Attivare la protezione cloud in Antivirus Microsoft Defender

Si applica a:

• Antivirus Microsoft Defender
• Microsoft Defender per endpoint Piano 2

Piattaforme

• Windows

La protezione cloud in Antivirus Microsoft Defender offre una protezione accurata, in tempo reale e intelligente. La protezione cloud deve essere abilitata per impostazione predefinita; è tuttavia possibile configurare la protezione cloud in base alle esigenze dell'organizzazione.

Metodi per configurare la protezione cloud

È possibile attivare o disattivare Antivirus Microsoft Defender protezione cloud usando uno dei diversi metodi seguenti:

• Microsoft Endpoint Manager, che include Microsoft Intune e Configuration Manager
• Criteri di gruppo
• Cmdlet di PowerShell

È anche possibile attivare o disattivare la protezione cloud nei singoli endpoint usando l'app Sicurezza di Windows.

Per altre informazioni sui requisiti di connettività di rete specifici per garantire che gli endpoint possano connettersi al servizio di protezione cloud, vedere Configurare e convalidare le connessioni di rete.

Nota

In Windows 10 e Windows 11, non esiste alcuna differenza tra le opzioni di creazione di report di base e avanzate descritte in questo articolo. Si tratta di una distinzione legacy e la scelta di entrambe le impostazioni comporterà lo stesso livello di protezione cloud. Non esiste alcuna differenza nel tipo o nella quantità di informazioni condivise. Per altre informazioni su ciò che raccogliamo, vedere l'Informativa sulla privacy di Microsoft.

Usare Intune per attivare la protezione cloud

1. Passare all'interfaccia di amministrazione di Microsoft Endpoint Manager (https://endpoint.microsoft.com) e accedere.

2. Nel riquadro Home selezionare Configurazione del dispositivo > Profili.

3. Selezionare il tipo di profilo Restrizioni del dispositivo che si vuole configurare. Se è necessario creare un nuovo tipo di profilo Limitazioni del dispositivo, vedere Configurare le impostazioni di restrizione del dispositivo in Microsoft Intune.

4. Selezionare Impostazioni di configurazione proprietà >: Modifica > Antivirus Microsoft Defender.

5. Nel commutatore di protezione fornito dal cloud selezionare Abilita.

6. Nell'elenco a discesa Richiedi conferma utenti prima dell'invio di esempio selezionare Invia tutti i dati automaticamente.

Per altre informazioni sui profili di dispositivo Intune, tra cui come crearne e configurare le impostazioni, vedere Che cosa sono i profili di dispositivo Microsoft Intune?

Usare Microsoft Endpoint Manager per attivare la protezione cloud

1. Passare all'interfaccia di amministrazione di Microsoft Endpoint Manager (https://endpoint.microsoft.com) e accedere.

2. Scegliere Antivirus per la sicurezza > degli endpoint.

3. Selezionare un profilo antivirus. Se non ne hai ancora uno o se vuoi creare un nuovo profilo, vedi Configurare le impostazioni di restrizione del dispositivo in Microsoft Intune.

4. Selezionare Proprietà. Quindi, accanto a Impostazioni di configurazione, scegliere Modifica.

5. Espandere Protezione cloud e quindi nell'elenco Livello di protezione fornito dal cloud selezionare una delle opzioni seguenti:

   • Alto: applica un livello elevato di rilevamento.
   • Più alto: usa il livello Elevato e applica più misure di protezione (può influire sulle prestazioni del client).
   • Tolleranza zero: blocca tutti i file eseguibili sconosciuti.

6. Selezionare Rivedi e salva, quindi scegliere Salva.

Per altre informazioni sulla configurazione di Microsoft Endpoint Configuration Manager, vedere Come creare e distribuire criteri antimalware: servizio di protezione cloud.

Usare Criteri di gruppo per attivare la protezione cloud

1. Nel dispositivo di gestione Criteri di gruppo aprire Criteri di gruppo Management Console, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e scegliere Modifica.

2. Nell'editor di gestione Criteri di gruppo passare a Configurazione computer.

3. Selezionare Modelli amministrativi.

4. Espandere l'albero per Windows componenti > Antivirus Microsoft Defender > MAPS

   Nota

   Le impostazioni di MAPS sono uguali alla protezione fornita dal cloud.

5. Fare doppio clic su Aggiungi a Microsoft MAPS. Assicurarsi che l'opzione sia attivata e impostata su Mappe di base o Mappe avanzate. Selezionare OK.

