Visualizzare e modificare i criteri di protezione dei dispositivi

In Microsoft 365 Business Premium le impostazioni di sicurezza per i dispositivi gestiti vengono configurate tramite i criteri di protezione dei dispositivi nel portale di Microsoft Defender o nell'interfaccia di amministrazione Microsoft Intune. Per semplificare l'esperienza di installazione e configurazione, sono disponibili criteri preconfigurati che consentono di proteggere i dispositivi dell'organizzazione in seguito all'onboarding. È possibile usare i criteri predefiniti, modificare i criteri esistenti o creare criteri personalizzati.

Questa guida descrive come:

  • Ottenere una panoramica dei criteri predefiniti
  • Usare i criteri del dispositivo nel portale di Microsoft Defender o nell'interfaccia di amministrazione Microsoft Intune.

Informazioni sui criteri di protezione dei dispositivi predefiniti

Microsoft 365 Business Premium offre due tipi principali di criteri per proteggere i dispositivi dell'organizzazione:

  • Criteri di protezione di nuova generazione, che determinano come vengono configurati Antivirus Microsoft Defender e altre funzionalità di protezione dalle minacce.

  • Criteri del firewall, che determinano il flusso del traffico di rete consentito da e verso i dispositivi dell'organizzazione.

I criteri aggiuntivi includono:

Questi criteri fanno parte di Microsoft Defender for Business, incluso nell'abbonamento a Microsoft 365 Business Premium. Vengono fornite informazioni per l'uso dei criteri nel portale di Microsoft Defender o nell'interfaccia di amministrazione Microsoft Intune.

Uso dei criteri dei dispositivi nel portale di Microsoft Defender

I dettagli seguenti si applicano all'uso dei criteri nel portale di Microsoft Defender (https://security.microsoft.com).

Screenshot del portale di Microsoft Defender.

Visualizzare i criteri di protezione dei dispositivi esistenti in Microsoft Defender XDR

  1. Nel portale Microsoft Defender (https://security.microsoft.com), nel riquadro di spostamento, scegliere Configurazione del dispositivo. I criteri sono organizzati in base al sistema operativo (ad esempio Client Windows) e al tipo di criterio (ad esempio Protezione di nuova generazione e Firewall).

    Pagina Configurazione del dispositivo.

  2. Selezionare una scheda del sistema operativo ( ad esempio Client Windows) e quindi esaminare l'elenco dei criteri nelle categorie Protezione di nuova generazione e Firewall.

  3. Per visualizzare altri dettagli su un criterio, selezionane il nome. Verrà aperto un riquadro laterale che fornisce altre informazioni sul criterio, ad esempio i dispositivi protetti.

    Screenshot di un criterio selezionato nella pagina Configurazione del dispositivo.

Modificare i criteri di protezione dei dispositivi esistenti in Microsoft Defender XDR

  1. Nel portale Microsoft Defender (https://security.microsoft.com), nel riquadro di spostamento, scegliere Configurazione del dispositivo. I criteri sono organizzati in base al sistema operativo (ad esempio Client Windows) e al tipo di criterio (ad esempio Protezione di nuova generazione e Firewall).

  2. Selezionare una scheda del sistema operativo ( ad esempio Client Windows) e quindi esaminare l'elenco dei criteri nelle categorie Protezione di nuova generazione e Firewall.

  3. Per modificare un criterio, selezionarne il nome e quindi scegliere Modifica.

  4. Nella scheda Informazioni generali, esaminare le informazioni. Se necessario, è possibile modificare la descrizione. Quindi scegliere Avanti.

  5. Nella scheda Gruppi di dispositivi, determinare quali gruppi di dispositivi devono ricevere il criterio.

    • Per mantenere il gruppo di dispositivi selezionato così come è, scegliere Avanti.
    • Per rimuovere un gruppo di dispositivi dal criterio, selezionare Rimuovi.
    • Per configurare un nuovo gruppo di dispositivi, selezionare Crea nuovo gruppo quindi configurare il gruppo di dispositivi. Per ottenere informazioni su questa attività, vedere Gruppi di dispositivi in Microsoft 365 Business Premium.
    • Per applicare i criteri a un altro gruppo di dispositivi, selezionare Usare gruppo esistente.

