Microsoft Defender Antivirus in Windows
Si applica a:
- Microsoft Defender per endpoint
- Antivirus Microsoft Defender
Antivirus Microsoft Defender è disponibile in Windows 10 e Windows 11 e nelle versioni di Windows Server.
Antivirus Microsoft Defender è il componente principale della protezione di ultima generazione di Microsoft Defender per endpoint. Questa protezione raggruppa l'apprendimento automatico, l'analisi dei Big Data, la ricerca approfondita sulla resistenza alle minacce e l'infrastruttura cloud Microsoft per proteggere i dispositivi (o gli endpoint) dell'organizzazione. Antivirus Microsoft Defender è integrato in Windows e compatibile con Microsoft Defender per endpoint per garantire al protezione sul dispositivo e nel cloud.
Compatibilità con altri prodotti antivirus
Se si sta usando sul dispositivo un antivirus/prodotto antimalware non Microsoft, si potrebbe riuscire ad eseguire Antivirus Microsoft Defender in modalità passiva assieme alla soluzione antivirus non Microsoft. Ciò dipende dal sistema operativo usato e se per il dispositivo è stato eseguito l’onboarding su Defender per endpoint. Per altre informazioni, vedere Compatibilità con Antivirus Microsoft Defender.
Confronto tra modalità attiva, modalità passiva e modalità di disattivazione
La tabella seguente descrive cosa aspettarsi quando Antivirus Microsoft Defender è in modalità attiva, modalità passiva o è disattivato.
| Modalità | Effetto |
|---|---|
| Modalità attiva | In modalità attiva, Antivirus Microsoft Defender è usato sul dispositivo come app antivirus primaria. I file sono analizzati, le minacce corrette e le minacce rilevate sono elencate nei report sulla sicurezza dell’organizzazione e nell’app di sicurezza di Windows. |
| Modalità passiva | In modalità passiva, Antivirus Microsoft Defender non è usato sul dispositivo come app antivirus primaria. I file sono analizzati e le minacce rilevate sono segnalate ma non corrette da Antivirus Microsoft Defender. IMPORTANTE: Antivirus Microsoft Defender può essere eseguito in modalità passiva solo negli endpoint per cui è stato eseguito l'onboarding su Microsoft Defender per endpoint. Vedere Requisiti per l'esecuzione in modalità passiva di Antivirus Microsoft Defender. |
| Disattivato o disinstallato | Se disattivato o disabilitato, Antivirus Microsoft Defender non è in uso. I file non sono analizzati e le minacce non sono corrette. In generale, non si consiglia di disabilitare o disinstallare Antivirus Microsoft Defender. |
Per altre informazioni, vedere Compatibilità con Antivirus Microsoft Defender.
Controllare lo stato di Antivirus Microsoft Defender sul dispositivo
Se si vuole controllare lo stato di Antivirus Microsoft Defender sul dispositivo, è possibile usare uno dei diversi metodi, ad esempio l’app di sicurezza di Windows o Windows PowerShell.
Usare l’app di sicurezza di Windows per controllare lo stato di Antivirus Microsoft Defender
Sul dispositivo Windows, selezionare il menu Start e iniziare a digitare
Security. Quindi aprire l’app di sicurezza di Windows nei risultati.Selezionare Protezione da virus e minacce.
In Impostazioni di Protezione da virus e minacce scegliere Gestisci impostazioni.
Si visualizzerà il nome della soluzione antivirus/antimalware sulla pagina delle impostazioni.
Usare PowerShell per controllare lo stato di Antivirus Microsoft Defender
Selezionare il menu Start e iniziare a digitare
PowerShell. Quindi aprire Windows PowerShell nei risultati.Tipo
Get-MpComputerStatus.Nell’elenco dei risultati, osservare la riga AMRunningMode.
Normale indica che Antivirus Microsoft Defender è in esecuzione in modalità attiva.
Modalità passiva indica che Antivirus Microsoft Defender è in esecuzione, ma che non è l’antivirus/prodotto antimalware primario sul dispositivo. La modalità passiva è disponibile solo per i dispositivi per cui è stato eseguito l'onboarding su Microsoft Defender per endpoint e che soddisfano determinati requisiti. Per altre informazioni, vedere Requisiti per l'esecuzione in modalità passiva di Antivirus Microsoft Defender.
Modalità di blocco EDR indica che Antivirus Microsoft Defender è in esecuzione e che Endpoint detection and response (EDR) in modalità di blocco, una funzionalità di Microsoft Defender per endpoint, è abilitato.
Modalità passaiva SxS indica che Antivirus Microsoft Defender è in esecuzione insieme a un altro prodotto antivirus/antimalware e che viene usata un'analisi periodica con limitazioni.
Suggerimento
Per ulteriori informazioni sul cmdlet Get-MpComputerStatus PowerShell, consultare l’articolo di riferimento Get-MpComputerStatus.
Ottenere gli aggiornamenti per la piattaforma antivirus/antimalware
È importante tenere aggiornato Antivirus Microsoft Defender, o qualsiasi soluzione antivirus/antimalware in uso. Microsoft rilascia aggiornamenti periodici per garantire che i dispositivi dispongano della tecnologia più recente per la protezione contro i nuovi malware e le tecniche di attacco più recenti. Per ulteriori informazioni, vedere Gestire gli aggiornamenti in Antivirus Microsoft Defender e applicare i valori di riferimento.