Specificare il livello di protezione cloud

Si applica a:

Piattaforme

  • Windows

La protezione cloud interagisce con Microsoft Defender Antivirus per offrire protezione ai dispositivi più velocemente rispetto agli aggiornamenti tradizionali dell'intelligence di sicurezza. È possibile configurare il livello di protezione cloud usando Microsoft Intune (scelta consigliata) o Criteri di gruppo.

Usare Microsoft Intune per specificare il livello di protezione cloud

  1. Passare all'interfaccia di amministrazione di Microsoft Intune (https://intune.microsoft.com) e accedere.

  2. Scegliere Antivirus per la sicurezza>degli endpoint.

  3. Selezionare un profilo antivirus. Se non ne hai ancora uno o se vuoi creare un nuovo profilo, vedi Configurare le impostazioni di restrizione del dispositivo in Microsoft Intune.

  4. Accanto a Impostazioni di configurazione scegliere Modifica.

  5. Scorrere verso il basso fino a Livello blocco cloud e selezionare una delle opzioni seguenti:

    • Non configurato: stato predefinito.
    • Alto: applica un livello elevato di rilevamento.
    • High Plus: usa il livello High e applica misure di protezione aggiuntive (potrebbero influire sulle prestazioni del client).
    • Tolleranza zero: blocca tutti i file eseguibili sconosciuti.
  6. Scegliere Avanti e quindi Salva.

Usare Criteri di gruppo per specificare il livello di protezione cloud

  1. Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console.

  2. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e quindi scegliere Modifica.

  3. Nel Editor gestione Criteri di gruppo passare a Configurazione computer Modelli>amministrativi.

  4. Espandere l'albero in Componenti >di WindowsMicrosoft Defender Antivirus>MpEngine.

  5. Fare doppio clic sull'impostazione Seleziona livello di protezione cloud e impostarla su Abilitato.

  6. In Selezionare il livello di blocco del cloud impostare il livello di protezione:

    • Il livello di blocco predefinito offre un rilevamento sicuro senza aumentare il rischio di rilevare file legittimi.
    • Il livello di blocco moderato fornisce un livello moderato solo per i rilevamenti con attendibilità elevata
    • Il livello di blocco elevato applica un livello elevato di rilevamento ottimizzando al tempo stesso le prestazioni del client, ma può anche offrire maggiori possibilità di falsi positivi.
    • Alto + livello di blocco applica misure di protezione aggiuntive (potrebbe influire sulle prestazioni del client e aumentare le probabilità di falsi positivi).
    • Il livello di blocco della tolleranza zero blocca tutti i file eseguibili sconosciuti.

    Attenzione

    Se si usa il set di criteri risultante con Criteri di gruppo (RSOP) e il livello di blocco predefinito è selezionato, può produrre risultati fuorvianti, poiché un'impostazione con un 0 valore viene letta come disabilitata da RSOP. È invece possibile verificare che la chiave del Registro di sistema sia presente in Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine o usare GPresult.

  7. Selezionare OK.

  8. Distribuire l'oggetto Criteri di gruppo aggiornato. Vedere Criteri di gruppo Management Console

Consiglio

Si usano oggetti Criteri di gruppo in locale? Vedere come si traducono nel cloud. Analizzare gli oggetti Criteri di gruppo locali usando l'analisi Criteri di gruppo in Microsoft Intune.

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.