Configurare analisi pianificate rapide o complete di Microsoft Defender Antivirus
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
È possibile configurare normali analisi antivirus pianificate nei dispositivi. Queste analisi pianificate si aggiungono alla protezione sempre attiva e in tempo reale e alle analisi antivirus su richiesta . Quando si pianifica un'analisi, è possibile specificare il tipo di analisi, quando deve verificarsi l'analisi e se l'analisi deve essere eseguita dopo un aggiornamento della protezione o quando non viene usato un dispositivo. È anche possibile configurare analisi speciali per completare le azioni di correzione, se necessario.
Confronto tra analisi rapida, analisi completa e analisi personalizzata
Nella tabella seguente vengono descritti i diversi tipi di analisi che è possibile configurare.
| Tipo di analisi | Descrizione |
|---|---|
| Analisi rapida (scelta consigliata) |
Un'analisi rapida esamina tutte le posizioni in cui potrebbe essere presente malware registrato per iniziare con il sistema, ad esempio le chiavi del Registro di sistema e le cartelle di avvio di Windows note. Un'analisi rapida consente di fornire una protezione avanzata dal malware che inizia con il malware a livello di sistema e kernel, insieme alla protezione in tempo reale sempre attiva, che esamina i file quando vengono aperti e chiusi e ogni volta che un utente passa a una cartella. Nella maggior parte dei casi, un'analisi rapida è sufficiente ed è l'opzione consigliata per le analisi pianificate. A partire dalla versione di aggiornamento della piattaforma di dicembre 2023 (4.18.2311.x.x), è possibile analizzare tutti i file e le directory esclusi dalla protezione in tempo reale usando esclusioni contestuali durante un'analisi rapida. |
| Analisi completa | Un'analisi completa inizia eseguendo un'analisi rapida e quindi continua con un'analisi sequenziale di tutti i dischi fissi montati e delle unità rimovibili/di rete (se l'analisi completa è configurata per farlo). Il completamento di un'analisi completa può richiedere alcune ore o giorni, a seconda della quantità e del tipo di dati che devono essere analizzati. Quando inizia un'analisi completa, usa le definizioni di security intelligence installate al momento dell'avvio dell'analisi. Se vengono resi disponibili nuovi aggiornamenti di Security Intelligence durante l'analisi completa, è necessaria un'altra analisi completa per cercare nuovi rilevamenti di minacce contenuti nell'aggiornamento più recente. A causa del tempo e delle risorse coinvolte in un'analisi completa, in generale non è consigliabile pianificare le analisi complete. |
| Analisi personalizzata | Un'analisi personalizzata viene eseguita su file e cartelle specificati. Ad esempio, è possibile scegliere di analizzare un'unità USB o una cartella specifica nell'unità locale del dispositivo. |
Nota
Per impostazione predefinita, le analisi rapide vengono eseguite su dispositivi rimovibili montati, ad esempio unità USB.
Consiglio
Se si dispone di un Network-Attached Storage (NAS) o storage area network (SAN), è possibile usare l'analisi ICAP (Internet Content Adaption Protocol) con il motore antivirus Microsoft Defender. Per altre informazioni, vedere Tech Community Blog: MetaDefender ICAP with Windows Defender Antivirus: World-class security for hybrid environments (Blog della community tecnica: MetaDefender ICAP con Windows Defender Antivirus: sicurezza di livello mondiale per gli ambienti ibridi).
Come scegliere un tipo di analisi
Usare la tabella seguente per scegliere un tipo di analisi.
