Configurazione dei criteri anti-malware in EOPConfigure anti-malware policies in EOP

Importante

Benvenuti in Microsoft Defender per Office 365, il nome nuovo di Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Qui sono disponibili altre informazioni su questo e altri aggiornamenti.Read more about this and other updates here. A breve aggiorneremo i nomi nei prodotti e nei documenti.We'll be updating names in products and in the docs in the near future.

In Microsoft 365 organizzazioni con cassette postali in Exchange Online o standalone Exchange Online Protection (EOP) organizzazioni senza cassette postali di Exchange Online, i messaggi di posta elettronica vengono protetti automaticamente da malware da EOP.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, email messages are automatically protected against malware by EOP. EOP utilizza criteri anti-malware per le impostazioni di protezione antimalware.EOP uses anti-malware policies for malware protection settings. Per ulteriori informazioni, vedere anti-malware Protection.For more information, see Anti-malware protection.

Gli amministratori possono visualizzare, modificare e configurare (ma non eliminare) il criterio antimalware predefinito per soddisfare le esigenze delle organizzazioni.Admins can view, edit, and configure (but not delete) the default anti-malware policy to meet the needs of their organizations. Per una maggiore granularità, è anche possibile creare criteri anti-malware personalizzati che si applicano a utenti, gruppi o domini specifici nell'organizzazione.For greater granularity, you can also create custom anti-malware policies that apply to specific users, groups, or domains in your organization. I criteri personalizzati hanno sempre la precedenza sul criterio predefinito, ma non è possibile modificarne la priorità (in funzione).Custom policies always take precedence over the default policy, but you can change the priority (running order) of your custom policies.

È possibile configurare i criteri anti-malware nel centro sicurezza & Compliance o in PowerShell (Exchange Online PowerShell per Microsoft 365 organizzazioni con cassette postali in Exchange Online; standalone EOP PowerShell per organizzazioni senza cassette postali di Exchange Online).You can configure anti-malware policies in the Security & Compliance Center or in PowerShell (Exchange Online PowerShell for Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes).

Che cosa è necessario sapere prima di iniziareWhat do you need to know before you begin?

Utilizzare il Centro sicurezza & conformità per creare criteri anti-malwareUse the Security & Compliance Center to create anti-malware policies

La creazione di un criterio antimalware personalizzato nel centro sicurezza & conformità crea la regola di filtro antimalware e il criterio di filtro antimalware associato contemporaneamente utilizzando lo stesso nome per entrambi.Creating a custom anti-malware policy in the Security & Compliance Center creates the malware filter rule and the associated malware filter policy at the same time using the same name for both.

  1. Nel centro sicurezza & conformità, accedere a Threat management > Policy > anti-malwarecriteri di gestione e quindi fare clic su nuova  icona Aggiungi .In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware, and then click New Add Icon.

  2. Nella pagina nuovo criterio anti-malware che si apre, configurare queste impostazioni:In the New anti-malware policy page that opens, configure these settings:

    • Nome: immettere un nome univoco descrittivo per il criterio.Name: Enter a unique, descriptive name for the policy.

    • Descrizione: immettere una descrizione opzionale per il criterio.Description: Enter an optional description for the policy.

    • Risposta di rilevamento malware: selezionare uno di questi valori per i destinatari che si desidera inviare al messaggio se i messaggi sono messi in quarantena :Malware detection response: Select one of these values for the Do you want to notify recipients if their messages are quarantined? setting:

      • No: il messaggio viene messo in quarantena senza alcuna notifica ai destinatari previsti.No: The message is quarantined with no notification to the intended recipients. Questo è il valore predefinito.This is the default value.

      • Sì e utilizzare il testo di notifica predefinito: il messaggio viene messo in quarantena.Yes and use the default notification text: The message is quarantined. Una copia del messaggio viene recapitata ai destinatari, ma tutti gli allegati (non solo quelli rilevati) vengono sostituiti da un singolo file di testo denominato Malware Alert Text.txt che contiene il testo predefinito.A copy of the message is delivered to the recipients, but all attachments (not just the detected ones) are replaced with a single text file named Malware Alert Text.txt that contains the default text. Per il testo predefinito, vedere anti-malware Policies.For the default text, see Anti-malware policies.