   È possibile scegliere di inviare informazioni di base o aggiuntive sul software rilevato:

   • MAPPE di base: l'appartenenza di base invierà a Microsoft informazioni di base su malware e software potenzialmente indesiderato rilevato nel dispositivo. Le informazioni includono da dove proviene il software (ad esempio URL e percorsi parziali), le azioni intraprese per risolvere la minaccia e se le azioni hanno avuto esito positivo.

   • MAPPE avanzate: oltre alle informazioni di base, l'appartenenza avanzata invierà informazioni dettagliate su malware e software potenzialmente indesiderato, incluso il percorso completo del software e informazioni dettagliate su come il software ha influenzato il dispositivo.

6. Quando è necessaria un'ulteriore analisi, fare doppio clic su Invia esempi di file. Assicurarsi che la prima opzione sia impostata su Abilitato e che le altre opzioni siano impostate su:

   • Inviare campioni sicuri (1)
   • Inviare tutti gli esempi (3)

   Nota

   L'opzione Invia campioni sicuri (1) significa che la maggior parte degli esempi verrà inviata automaticamente. I file che probabilmente contengono informazioni personali continueranno a richiedere una conferma aggiuntiva. L'impostazione dell'opzione su Always Prompt (0) riduce lo stato di protezione del dispositivo. Impostandola su Non inviare mai (2) significa che la funzionalità Blocca al primo rilevamento di Microsoft Defender per endpoint non funzionerà.

7. Seleziona OK.

Usare i cmdlet di PowerShell per attivare la protezione cloud

I cmdlet seguenti possono attivare la protezione cloud:

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples

Per altre informazioni su come usare PowerShell con Antivirus Microsoft Defender, vedere Usare i cmdlet di PowerShell per configurare ed eseguire Antivirus Microsoft Defender e Antivirus Microsoft Defender cmdlet. Provider di servizi di configurazione dei criteri: Defender include anche altre informazioni specifiche su -SubmitSamplesConsent.

Importante

È possibile impostare -SubmitSamplesConsent SendSafeSamples su (impostazione predefinita consigliata), NeverSendo AlwaysPrompt. L'impostazione SendSafeSamples indica che la maggior parte degli esempi verrà inviata automaticamente. I file che probabilmente contengono informazioni personali genereranno una richiesta di continuazione e richiederanno la conferma. Le NeverSend impostazioni e AlwaysPrompt riducono il livello di protezione del dispositivo. Inoltre, l'impostazione NeverSend indica che la funzionalità Blocca al primo rilevamento di Microsoft Defender per endpoint non funzionerà.

Usare Windows Management Instruction (WMI) per attivare la protezione cloud

Utilizzare il metodo Set della classe MSFT_MpPreference per le proprietà seguenti:

MAPSReporting
SubmitSamplesConsent

Per altre informazioni sui parametri consentiti, vedere Windows Defender API WMIv2

Attivare la protezione cloud nei singoli client con l'app Sicurezza di Windows

Nota

Se l'impostazione Configura l'override dell'impostazione locale per la segnalazione di Microsoft MAPS Criteri di gruppo è impostata su Disabilitato, l'impostazione di protezione basata sul cloud in Windows Impostazioni sarà disattivata e non disponibile. Le modifiche apportate tramite un oggetto Criteri di gruppo devono essere distribuite nei singoli endpoint prima che l'impostazione venga aggiornata nelle impostazioni di Windows.

1. Aprire l'app Sicurezza di Windows selezionando l'icona dello scudo nella barra delle applicazioni o cercando Sicurezza di Windows nel menu Start.

2. Selezionare il riquadro Virus & protezione dalle minacce (o l'icona dello scudo sulla barra dei menu a sinistra) e quindi in Gestisci impostazioni selezionare Impostazioni di protezione dalle minacce & virus.

   

3. Verificare che La protezione basata sul cloud e l'invio automatico di campioni siano passati a Attivato.

   Nota

   Se l'invio di esempio automatico è stato configurato con Criteri di gruppo l'impostazione sarà disattivata e non disponibile.

Suggerimento

Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:

• Impostare le preferenze per Microsoft Defender per endpoint su macOS
• Microsoft Defender per endpoint su Mac
• Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
• Impostare le preferenze per Microsoft Defender per endpoint su Linux
• Microsoft Defender per Endpoint su Linux
• Funzionalità di configurazione di Microsoft Defender per endpoint su Android
• Funzionalità di configurazione di Microsoft Defender per endpoint su iOS

Vedere anche

• Usare Microsoft Cloud Protection in Antivirus Microsoft Defender

• Come creare e distribuire criteri antimalware: servizio di protezione cloud

• Usare PowerShell cmdlets per gestire Microsoft Defender Antivirus