| Scenario | Tipo di analisi consigliato |
|---|---|
| Si vuole configurare analisi regolari e pianificate | Analisi rapida Un'analisi rapida controlla i processi, la memoria, i profili e determinate posizioni nel dispositivo. Insieme alla protezione sempre attiva in tempo reale, un'analisi rapida consente di fornire una copertura avanzata sia per il malware che inizia con il sistema che per il malware a livello di kernel. La protezione in tempo reale esamina i file quando vengono aperti e chiusi e ogni volta che un utente passa a una cartella. |
| Le minacce, ad esempio il malware, vengono rilevate in un singolo dispositivo | Analisi rapida Nella maggior parte dei casi, un'analisi rapida intercetterà e pulirà il malware rilevato. |
| Si vuole eseguire un'analisi su richiesta | Analisi rapida |
| Si vuole assicurarsi che un dispositivo portatile, ad esempio un'unità USB, non contenga malware | Analisi personalizzata Un'analisi personalizzata consente di selezionare posizioni, cartelle o file specifici ed eseguire un'analisi rapida. |
| È stato installato o riabilitare Microsoft Defender Antivirus | Analisi rapida o analisi completa Un'analisi rapida controlla i processi, la memoria, i profili e determinate posizioni nel dispositivo. Se si preferisce, è possibile scegliere di eseguire un'analisi completa dopo aver abilitato o installato Microsoft Defender Antivirus. È sufficiente tenere presente che l'esecuzione di un'analisi completa può richiedere del tempo. |
Punti importanti da tenere a mente
Per impostazione predefinita, Microsoft Defender Antivirus verifica la presenza di un aggiornamento 15 minuti prima dell'ora delle analisi pianificate. È possibile gestire la pianificazione per il download e l'applicazione degli aggiornamenti della protezione per ignorare questo valore predefinito.
Se un dispositivo è scollegato e in esecuzione a batteria durante un'analisi completa pianificata, l'analisi pianificata si arresta con l'evento 1002, che indica che l'analisi è stata arrestata prima del completamento. Microsoft Defender Antivirus esegue un'analisi completa all'ora pianificata successiva.
Le analisi pianificate vengono eseguite in base al fuso orario locale del dispositivo.
I file dannosi possono essere archiviati in posizioni non incluse in un'analisi rapida. Tuttavia, la protezione sempre attiva e in tempo reale esamina tutti i file aperti & chiusi e tutti i file che si trovano in cartelle a cui un utente accede. La combinazione di protezione in tempo reale e un'analisi rapida consente di offrire una protezione avanzata contro il malware.
La protezione all'accesso con protezione fornita dal cloud consente di garantire che tutti i file a cui si accede nel sistema vengano analizzati con i più recenti modelli di machine learning e intelligence per la sicurezza.
Quando la protezione in tempo reale rileva il malware e l'estensione dei file interessati non viene determinata inizialmente, Microsoft Defender Antivirus avvia un'analisi completa come parte del processo di correzione.
Se un dispositivo è offline per un periodo di tempo prolungato, il completamento di un'analisi completa può richiedere più tempo.
È possibile configurare analisi rapide per analizzare le esclusioni di protezione in tempo reale usando PowerShell, Intune o Criteri di gruppo.
Ottimizzazione pianificata delle prestazioni dell'analisi rapida
Come ottimizzazione delle prestazioni, Microsoft Defender Antivirus ignora l'esecuzione di analisi rapide pianificate in alcune situazioni. Questa ottimizzazione si applica solo a un'analisi rapida quando viene avviata da una pianificazione. Non influisce su un'analisi rapida avviata da un'analisi antivirus su richiesta . Questa ottimizzazione riduce la riduzione delle prestazioni evitando di eseguire un'analisi rapida quando non è necessaria e non influisce sulla protezione.
Per impostazione predefinita, se un'analisi rapida qualificata è stata eseguita negli ultimi sette giorni, non verrà avviata una nuova analisi rapida. Un'analisi rapida viene considerata qualificata se:
- L'analisi si verifica dopo l'ultimo aggiornamento di Security Intelligence installato.
- La protezione in tempo reale non è stata disabilitata durante tale periodo di tempo; E
- Il computer è stato riavviato.
Questa ottimizzazione non si applica alle condizioni seguenti:
- Se Microsoft Defender per endpoint è gestito
- Se Microsoft Defender è installato Il rilevamento e la risposta degli endpoint (EDR)
- Se il computer è stato riavviato dall'ultima analisi rapida
- Se la protezione in tempo reale è disabilitata dopo l'ultima analisi rapida
- Se l'ultima analisi rapida avviata non è stata completata
Questa ottimizzazione si applica ai computer che eseguono Windows 10 Anniversary Update (versione 1607) e a tutte le versioni successive di Windows, nonché alle Windows Server 2016 (versione 1607) e alle versioni successive di Windows Server, ma non alle installazioni di Core Server.
Vedere anche
- Esclusioni per Microsoft Defender per endpoint e antivirus Microsoft Defender
- Aggiungere dispositivi non Windows
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per