      • Sì e utilizzare il testo di notifica personalizzato: il messaggio viene messo in quarantena.Yes and use the custom notification text: The message is quarantined. Una copia del messaggio viene recapitata ai destinatari, ma tutti gli allegati (non solo quelli rilevati) vengono sostituiti con un singolo file di testo denominato antimalware Alert Text.txt contiene testo personalizzato specificato nella casella di testo avviso personalizzato .A copy of the message is delivered to the recipients, but all attachments (not just the detected ones) are replaced with a single text file named Malware Alert Text.txt contains custom text you specify in the Custom alert text box.

    • Filtro dei tipi di allegati comuni: selezionare uno di questi valori per bloccare i tipi di allegati che possono danneggiare il computer.:Common Attachment Types Filter: Select one of these values for blocking attachment types that may harm your computer.:

      • DisattivareOff

      • On: i messaggi con gli allegati specificati vengono considerati come rilevamenti di malware e vengono automaticamente messi in quarantena.On: Messages with the specified attachments are treated as malware detections and are automatically quarantined. È possibile modificare l'elenco Bu facendo clic sui pulsanti Aggiungi e Rimuovi .You can modify the list bu clicking the Add and Remove buttons.

    • Malware zero-hour auto Purge: il malware zap mette in quarantena i messaggi che sono già stati recapitati.Malware Zero-hour Auto Purge: Malware ZAP quarantines messages that have already been delivered. Per ulteriori informazioni, vedere zero-hour auto Purge (ZAP) in Exchange Online.For more information, see Zero-hour auto purge (ZAP) in Exchange Online. Selezionare uno dei seguenti valori:Select one of these values:

      • DisattivareOff

      • Attiva (scelta consigliata)On (Recommended)

    • Notifica: le impostazioni di questa sezione controllano le notifiche di mittente e amministratore quando viene rilevato malware in un messaggio.Notification: The settings in this section control sender and admin notifications when malware is detected in a message.

      • Notifiche mittente: selezionare una o entrambe le opzioni seguenti:Sender Notifications: Select one or both of these options:

        • Notify Internal Senders: un mittente interno è all'interno dell'organizzazione.Notify internal senders: An internal sender is inside the organization.

        • Notifica mittenti esterni: un mittente esterno è esterno all'organizzazione.Notify external senders: An external sender is outside the organization.

      • Notifiche dell'amministratore: selezionare una o entrambe le opzioni seguenti:Administrator Notifications: Select one or both of these options:

        • Informare l'amministratore sui messaggi non recapitati da mittenti interni: se si seleziona questa opzione, immettere un indirizzo di posta elettronica di notifica nella casella indirizzo di posta elettronica dell'amministratore .Notify administrator about undelivered messages from internal senders: If you select this option, enter a notification email address in the Administrator email address box.

        • Informare l'amministratore sui messaggi non recapitati da mittenti esterni: se si seleziona questa opzione, immettere un indirizzo di posta elettronica di notifica nella casella indirizzo di posta elettronica dell'amministratore .Notify administrator about undelivered messages from external senders: If you select this option, enter a notification email address in the Administrator email address box.

      • Personalizza notifiche: queste impostazioni sostituiscono il testo di notifica predefinito utilizzato per i mittenti o gli amministratori.Customize Notifications: These settings replace the default notification text that's used for senders or administrators. Per ulteriori informazioni sui valori predefiniti, vedere anti-malware Policies.For more information about the default values, see Anti-malware policies.

        • Utilizzare il testo di notifica personalizzato: se si seleziona questa opzione, è necessario utilizzare le caselle nome e Indirizzo da per specificare il nome e l'indirizzo di posta elettronica del mittente utilizzati nel messaggio di notifica personalizzato.Use customized notification text: If you select this option, you need to use the From name and From address boxes to specify the sender's name and email address that's used in the customized notification message.