    Dopo aver specificato quali gruppi di dispositivi devono ricevere il criterio, scegliere Avanti.

  6. Nella scheda Impostazioni di configurazione, esaminare le impostazioni. Se necessario, è possibile modificare le impostazioni per il criterio. Per ottenere assistenza con questa attività, vedere gli articoli seguenti:

    Dopo aver specificato le impostazioni di protezione di nuova generazione, scegliere Avanti.

  7. Nella scheda Esamina i criteri, controllare le informazioni generali, i dispositivi di destinazione e le impostazioni di configurazione.

    • Apportare le modifiche necessarie selezionando Modifica.
    • Quando si è pronti per procedere, scegliere Aggiorna criteri.

Creare un nuovo criterio di protezione dei dispositivi in Microsoft Defender XDR

  1. Nel portale Microsoft Defender (https://security.microsoft.com), nel riquadro di spostamento, scegliere Configurazione del dispositivo. I criteri sono organizzati in base al sistema operativo (ad esempio Client Windows) e al tipo di criterio (ad esempio Protezione di nuova generazione e Firewall).

  2. Selezionare una scheda del sistema operativo (ad esempio, Client Windows) e quindi esaminare l'elenco dei criteri di Protezione di nuova generazione.

  3. In Protezione di nuova generazione o Firewall, selezionare + Aggiungi.

  4. Nella scheda Informazioni generali, seguire la procedura seguente:

    1. Specificare un nome e una descrizione. Queste informazioni consentiranno all'utente e al team di identificare il criterio in un secondo momento.
    2. Esaminare l'ordine dei criteri e modificarlo, se necessario. Per altre informazioni, vedere Ordine dei criteri.
    3. Scegliere Avanti.
  5. Nella scheda Gruppi di dispositivi, creare un nuovo gruppo di dispositivi o usare un gruppo esistente. I criteri vengono assegnati ai dispositivi tramite i gruppi di dispositivi. Ecco alcuni aspetti che importante considerare:

    • Inizialmente, si potrebbe avere solo il proprio gruppo di dispositivi predefinito, che include i dispositivi usati dagli utenti dell'organizzazione per accedere ai dati e alla posta elettronica dell'organizzazione. È possibile mantenere e usare il proprio gruppo di dispositivi predefinito.
    • Creare un nuovo gruppo di dispositivi per applicare un criterio con impostazioni specifiche diverse dai criteri predefiniti.
    • Quando si configura il proprio gruppo di dispositivi, si specificano determinati criteri, ad esempio la versione del sistema operativo. I dispositivi che soddisfano i criteri sono inclusi nel gruppo di dispositivi, a meno che non si scelga di escluderli.
    • Tutti i gruppi di dispositivi, inclusi i gruppi di dispositivi predefiniti e personalizzati definiti dall'utente, vengono archiviati in Microsoft Entra ID.

    Per altre informazioni sui gruppi di dispositivi, vedere Gruppi di dispositivi in Microsoft Defender for Business.

  6. Nella scheda Impostazioni di configurazione, specificare le impostazioni per il criterio e quindi scegliere Avanti. Per altre informazioni sulle singole impostazioni, vedere Informazioni sulle impostazioni di configurazione di nuova generazione in Microsoft Defender for Business.

  7. Nella scheda Esamina i criteri, controllare le informazioni generali, i dispositivi di destinazione e le impostazioni di configurazione.

    • Apportare le modifiche necessarie selezionando Modifica.
    • Quando si è pronti per procedere, scegliere Crea criterio.

Uso dei criteri dei dispositivi nell'interfaccia di amministrazione Microsoft Intune

Usare le informazioni seguenti per creare e gestire i criteri dei dispositivi in Intune, eseguiti tramite Sicurezza degli endpoint nell'interfaccia di amministrazione Microsoft Intune (https://intune.microsoft.com).

Screenshot dell'interfaccia di amministrazione di Intune.

