Protezione fornita dal cloud e Windows Defender AntivirusCloud-delivered protection and Microsoft Defender Antivirus

Si applica a:Applies to:

Le tecnologie di nuova Antivirus Microsoft Defender offrono una protezione automatizzata quasi istantanea dalle minacce nuove ed emergenti.Next-generation technologies in Microsoft Defender Antivirus provide near-instant, automated protection against new and emerging threats. Per identificare dinamicamente le nuove minacce, le tecnologie di nuova generazione funzionano con grandi set di dati interconnessi nel Graph Microsoft Intelligent Security e con potenti sistemi di intelligenza artificiale (AI) guidati da modelli avanzati di machine learning.To identify new threats dynamically, next-generation technologies work with large sets of interconnected data in the Microsoft Intelligent Security Graph and powerful artificial intelligence (AI) systems driven by advanced machine learning models. Antivirus Microsoft Defender più tecnologie di rilevamento e prevenzione per fornire una protezione accurata, in tempo reale e intelligente.Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection.

Antivirus Microsoft Defender funziona senza problemi con i servizi cloud Microsoft.Microsoft Defender Antivirus works seamlessly with Microsoft cloud services. Questi servizi di protezione cloud, denominati anche Microsoft Advanced Protection Service (MAPS), migliorano la protezione standard in tempo reale, offrendo probabilmente la migliore difesa antivirus.These cloud protection services, also referred to as Microsoft Advanced Protection Service (MAPS), enhances standard real-time protection, providing arguably the best antivirus defense.

Nota

Il Antivirus Microsoft Defender cloud è un meccanismo per fornire una protezione aggiornata alla rete e agli endpoint.The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Come servizio cloud, non si tratta semplicemente di protezione per i file archiviati nel cloud; al contrario, il servizio cloud usa risorse distribuite e machine learning per fornire protezione agli endpoint a una velocità molto più veloce rispetto agli aggiornamenti tradizionali di intelligence per la sicurezza.As a cloud service, it is not simply protection for files stored in the cloud; instead, the cloud service uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional security intelligence updates.

Grazie alla protezione basata sul cloud, le tecnologie di nuova generazione forniscono una rapida identificazione delle nuove minacce, a volte anche prima che un singolo computer venga infettato.With cloud-delivered protection, next-generation technologies provide rapid identification of new threats, sometimes even before a single machine is infected. I post di blog seguenti illustrano il funzionamento della protezione basata sul cloud:The following blog posts illustrate how cloud-delivered protection works:

Come ottenere la protezione basata sul cloudHow to get cloud-delivered protection

La protezione con distribuzione cloud è abilitata per impostazione predefinita.Cloud-delivered protection is enabled by default. Tuttavia, potrebbe essere necessario ri abilitarlo se è stato disabilitato come parte dei criteri organizzativi precedenti.However, you may need to re-enable it if it has been disabled as part of previous organizational policies. Per ulteriori informazioni, vedere Attivare la protezione con distribuzione cloud.To learn more, see Turn on cloud-delivered protection.

Le organizzazioni che eseguono Windows 10 E5 possono anche sfruttare gli aggiornamenti di intelligence dinamica di emergenza, che forniscono una protezione quasi in tempo reale dalle minacce emergenti.Organizations running Windows 10 E5 can also take advantage of emergency dynamic intelligence updates, which provide near real-time protection from emerging threats. Quando si attiva la protezione con distribuzione cloud, le correzioni per i problemi di malware possono essere recapitate tramite il cloud in pochi minuti, invece di attendere l'aggiornamento successivo.When you turn on cloud-delivered protection, fixes for malware issues can be delivered via the cloud within minutes, instead of waiting for the next update. Configurare Antivirus Microsoft Defender ricevere automaticamente nuovi aggiornamenti dellaprotezione in base ai report del servizio cloud.Configure Microsoft Defender Antivirus to automatically receive new protection updates based on reports from our cloud service.

Suggerimento

Visitare il Windows Defender Testground all'indirizzo demo.wd.microsoft.com verificare che la funzionalità funzioni e vedere come funziona.Visit the Windows Defender Testground website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

Passaggi successiviNext steps

  1. Abilitare la protezione basata sul cloud.Enable cloud-delivered protection. È possibile abilitare la protezione basata sul cloud con Microsoft Endpoint Manager (che ora include Microsoft Endpoint Configuration Manager e Microsoft Intune), Criteri di gruppo o cmdlet di PowerShell.You can enable cloud-delivered protection with Microsoft Endpoint Manager (which now includes Microsoft Endpoint Configuration Manager and Microsoft Intune), Group Policy, or PowerShell cmdlets.

  2. Specificare il livello di protezione fornito dal cloud.Specify the cloud-delivered protection level. Puoi specificare il livello di protezione offerto dal cloud usando Microsoft Endpoint Manager o Criteri di gruppo.You can specify the level of protection offered by the cloud by using Microsoft Endpoint Manager or Group Policy. Il livello di protezione influisce sulla quantità di informazioni condivise con il cloud e sulla modalità di blocco aggressivo dei nuovi file.The protection level affects the amount of information shared with the cloud and how aggressively new files are blocked.

  3. Configurare e convalidare le connessioni di rete per Antivirus Microsoft Defender.Configure and validate network connections for Microsoft Defender Antivirus. Esistono alcuni URL Microsoft a cui la rete e gli endpoint devono essere in grado di connettersi per garantire un funzionamento efficace della protezione basata sul cloud.There are certain Microsoft URLs that your network and endpoints must be able to connect to for cloud-delivered protection to work effectively. In questo articolo vengono elencati gli URL che devono essere consentiti tramite le regole di filtro di rete o firewall e le istruzioni per verificare che la rete sia correttamente registrato nella protezione con distribuzione cloud.This article lists the URLs that should be allowed via firewall or network filtering rules, and instructions for confirming your network is properly enrolled in cloud-delivered protection.

  4. Configurare la funzionalità "blocco al primo sguardo".Configure the "block at first sight" feature. La funzionalità "blocco al primo rilevamento" può bloccare il nuovo malware in pochi secondi, senza dover attendere ore per la tradizionale intelligence di sicurezza.The "block at first sight" feature can block new malware within seconds, without having to wait hours for traditional Security intelligence. È possibile abilitarlo e configurarlo utilizzando Microsoft Endpoint Manager o Criteri di gruppo.You can enable and configure it by using Microsoft Endpoint Manager or Group Policy.

  5. Configurare il periodo di timeout del blocco cloud.Configure the cloud block timeout period. Antivirus Microsoft Defender possibile bloccare l'esecuzione di file sospetti durante le query sul servizio di protezione fornito dal cloud.Microsoft Defender Antivirus can block suspicious files from running while it queries our cloud-delivered protection service. È possibile configurare la quantità di tempo per cui il file non verrà eseguito utilizzando Microsoft Endpoint Manager o Criteri di gruppo.You can configure the amount of time the file will be prevented from running by using Microsoft Endpoint Manager or Group Policy.