        • Messaggi provenienti da mittenti interni: se si è scelto di inviare notifiche ai mittenti o agli amministratori sui messaggi non recapitabili provenienti da mittenti interni, è necessario utilizzare l' oggetto e le finestre di messaggio per specificare l'oggetto e il corpo del messaggio di notifica personalizzato.Messages from internal senders: If you elected to notify senders or administrators about undeliverable messages from internal senders, you need to use the Subject and Message boxes to specify the subject and message body of the custom notification message.

        • Messaggi provenienti da mittenti esterni: se si è scelto di informare i mittenti o gli amministratori sui messaggi non recapitabili provenienti da mittenti esterni, è necessario utilizzare le caselle oggetto e messaggio per specificare l'oggetto e il corpo del messaggio di notifica personalizzato.Messages from external senders: If you elected to notify senders or administrators about undeliverable messages from external senders, you need to use the Subject and Message boxes to specify the subject and message body of the custom notification message.

    • Applicato a: le impostazioni di questa sezione identificano i destinatari interni ai quali si applica il criterio.Applied to: The settings in this section identify the internal recipients that the policy applies to.

      • Se: fare clic sul menu a discesa Seleziona un altro e selezionare le condizioni per la regola:If: Click on the Select one drop-down, and select conditions for the rule:

        • Il destinatario è: consente di specificare una o più cassette postali, utenti di posta elettronica o contatti di posta nell'organizzazione.The recipient is: Specifies one or more mailboxes, mail users, or mail contacts in your organization. Nella finestra di dialogo Seleziona membri visualizzata, selezionare uno o più destinatari dall'elenco, quindi fare clic su ** > Aggiungi**.In the Select members dialog box that appears, select one or more recipients from the list, and then click add ->. Nella casella Controlla nomi , è possibile utilizzare i caratteri jolly per più indirizzi di posta elettronica (ad esempio: * @fabrikam. com).In the Check names box, you can use wildcards for multiple email addresses (for example: *@fabrikam.com). Al termine, fare clic su OK.When you're finished, click OK.

        • Il dominio del destinatario è: consente di specificare i destinatari in uno o più dei domini accettati configurati nell'organizzazione.The recipient domain is: Specifies recipients in one or more of the configured accepted domains your organization. Nella finestra di dialogo che viene visualizzata, selezionare uno o più domini, quindi fare clic su **Aggiungi > **.In the dialog box that appears, select one or more domains, and then click add ->. Al termine, fare clic su OK.When you're finished, click OK.

        • Il destinatario è un membro di: consente di specificare uno o più gruppi nell'organizzazione.The recipient is a member of: Specifies one or more groups in your organization. Nella finestra di dialogo Seleziona membri visualizzata, selezionare uno o più gruppi nell'elenco e quindi fare clic su ** > Aggiungi**.In the Select members dialog box that appears, select one or more groups from the list, and then click add ->. Al termine, fare clic su OK.When you're finished, click OK.

      È possibile utilizzare una sola condizione una sola volta, ma è possibile specificare più valori per la condizione.You can only use a condition once, but you can specify multiple values for the condition. Più valori della stessa condizione di utilizzo o logica (ad esempio, <recipient1> o <recipient2> ).Multiple values of the same condition use OR logic (for example, <recipient1> or <recipient2>). Condizioni di utilizzo e logica diverse (ad esempio, <recipient1> e <member of group 1> ).Different conditions use AND logic (for example, <recipient1> and <member of group 1>). Per aggiungere ulteriori condizioni, selezionare Aggiungi condizione ed effettuare la selezione tra le opzioni rimanenti.To add more conditions, click Add condition and select from the remaining options.

      • Eccetto se: per aggiungere eccezioni per la regola, fare clic su Aggiungi eccezione, fare clic sul menu a discesa Seleziona un altro e configurare le eccezioni.Except if: To add exceptions for the rule, click Add exception, click on the Select one drop-down, and configure the exceptions. Impostazioni e comportamento sono equivalenti alle condizioni.The settings and behavior are exactly like the conditions.
  3. Al termine, scegliere Salva.When you're finished, click Save.

