Condividi tramite

La protezione predefinita aiuta a proteggersi dal ransomware

  • Articolo

Si applica a:

Microsoft Defender per endpoint consente di prevenire, rilevare, analizzare e rispondere a minacce avanzate, ad esempio attacchi ransomware. Le funzionalità di protezione e riduzione della superficie di attacco di nuova generazione in Defender per endpoint sono state progettate per rilevare le minacce emergenti. Per garantire la migliore protezione da ransomware e altre minacce informatiche, è necessario configurare determinate impostazioni. La protezione predefinita può essere utile fornendo impostazioni predefinite per una migliore protezione.

Consiglio

Non devi aspettare che la protezione integrata venga da te! È ora possibile proteggere i dispositivi dell'organizzazione configurando queste funzionalità:

Che cos'è la protezione predefinita e come funziona?

La protezione predefinita è un set di impostazioni predefinite che vengono implementate per garantire che i dispositivi siano protetti. Queste impostazioni predefinite sono progettate per proteggere i dispositivi da ransomware e altre minacce. Inizialmente, la protezione predefinita include l'attivazione della protezione da manomissione per il tenant, con altre impostazioni predefinite presto disponibili. Per altre informazioni, vedere il post di blog tech community sulla protezione dalle manomissioni per tutti i clienti aziendali.

Fase Effetto
La protezione predefinita è in fase di implementazione I clienti ricevono una notifica che indica che la protezione predefinita è in arrivo. Se non è già configurato, la protezione da manomissione è attivata per i clienti che dispongono di Defender per endpoint piano 2 o Microsoft 365 E5.
La protezione predefinita diventa disponibile per il tenant Si riceverà una notifica che informa che il tenant sta per ricevere la protezione predefinita e quando la protezione da manomissione verrà attivata (se non è già configurata).
Arriva la protezione predefinita La protezione da manomissione è attivata per il tenant e viene applicata ai dispositivi Windows dell'organizzazione. È possibile rifiutare esplicitamente o modificare le impostazioni di protezione predefinite.
Dopo l'arrivo della protezione integrata Ogni volta che viene eseguito l'onboarding di nuovi dispositivi in Defender per endpoint, le impostazioni di protezione predefinite vengono applicate a tutti i nuovi dispositivi che eseguono Windows. È sempre possibile modificare le impostazioni di protezione predefinite.

Nota

La protezione predefinita imposta i valori predefiniti per i dispositivi Windows e Mac. Se le impostazioni di sicurezza degli endpoint cambiano, ad esempio tramite linee di base o criteri in Microsoft Intune, tali impostazioni sostituiscono le impostazioni di protezione predefinite.

Qual è l'aspetto della notifica?

È possibile aspettarsi di ricevere due tipi di notifiche:

  • Post del centro messaggi che indica che la protezione predefinita sarà presto disponibile; E

  • Banner nel portale di Microsoft Defender simile all'immagine seguente:

    Screenshot che mostra l'evidenziazione del banner giallo integrata nella protezione nel portale di Microsoft Defender.

La notifica indica quando è in arrivo la protezione predefinita e quando verrà attivata la protezione da manomissione (se non è già configurata) per il tenant.

Posso rifiutare esplicitamente?

È possibile rifiutare esplicitamente la protezione predefinita specificando le proprie impostazioni di sicurezza. Ad esempio, se si preferisce non avere la protezione antimanomissione attivata automaticamente per il tenant, è possibile rifiutare esplicitamente.

Attenzione

Non è consigliabile disattivare la protezione dalle manomissioni. La protezione dalle manomissioni offre una migliore protezione ransomware. Per eseguire la procedura seguente, è necessario essere un amministratore globale o un amministratore della sicurezza.

  1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

  2. Passare a Impostazioni>Endpoint>Funzionalità avanzate.

  3. Impostare Protezione manomissione su Attivato (se non è già attivato) e quindi selezionare Salva preferenze. Non lasciare ancora questa pagina.

  4. Impostare Protezione manomissione su Disattivato e quindi selezionare Salva preferenze.

È possibile modificare le impostazioni di protezione predefinite?

La protezione predefinita è un set di impostazioni predefinite. Non è necessario mantenere queste impostazioni predefinite. È sempre possibile modificare le impostazioni in base alle esigenze aziendali. La tabella seguente elenca le attività che il team di sicurezza potrebbe eseguire, insieme ai collegamenti per altre informazioni.

Attività Descrizione
Determinare se la protezione da manomissione è attivata per l'organizzazione 1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

2. Passare a Impostazioni>Endpoint>Funzionalità> avanzateProtezione da manomissione.
Gestire il tenant di protezione dalle manomissioni a livello di tenant usando il portale di Microsoft Defender (https://security.microsoft.com) 1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

2. Passare a Impostazioni>Endpoint>Funzionalità avanzate.

3. Impostare Protezione manomissione su Attivato (consigliato) o Disattivato.

4. Selezionare Salva preferenze.

Vedere Gestire la protezione da manomissioni per l'organizzazione usando Microsoft Defender portale.
Impostare le impostazioni di protezione da manomissione per alcuni dispositivi, ma non per tutti Usare i criteri e i profili di sicurezza degli endpoint applicati a dispositivi specifici.

Fare inoltre riferimento ai seguenti articoli:
- Gestire la protezione da manomissioni usando Microsoft Intune
- Gestire la protezione da manomissioni usando il collegamento del tenant con Configuration Manager versione 2006
Attivare o disattivare la protezione dalle manomissioni in un singolo dispositivo Windows 1. Nel dispositivo Windows selezionare Avvia e iniziare a digitare Sicurezza.

2. Nei risultati della ricerca selezionare Sicurezza di Windows.

3. Selezionare Virus & le impostazioni di protezione dalle> minaccevirus &.

4. Impostare Protezione antimanomissionesu Attivato (consigliato) o Disattivato.

Se il dispositivo viene caricato in Defender per endpoint o il dispositivo viene gestito nell'interfaccia di amministrazione Microsoft Intune, tali impostazioni sostituiscono le impostazioni utente nel singolo dispositivo. Vedere Gestire la protezione da manomissioni in un singolo dispositivo.
Attivare o disattivare manualmente la protezione dalle manomissioni in un Mac 1. Nel Mac aprire Finder e passare a Applications>Utilities>Terminal.1.

2. In Terminale digitare il comando sudo mdatp config tamper-protection enforcement-level --value (chosen mode)seguente.

Vedere Configurazione manuale.
Modificare le impostazioni di protezione da manomissione usando una soluzione MDM (Mobile Gestione dispositivi) Per modificare la modalità di protezione dalle manomissioni usando un MDM, passare al profilo di configurazione e modificare il livello di imposizione in Intune o JAMF.

Il profilo di configurazione impostato con MDM sarà il primo punto di riferimento. Tutte le impostazioni definite nel profilo verranno applicate nel dispositivo e le impostazioni predefinite della protezione predefinita non sostituiscono queste impostazioni applicate.
Disabilitare temporaneamente la protezione da manomissione in un dispositivo a scopo di risoluzione dei problemi Fare inoltre riferimento ai seguenti articoli:
- Introduzione alla modalità di risoluzione dei problemi in Microsoft Defender per endpoint
- Scenari di modalità di risoluzione dei problemi in Microsoft Defender per endpoint

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.