivare la protezione in tempo reale	Abilitare e configurare la protezione e il monitoraggio sempre attivo di Microsoft Defender Antivirus
Bonifica	Configurare l'override dell'impostazione locale per l'ora del giorno per eseguire un'analisi completa pianificata per completare la correzione	Configurare la correzione per le analisi
Analisi	Configurare l'override delle impostazioni locali per la percentuale massima di utilizzo della CPU	Configurare ed eseguire analisi
Analisi	Configurare l'override delle impostazioni locali per il giorno di analisi della pianificazione	Configurare le analisi pianificate
Analisi	Configurare l'override delle impostazioni locali per l'ora di analisi rapida pianificata	Configurare le analisi pianificate
Analisi	Configurare l'override delle impostazioni locali per l'ora di analisi pianificata	Configurare le analisi pianificate
Analisi	Configurare l'override dell'impostazione locale per il tipo di analisi da usare per un'analisi pianificata	Configurare le analisi pianificate

Configurare il modo in cui vengono uniti gli elenchi di correzione delle minacce e di esclusione definiti a livello locale e globale

È anche possibile configurare la modalità di combinazione o unione di elenchi definiti localmente con elenchi definiti a livello globale. Questa impostazione si applica agli elenchi di esclusione, agli elenchi di correzione specificati e alla riduzione della superficie di attacco.

Per impostazione predefinita, gli elenchi configurati nei criteri di gruppo locali e nell'app Sicurezza di Windows vengono uniti con elenchi definiti dall'oggetto Criteri di gruppo appropriato distribuito nella rete. In caso di conflitti, l'elenco definito a livello globale ha la precedenza. È possibile disabilitare questa impostazione per assicurarsi che vengano usati solo elenchi definiti a livello globale, ad esempio quelli di qualsiasi oggetto Criteri di gruppo distribuiti.

Usare Criteri di gruppo per disabilitare l'unione di elenchi locali

1. Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e scegliere Modifica.

2. Nell'Editor Gestione Criteri di gruppo passare a Configurazione computer e selezionare Modelli amministrativi.

3. Espandere l'albero in Componenti >di WindowsMicrosoft Defender Antivirus.

4. Fare doppio clic su Configura comportamento di unione dell'amministratore locale per gli elenchi e impostare l'opzione su Disabilitato. Infine scegliere OK.

Nota

Per i modelli amministrativi (con estensione admx) per i modelli di aggiornamento Windows 11 2022 (22H2)" e "Modelli amministrativi (con estensione admx) per Windows 10 aggiornamento di novembre 2021 (21H2)", impostare Configura il comportamento di unione dell'amministratore locale per gli elenchi su Abilitato per disabilitare il comportamento di unione dell'amministratore locale.

Usare Microsoft Intune per disabilitare l'unione di elenchi locali

1. Nell'interfaccia di amministrazione Microsoft Intune selezionare Endpoint Security>Antivirus.

2. Scegliere Create criteri o modificare un criterio antivirus Microsoft Defender esistente.

3. In Impostazioni di configurazione selezionare l'elenco a discesa accanto a Disabilita unione Amministrazione locale e selezionare Disabilita Amministrazione merge locale.

Nota

Se si disabilita l'unione dell'elenco locale, questa eseguirà l'override delle impostazioni di accesso controllato alle cartelle. Sostituisce anche tutte le cartelle protette o le app consentite impostate dall'amministratore locale. Per altre informazioni sulle impostazioni di accesso controllato alle cartelle, vedere Consentire un'app bloccata in Sicurezza di Windows.

Consiglio

Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:

• Impostare le preferenze per Microsoft Defender per endpoint su macOS
• Microsoft Defender per endpoint su Mac
• Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
• Impostare le preferenze per Microsoft Defender per endpoint su Linux
• Microsoft Defender per Endpoint su Linux
• Funzionalità di configurazione di Microsoft Defender per endpoint su Android
• Funzionalità di configurazione di Microsoft Defender per endpoint su iOS

Argomenti correlati

• Microsoft Intune
• Microsoft Defender Antivirus in Windows
• Configurare l'interazione dell'utente finale con Microsoft Defender Antivirus

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.