Utilizzare il Centro sicurezza & conformità per visualizzare i criteri anti-malwareUse the Security & Compliance Center to view anti-malware policies

  1. Nel centro sicurezza & conformità, accedere a criteri di gestione delle minacce > Policy > anti-malware.In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware.

  2. Quando si seleziona un filtro, informazioni sul filtro vengono visualizzate nel riquadro dettagli.When you select a policy, information about the policy is displayed in the details pane. Per ulteriori informazioni sul criterio, fare clic su modifica  icona modifica .To see more information about the policy, click Edit Edit icon.

    • Il valore della proprietà Enabled, il valore della proprietà Priority e le impostazioni della scheda Applicato a sono presenti nella regola di filtro antimalware.The Enabled property value, the Priority property value, and the settings on the Applied to tab are in the malware filter rule.

    • Le impostazioni sulle schede Generale e Impostazioni sono presenti nel criterio di filtro antimalware.The settings on the General and Settings tabs are in the malware filter policy.

Utilizzare il Centro sicurezza & conformità per modificare i criteri anti-malwareUse the Security & Compliance Center to modify anti-malware policies

  1. Nel centro sicurezza & conformità, accedere a criteri di gestione delle minacce > Policy > anti-malware.In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware.

  2. Selezionare il criterio, quindi fare clic su modifica  icona modifica .Select the policy, and then click Edit Edit icon. Per informazioni sulle impostazioni, vedere la sezione use the Security & Compliance Center to create anti-malware Policies in this topic.For information about the settings, see the Use the Security & Compliance Center to create anti-malware policies section in this topic.

    Note:Notes:

    • Le impostazioni non sono tutte presenti sulla stessa pagina, ma sono suddivise tra le schede Generale, Impostazioni e Applicato a.Instead of everything on one page, the settings are divided among the General, Settings, and Applied to tabs. La scheda applicato a non è disponibile nel criterio predefinito denominato default (che viene applicato automaticamente a tutti gli utenti).The Applied to tab isn't available in the default policy named Default (which is automatically applied to everyone).

    • Non è possibile rinominare il criterio predefinito.You can't rename the default policy.

Utilizzare il Centro sicurezza & conformità per abilitare o disabilitare i criteri anti-malwareUse the Security & Compliance Center to enable or disable anti-malware policies

  1. Nel centro sicurezza & conformità, accedere a criteri di gestione delle minacce > Policy > anti-malware.In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware.

  2. Selezionare il criterio dall'elenco e quindi configurare una delle opzioni seguenti:Select the policy from the list, and then configure one of the following settings:

    • Disabilitare il criterio: deselezionare la casella di controllo nella colonna Enabled .Disable the policy: Clear the check box in the Enabled column. Per impostazione predefinita, i criteri anti-malware sono abilitati quando vengono creati nel centro sicurezza & conformità.By default, anti-malware policies are enabled when you create them in the Security & Compliance Center.

    • Attiva il criterio: selezionare la casella di controllo nella colonna Enabled .Enable the policy: Select the check box in the Enabled column.

Utilizzare il Centro sicurezza & conformità per impostare la priorità dei criteri anti-malware personalizzatiUse the Security & Compliance Center to set the priority of custom anti-malware policies

Per impostazione predefinita, ai criteri antimalware viene assegnata una priorità che si basa sull'ordine in cui sono stati creati (le nuove polizie sono più basse rispetto ai criteri precedenti).By default, anti-malware policies are given a priority that's based on the order they were created in (newer polices are lower priority than older policies). Un valore di priorità inferiore indica una priorità più alta per il criterio e i criteri vengono elaborati nell'ordine di priorità (i criteri con priorità più elevata vengono elaborati prima di quelli con priorità più bassa).A lower priority number indicates a higher priority for the policy, and policies are processed in priority order (higher priority policies are processed before lower priority policies). Nessun criterio può avere la stessa priorità e l'elaborazione dei criteri termina dopo l'applicazione del primo criterio.No two policies can have the same priority, and policy processing stops after the first policy is applied.

