Proteggere i dati con Windows Defender Exploit GuardProtect your data with Windows Defender Exploit Guard settings

Questo articolo si applica a Microsoft 365 Business Premium.This article applies to Microsoft 365 Business Premium.

È possibile configurare criteri per proteggere i dispositivi Windows 10 dell'organizzazione da attacchi malware, ransomware e contenuti dannosi su Internet.You can set up policies to help protect the Windows 10 devices in your organization from malware attacks, ransomware, and malicious content on the internet.

Ridurre la superficie di attacco dei dispositiviReduce the attack surface of devices

Questa impostazione è destinata a comportamenti specifici che in genere vengono usati da malware e app dannose per infettare i computer, ad esempio:This setting targets specific behaviors that are typically used by malware and malicious apps to infect machines, such as:

  • Malware incluso come file eseguibili e script in Office app o posta elettronica.Malware included as executable files and scripts in Office apps or email.

  • Script offuscati o comunque sospetti.Scripts that are obfuscated or otherwise suspicious.

  • Comportamenti delle app che in genere non vengono avviati durante il normale lavoro quotidiano.App behaviors that aren't usually initiated during normal day-to-day work.

Per ulteriori informazioni su questa impostazione, vedere Ridurre le superfici di attacco.For more information about this setting, read Reduce attack surfaces.

Protegge le cartelle da minacce come il ransomwareProtect folders from threats such as ransomware

Quando questa impostazione è attivata, tutte le app (qualsiasi file eseguibile, inclusi i file .exe, scr, .dll e altri) vengono valutate da Windows Defender Antivirus per determinare se l'app è dannosa o sicura.When this setting is turned on, all apps (any executable file, including .exe, .scr, .dll files and others) are assessed by Windows Defender Antivirus to determine if the app is malicious or safe. Se un'app viene definita dannosa o sospetta, non sarà consentita apportare modifiche ai file in alcuna cartella protetta.If an app is determined to be malicious or suspicious, then it won't be allowed to make changes to any files in any protected folder.

Questa impostazione è particolarmente utile per proteggere i documenti e le informazioni da ransomware che possono tentare di crittografare i file e tenerli in ostaggio.This setting is especially useful in helping to protect your documents and information from ransomware that can attempt to encrypt your files and hold them hostage.

Per ulteriori informazioni su questa impostazione, vedere Proteggere le cartelle importanti con accesso controllato alle cartelle.For more information about this setting, read Protect important folders with controlled folder access.

Impedire l'accesso alla rete a contenuti potenzialmente dannosi su InternetPrevent network access to potentially malicious content on the internet

La protezione di rete consente di ridurre la superficie di attacco dei dispositivi da eventi basati su Internet.Network protection helps reduce the attack surface of your devices from internet-based events. Impedisce ai dipendenti di utilizzare qualsiasi applicazione per accedere a domini pericolosi che potrebbero ospitare tentativi di phishing, exploit e altri contenuti dannosi su Internet.It prevents employees from using any application to access dangerous domains that may host phishing scams, exploits, and other malicious content on the internet.

Per ulteriori informazioni su questa impostazione, vedere Proteggere la rete.For more information about this setting, read Protect your network.