Creare criteri in Intune

  1. Nell'interfaccia di amministrazione Microsoft Intune (https://intune.microsoft.com), selezionare Sicurezza endpoint e il tipo di criteri da configurare e quindi selezionare Crea criterio.

  2. Scegliere tra i tipi di criteri seguenti:

    • Antivirus
    • Crittografia disco
    • Firewall
    • Rilevamento endpoint e risposta
    • Riduzione della superficie d'attacco
    • Protezione dell'account
  3. Specificare le proprietà seguenti:

    • Piattaforma: scegliere la piattaforma per cui si stanno creando i criteri. Le opzioni disponibili dipendono dal tipo di criterio selezionato.
    • Profilo: scegliere tra i profili disponibili per la piattaforma selezionata. Per informazioni sui profili, vedere la sezione dedicata in questo articolo per il tipo di criterio scelto.

    Quindi selezionare Crea.

  4. Nella pagina Informazioni di base immettere un nome e una descrizione per il profilo, quindi scegliere Avanti.

  5. Nella pagina Impostazioni di configurazione, espandere ogni gruppo di impostazioni e configurare le impostazioni da gestire con questo profilo. Quindi, scegliere Avanti.

  6. Nella pagina Assegnazioni selezionare i gruppi che riceveranno questo profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo. Quindi, scegliere Avanti.

  7. Al termine, nella pagina Rivedi e crea scegliere Crea. Il nuovo profilo viene visualizzato nell'elenco quando si seleziona il tipo di criterio per il profilo creato.

Duplicare un criterio in Intune

  1. Nell'interfaccia di amministrazione Microsoft Intune (https://intune.microsoft.com), selezionare i criteri da copiare. Quindi, selezionare Duplica o selezionare i puntini di sospensione (...) a destra del criterio e selezionare Duplica.

  2. Specificare un nuovo nome per il criterio e quindi selezionare Salva.

Modificare un criterio in Intune

  1. Nell'interfaccia di amministrazione Microsoft Intune (https://intune.microsoft.com), selezionare un criterio e quindi selezionare Proprietà.

  2. Selezionare Impostazioni per espandere un elenco delle impostazioni di configurazione nei criteri. Non è possibile modificare le impostazioni da questa visualizzazione, ma è possibile esaminarne la configurazione.

  3. Per modificare il criterio, selezionare Modifica per ogni categoria in cui si vuole apportare una modifica:

    • Dati principali
    • Attività
    • Tag di ambito
    • Impostazioni di configurazione
  4. Dopo aver apportato modifiche, selezionare Salva per salvare le modifiche. Le modifiche a una categoria devono essere salvate prima di poter introdurre modifiche a eventuali categorie aggiuntive.

Gestire i conflitti

Molte delle impostazioni del dispositivo che è possibile gestire con i criteri di Sicurezza degli endpoint sono disponibili anche tramite altri tipi di criteri in Intune. Questi altri tipi di criteri includono criteri di configurazione del dispositivo e baseline di sicurezza. Poiché le impostazioni possono essere gestite tramite diversi tipi di criteri o da più istanze dello stesso tipo di criteri, prepararsi a identificare e risolvere i conflitti di criteri per i dispositivi che non rispettano le configurazioni previste.

Le baseline di sicurezza possono impostare un valore non predefinito per un'impostazione in modo che sia conforme alla configurazione consigliata per gli indirizzi baseline.

Altri tipi di criteri, inclusi i criteri di sicurezza degli endpoint, sono impostati sul valore Non configurato per impostazione predefinita. Questi altri tipi di criteri richiedono la configurazione esplicita delle impostazioni nei criteri.

Indipendentemente dal metodo dei criteri, la gestione della stessa impostazione nello stesso dispositivo tramite più tipi di criteri o tramite più istanze dello stesso tipo di criteri può causare conflitti che devono essere evitati.

Se si verificano conflitti di criteri, vedere Risoluzione dei problemi relativi a criteri e profili in Microsoft Intune.

Vedere anche

Gestire la sicurezza degli endpoint in Microsoft Intune

Procedure consigliate per la protezione dei piani di Microsoft 365

Passaggio successivo

Configurare e gestire i gruppi di dispositivi.