Note:Notes:

  • Nel centro sicurezza & conformità è possibile modificare solo la priorità del criterio antimalware dopo averlo creato.In the Security & Compliance Center, you can only change the priority of the anti-malware policy after you create it. In PowerShell, è possibile ignorare la priorità predefinita quando si crea la regola di filtro antimalware (che può influire sulla priorità delle regole esistenti).In PowerShell, you can override the default priority when you create the malware filter rule (which can affect the priority of existing rules).

  • Nel centro sicurezza & conformità, i criteri anti-malware vengono elaborati nell'ordine in cui vengono visualizzati (il primo criterio ha il valore di priorità 0).In the Security & Compliance Center, anti-malware policies are processed in the order that they're displayed (the first policy has the Priority value 0). Il criterio antimalware predefinito denominato default ha il valore di priorità più bassoe non è possibile modificarlo.The default anti-malware policy named Default has the priority value Lowest, and you can't change it.

Per modificare la priorità di un criterio, spostare il criterio più in alto o più in basso nell'elenco (non è possibile modificare direttamente il numero Priority nel Centro sicurezza e conformità).To change the priority of a policy, move the policy up or down in the list (you can't directly modify the Priority number in the Security & Compliance Center).

  1. Nel centro sicurezza & conformità, accedere a criteri di gestione delle minacce > Policy > anti-malware.In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware.

  2. Selezionare un criterio, quindi fare clic su Sposta su verso l'alto o su freccia verso il basso  Move down  per spostare la regola verso l'alto o verso il basso nell'elenco.Select a policy, and then click Move up Up Arrow icon or Move down Down Arrow icon to move the rule up or down in the list.

Utilizzare il Centro sicurezza & conformità per rimuovere i criteri anti-malwareUse the Security & Compliance Center to remove anti-malware policies

Quando si utilizza il Centro sicurezza & conformità per rimuovere un criterio antimalware, la regola di filtro antimalware e i criteri di filtro antimalware corrispondenti vengono entrambi eliminati.When you use the Security & Compliance Center to remove an anti-malware policy, the malware filter rule and the corresponding malware filter policy are both deleted.

  1. Nel centro sicurezza & conformità, accedere a criteri di gestione delle minacce > Policy > anti-malware.In the Security & Compliance Center, go to Threat management > Policy > Anti-Malware.

  2. Selezionare il criterio antimalware che si desidera rimuovere dall'elenco, quindi fare clic su Elimina  icona di eliminazione .Select the anti-malware policy you want to remove from the list, and then click Delete Delete icon.

Utilizzo di PowerShell di Exchange Online o standalone EOP PowerShell per configurare i criteri anti-malwareUse Exchange Online PowerShell or standalone EOP PowerShell to configure anti-malware policies

Utilizzo di PowerShell per creare criteri anti-malwareUse PowerShell to create anti-malware policies

La creazione di un criterio antimalware in PowerShell è un processo in due passaggi:Creating an anti-malware policy in PowerShell is a two-step process:

  1. Creare il criterio del filtro antimalware.Create the malware filter policy.

  2. Creare la regola del filtro antimalware che identifica il criterio del filtro antimalware cui viene applicata la regola.Create the malware filter rule that specifies the malware filter policy that the rule applies to.

Note:Notes:

  • È possibile creare una nuova regola di filtro antimalware e assegnare un criterio di filtro antimalware esistente e non associato.You can create a new malware filter rule and assign an existing, unassociated malware filter policy to it. Non è possibile associare una regola di filtro antimalware a più di un criterio di filtro antimalware.A malware filter rule can't be associated with more than one malware filter policy.

  • Sono disponibili due impostazioni che è possibile configurare sui nuovi criteri antimalware in PowerShell che non sono presenti nel centro sicurezza & conformità fino a dopo la creazione del criterio:There are two settings that you can configure on new anti-malware policies in PowerShell that aren't available in the Security & Compliance Center until after you create the policy:

    • Creare il nuovo criterio come disabilitato (attivato $false nel cmdlet New-MalwareFilterRule ).Create the new policy as disabled (Enabled $false on the New-MalwareFilterRule cmdlet).

