Gestire la protezione da manomissioni per l'organizzazione usando Microsoft Defender portale

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Antivirus Microsoft Defender
• Microsoft Defender for Business
• Microsoft 365 Business Premium

Piattaforme

• Windows

La protezione dalle manomissioni consente di proteggere determinate impostazioni di sicurezza, ad esempio la protezione da virus e minacce, dalla disabilitazione o dalla modifica. Se si fa parte del team di sicurezza dell'organizzazione, è possibile attivare o disattivare la protezione dalle manomissioni a livello di tenant usando il portale di Microsoft Defender (https://security.microsoft.com).

Importante

Se la protezione dalle manomissioni viene distribuita e gestita tramite Intune, l'attivazione o la disattivazione della protezione dalle manomissioni nel portale di Microsoft Defender non influirà sullo stato di protezione dalle manomissioni. Limita le impostazioni protette da manomissioni ai valori predefiniti sicuri. Per altre informazioni, vedere Cosa accade quando la protezione da manomissione è attivata?

Requisiti per la gestione della protezione dalle manomissioni nel portale di Microsoft Defender

• È necessario disporre delle autorizzazioni appropriate assegnate tramite ruoli, ad esempio Amministratore globale o Amministratore della sicurezza. Vedere Microsoft Defender XDR controllo degli accessi in base al ruolo.

• I dispositivi devono eseguire determinate versioni di Windows o macOS. Vedere Su quali dispositivi è possibile abilitare la protezione da manomissione?

• È necessario eseguire l'onboarding dei dispositivi in Microsoft Defender per endpoint.

• I dispositivi devono usare la versione 4.18.2010.7 della piattaforma antimalware (o successiva) e la versione 1.1.17600.5 del motore antimalware (o successiva). Gestire Microsoft Defender aggiornamenti antivirus e applicare linee di base.

• La protezione fornita dal cloud deve essere attivata.

Nota

Quando la protezione dalle manomissioni è abilitata tramite il portale di Microsoft Defender, è necessaria la protezione fornita dal cloud in modo che sia possibile controllare lo stato abilitato della protezione dalle manomissioni. A partire dall'aggiornamento di novembre 2021 (versione della 4.18.2111.5piattaforma), se la protezione fornita dal cloud non è già attivata per un dispositivo, quando è attivata la protezione dalle manomissioni, la protezione fornita dal cloud viene attivata automaticamente nel dispositivo.

Attivare o disattivare la protezione dalle manomissioni nel portale di Microsoft Defender

1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

2. Scegliere Impostazioni>Endpoint.

3. Passare aFunzionalità avanzategenerali> e quindi attivare la protezione antimanomissione.

Punti importanti da tenere a mente

• Attualmente, l'opzione per gestire la protezione dalle manomissioni nel portale di Microsoft Defender è attiva per impostazione predefinita per le nuove distribuzioni, come parte della protezione predefinita, che aiuta a proteggersi dal ransomware. Per le distribuzioni esistenti, la protezione da manomissione è disponibile in base al consenso esplicito. Per acconsentire esplicitamente, nel portale di Microsoft Defender scegliere Impostazioni>Endpoint>Funzionalità> avanzateProtezione da manomissione.

• Quando si abilita la protezione dalle manomissioni nel portale di Microsoft Defender, l'impostazione viene applicata a livello di tenant e limita le impostazioni protette da manomissioni alle impostazioni predefinite sicure. Tutte le modifiche apportate alle impostazioni protette da manomissioni vengono ignorate. A seconda dello scenario specifico, sono disponibili diverse opzioni:

  • Se è necessario apportare modifiche a un dispositivo e tali modifiche sono bloccate dalla protezione da manomissioni, è possibile usare la modalità di risoluzione dei problemi per disabilitare temporaneamente la protezione dalle manomissioni nel dispositivo.

  • È possibile usare Intune o Configuration Manager per escludere i dispositivi dalla protezione da manomissioni.

  • Se si gestisce la protezione dalle manomissioni tramite Intune e vengono soddisfatte alcune altre condizioni, è possibile gestire le esclusioni antivirus protette da manomissioni.

Vedere anche

• La protezione predefinita aiuta a proteggersi dal ransomware
• Cosa accade quando la protezione da manomissione è attivata?
• Defender per endpoint in dispositivi non Windows
• Risolvere i problemi relativi alla protezione da manomissioni

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.