Guida client di Endpoint Protection
Si applica a: Configuration Manager (Current Branch)
Questa versione di Windows Defender o Endpoint Protection include le funzionalità seguenti per proteggere il computer dalle minacce:
- Integrazione di Windows Firewall. La configurazione di Endpoint Protection consente di attivare o disattivare Windows Firewall.
- Sistema di ispezione di rete. Questa funzionalità migliora la protezione in tempo reale controllando il traffico di rete per bloccare in modo proattivo lo sfruttamento delle vulnerabilità note basate sulla rete.
- Motore di protezione. La protezione in tempo reale trova e impedisce l'installazione o l'esecuzione di malware nel PC. Il motore aggiornato offre funzionalità avanzate di rilevamento e pulizia con prestazioni migliori.
Windows Defender viene fornito come parte del sistema operativo a partire da Windows 10. Nelle versioni precedenti di Windows, l'amministratore può fornire Windows Defender o Endpoint Protection usando il software di gestione.
È anche possibile trovare un elenco di domande frequenti per Windows Defender ed Endpoint Protection. Per informazioni sulla risoluzione dei problemi, vedere Risoluzione dei problemi Windows Defender o client Endpoint Protection. Per un elenco delle nuove funzionalità, vedere Novità Windows Defender client.
Integrazione di Windows Firewall
Windows Firewall consente di impedire a utenti malintenzionati o software dannoso di accedere al computer tramite Internet o una rete. Ora, quando si installa Endpoint Protection, l'installazione guidata verifica che Windows Firewall sia attivato. Se Windows Firewall è stato disattivato intenzionalmente, è possibile evitare di attivarlo deselezionando una casella di controllo. È possibile modificare le impostazioni di Windows Firewall in qualsiasi momento tramite le impostazioni di sistema e sicurezza in Pannello di controllo.
Sistema di ispezione di rete
Gli utenti malintenzionati eseguono sempre più attacchi basati sulla rete contro vulnerabilità esposte prima che i fornitori di software possano sviluppare e distribuire aggiornamenti della sicurezza. Gli studi sulle vulnerabilità mostrano che può essere necessario un mese o più tempo dal momento di un report di attacco iniziale prima che venga sviluppato, testato e rilasciato un aggiornamento della sicurezza appropriato. Questo divario nella protezione lascia molti computer vulnerabili agli attacchi e allo sfruttamento per un periodo di tempo sostanziale. Network Inspection System funziona con la protezione in tempo reale per proteggerti meglio dagli attacchi basati sulla rete, riducendo notevolmente l'intervallo di tempo tra la divulgazione delle vulnerabilità e la distribuzione degli aggiornamenti da settimane a poche ore.
Motore di protezione pluripremiato
Sotto il cofano di Windows Defender o Endpoint Protection è il suo pluripremiato motore di protezione che viene aggiornato regolarmente. Il motore è supportato da un team di ricercatori antimalware del Microsoft Malware Protection Center, fornendo risposte alle minacce malware più recenti 24 ore al giorno.
impostazioni Windows Defender
Windows Defender impostazioni consentono di abilitare le impostazioni che consentono di proteggere il PC da software dannoso. L'amministratore potrebbe gestire alcune impostazioni di Windows Defender. È possibile gestire altri utenti usando le impostazioni di Windows Defender. È consigliabile abilitare le impostazioni di Windows Defender per proteggere il PC e i dati.
Per visualizzare Windows Defender impostazioni, cercare Windows Defender nel PC. Aprire Windows Defender e selezionare Impostazioni. Windows Defender impostazioni includono:
- Protezione in tempo reale : trovare e arrestare l'installazione o l'esecuzione di malware nel PC.
- Protezione basata sul cloud: Windows Defender invia informazioni a Microsoft sulle potenziali minacce per la sicurezza.
- Invio automatico di esempi: consente a Windows Defender di inviare esempi di file sospetti a Microsoft per migliorare il rilevamento di malware.
- Esclusioni: è possibile escludere file, cartelle, estensioni di file o processi specifici dall'analisi Windows Defender.
- Notifica avanzata : abilita le notifiche che informano sull'integrità del PC. Anche Off riceverai notifiche critiche.
- Windows Defender Offline: è possibile eseguire Windows Defender Offline per individuare e rimuovere software dannoso. Questa scansione riavvierà il PC e richiederà circa 15 minuti.
Vedere anche
Domande frequenti sul client Endpoint Protection
Risoluzione dei problemi relativi a Windows Defender o client Endpoint Protection
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per