    • Impostare la priorità del criterio durante la creazione (priorità <Number> ) del cmdlet New-MalwareFilterRule .Set the priority of the policy during creation (Priority <Number>) on the New-MalwareFilterRule cmdlet).

  • Un nuovo criterio di filtro antimalware creato in PowerShell non è visibile nel centro sicurezza & conformità fino a quando non si assegna il criterio a una regola di filtro antimalware.A new malware filter policy that you create in PowerShell isn't visible in the Security & Compliance Center until you assign the policy to a malware filter rule.

Passaggio 1: utilizzare PowerShell per creare un criterio di filtro antimalwareStep 1: Use PowerShell to create a malware filter policy

Nota: in EOP, i valori dei parametri di azione DeleteMessage DeleteAttachmentAndUseDefaultAlert e DeleteAttachmentAndUseCustomAlert non eliminano i messaggi.Note: In EOP, the Action parameter values DeleteMessage, DeleteAttachmentAndUseDefaultAlert, and DeleteAttachmentAndUseCustomAlert don't delete messages. I messaggi vengono invece messi in quarantena.Instead, the messages are quarantined. Per ulteriori informazioni sul recupero dei messaggi in quarantena, vedere gestire i messaggi e i file in quarantena come amministratore in EOP.For more information about retrieving quarantined messages, see Manage quarantined messages and files as an admin in EOP.

Per creare un criterio di filtro di antimalware, utilizzare questa sintassi:To create a malware filter policy, use this syntax:

New-MalwareFilterPolicy -Name "<PolicyName>" [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlert | DeleteAttachmentAndUseCustomAlert>] [-AdminDisplayName "<OptionalComments>"] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>]

Con questo esempio viene creato un nuovo criterio per il filtro antimalware denominato Contoso Malware Filter Policy con queste impostazioni:This example creates a new malware filter policy named Contoso Malware Filter Policy with these settings:

  • Mettere in quarantena i messaggi che contengono malware senza inviare notifiche ai destinatari (non si utilizza il parametro Action e il valore predefinito è DeleteMessage ).Quarantine messages that contain malware without notifying the recipients (we aren't using the Action parameter, and the default value is DeleteMessage).

  • Non notificare al mittente il messaggio quando viene rilevato malware nel messaggio (non si utilizzano i parametri EnableExternalSenderNotifications o EnableInternalSenderNotifications e il valore predefinito per entrambi è $false ).Don't notify the message sender when malware is detected in the message (we aren't using the EnableExternalSenderNotifications or EnableInternalSenderNotifications parameters, and the default value for both is $false).

  • Notifica all'amministratore admin@contoso.com quando viene rilevato malware in un messaggio proveniente da un mittente interno.Notify the administrator admin@contoso.com when malware is detected in a message from an internal sender.

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-MalwareFilterPolicy.For detailed syntax and parameter information, see New-MalwareFilterPolicy.

Passaggio 2: utilizzare PowerShell per creare una regola di filtro antimalwareStep 2: Use PowerShell to create a malware filter rule

Per creare una regola di filtro di antimalware, utilizzare questa sintassi:To create a malware filter rule, use this syntax:

New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

Questo esempio crea una nuova regola di filtro malware denominata Contoso Recipients con queste impostazioni:This example creates a new malware filter rule named Contoso Recipients with these settings:

  • Il criterio di filtro antimalware denominato Contoso Malware Filter Policy viene associato alla regola.The malware filter policy named Contoso Malware Filter Policy is associated with the rule.

  • La regola si applica ai destinatari nel dominio contoso.com.The rule applies to recipients in the contoso.com domain.

New-MalwareFilterRule -Name "Contoso Recipients" -MalwareFilterPolicy "Contoso Malware Filter Policy" -RecipientDomainIs contoso.com

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-MalwareFilterRule.For detailed syntax and parameter information, see New-MalwareFilterRule.

Utilizzo di PowerShell per visualizzare i criteri di filtro antimalwareUse PowerShell to view malware filter policies

Per visualizzare un elenco riepilogativo di tutti i criteri di filtro antimalware, eseguire questo comando:To return a summary list of all malware filter policies, run this command:

Get-MalwareFilterPolicy

Per visualizzare informazioni dettagliate su un criterio di filtro antimalware specifico, utilizzare questa sintassi:To return detailed information about a specific malware filter policy, use the this syntax:

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

In questo esempio vengono visualizzati tutti i valori delle proprietà per il criterio di filtro antimalware denominato Executives.This example returns all the property values for the malware filter policy named Executives.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List

In questo esempio vengono visualizzate solo le proprietà specificate per lo stesso criterio.This example returns only the specified properties for the same policy.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List Action,AdminDisplayName,CustomNotifications,Enable*Notifications

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-MalwareFilterPolicy.For detailed syntax and parameter information, see Get-MalwareFilterPolicy.

Utilizzo di PowerShell per visualizzare le regole di filtro antimalwareUse PowerShell to view malware filter rules

Per visualizzare un elenco riepilogativo di tutte le regole di filtro antimalware, eseguire questo comando:To return a summary list of all malware filter rules, run this command:

Get-MalwareFilterRule

Per filtrare l'elenco in base alle regole abilitate o disabilitate, eseguire i comandi seguenti:To filter the list by enabled or disabled rules, run the following commands:

Get-HostedContentFilterRule -State Disabled
Get-HostedContentFilterRule -State Enabled

Per visualizzare informazioni dettagliate su una regola di filtro antimalware specifica, utilizzare questa sintassi:To return detailed information about a specific malware filter rule, use this syntax:

Get-MalwareFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

In questo esempio vengono visualizzati tutti i valori delle proprietà per la regola di filtro antimalware denominata Executives.This example returns all the property values for the malware filter rule named Executives.

Get-MalwareFilterRule -Identity "Executives" | Format-List

In questo esempio vengono visualizzate solo le proprietà specificate per la stessa regola.This example returns only the specified properties for the same rule.

Get-MalwareFilterRule -Identity "Executives" | Format-List Name,Priority,State,MalwareFilterPolicy,*Is,*SentTo,*MemberOf

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-MalwareFilterRule.For detailed syntax and parameter information, see Get-MalwareFilterRule.

Utilizzo di PowerShell per modificare i criteri di filtro antimalwareUse PowerShell to modify malware filter policies

A parte gli elementi seguenti, sono disponibili le stesse impostazioni quando si modifica un criterio di filtro antimalware in PowerShell come quando si crea il criterio come descritto nel passaggio 1: utilizzare PowerShell per creare una sezione dei criteri di filtro antimalware in questo argomento.Other than the following items, the same settings are available when you modify a malware filter policy in PowerShell as when you create the policy as described in the Step 1: Use PowerShell to create a malware filter policy section earlier in this topic.

  • L'opzione MakeDefault che trasforma il criterio specificato nel criterio predefinito (applicato a tutti gli utenti, la priorità più bassa immodificabile e non è possibile eliminarla) è disponibile solo quando si modifica un criterio di filtro antimalware in PowerShell.The MakeDefault switch that turns the specified policy into the default policy (applied to everyone, unmodifiable Lowest priority, and you can't delete it) is only available when you modify a malware filter policy in PowerShell.

  • Non è possibile rinominare un criterio di filtro antimalware (il cmdlet set-MalwareFilterPolicy non ha un parametro Name ).You can't rename a malware filter policy (the Set-MalwareFilterPolicy cmdlet has no Name parameter). Quando si rinomina un criterio antimalware nel centro sicurezza & Compliance, si sta solo rinominando la _regola_di filtro antimalware.When you rename an anti-malware policy in the Security & Compliance Center, you're only renaming the malware filter rule.

Per modificare un criterio di filtro di antimalware, utilizzare questa sintassi:To modify a malware filter policy, use this syntax:

Set-MalwareFilterPolicy -Identity "<PolicyName>" <Settings>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-MalwareFilterPolicy.For detailed syntax and parameter information, see Set-MalwareFilterPolicy.

Utilizzo di PowerShell per modificare le regole di filtro antimalwareUse PowerShell to modify malware filter rules

L'unica impostazione che non è disponibile quando si modifica una regola di filtro antimalware in PowerShell è il parametro Enabled che consente di creare una regola disattivata.The only setting that isn't available when you modify a malware filter rule in PowerShell is the Enabled parameter that allows you to create a disabled rule. Per abilitare o disabilitare le regole di filtro antimalware esistenti, vedere la sezione successiva.To enable or disable existing malware filter rules, see the next section.

In caso contrario, non sono disponibili altre impostazioni quando si modifica una regola di filtro antimalware in PowerShell.Otherwise, no additional settings are available when you modify a malware filter rule in PowerShell. Le stesse impostazioni sono disponibili quando si crea una regola come descritto nel passaggio 2: utilizzare PowerShell per creare una regola di filtro antimalware descritta in precedenza in questo argomento.The same settings are available when you create a rule as described in the Step 2: Use PowerShell to create a malware filter rule section earlier in this topic.

Per modificare una regola di filtro di antimalware, utilizzare questa sintassi:To modify a malware filter rule, use this syntax:

Set-MalwareFilterRule -Identity "<RuleName>" <Settings>

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-MalwareFilterRule.For detailed syntax and parameter information, see Set-MalwareFilterRule.

Utilizzo di PowerShell per abilitare o disabilitare le regole di filtro antimalwareUse PowerShell to enable or disable malware filter rules

L'abilitazione o disabilitazione di una regola di filtro antimalware in PowerShell attiva o disattiva l'intero criterio antimalware (la regola di filtro antimalware e il criterio di filtro antimalware assegnato).Enabling or disabling a malware filter rule in PowerShell enables or disables the whole anti-malware policy (the malware filter rule and the assigned malware filter policy). Non è possibile abilitare o disabilitare il criterio antimalware predefinito (viene sempre applicato sempre a tutti i destinatari).You can't enable or disable the default anti-malware policy (it's always always applied to all recipients).

Per abilitare o disabilitare una regola di filtro antimalware in PowerShell, utilizzare la sintassi seguente:To enable or disable a malware filter rule in PowerShell, use this syntax:

<Enable-MalwareFilterRule | Disable-MalwareFilterRule> -Identity "<RuleName>"

In questo esempio viene disabilitata la regola di filtro antimalware denominata Marketing Department.This example disables the malware filter rule named Marketing Department.

Disable-MalwareFilterRule -Identity "Marketing Department"

In questo esempio viene abilitata la stessa regola.This example enables same rule.

Enable-MalwareFilterRule -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Enable-MalwareFilterRule e Disable-MalwareFilterRule.For detailed syntax and parameter information, see Enable-MalwareFilterRule and Disable-MalwareFilterRule.

Utilizzo di PowerShell per impostare la priorità delle regole di filtro antimalwareUse PowerShell to set the priority of malware filter rules

Il valore di priorità più alto che è possibile impostare in una regola è 0.The highest priority value you can set on a rule is 0. Il valore più basso che è possibile impostare dipende dal numero di regole.The lowest value you can set depends on the number of rules. Se si dispone di cinque regole, ad esempio, è possibile utilizzare i valori di priorità da 0 a 4.For example, if you have five rules, you can use the priority values 0 through 4. Modificare la priorità di una regola esistente può avere un effetto a catena su altre regole.Changing the priority of an existing rule can have a cascading effect on other rules. Ad esempio, se si dispone di cinque regole personalizzate (priorità da 0 a 4) e si modifica la priorità di una regola su 2, la regola esistente con priorità 2 viene modificata a livello di priorità 3 e la regola con priorità 3 viene modificata a livello di priorità 4.For example, if you have five custom rules (priorities 0 through 4), and you change the priority of a rule to 2, the existing rule with priority 2 is changed to priority 3, and the rule with priority 3 is changed to priority 4.

Per impostare la priorità di una regola di filtro antimalware in PowerShell, utilizzare la sintassi seguente:To set the priority of a malware filter rule in PowerShell, use the following syntax:

Set-MalwareFilterRule -Identity "<RuleName>" -Priority <Number>

Nell'esempio seguente la priorità della regola denominata Marketing Department viene impostata su 2. Tutte le regole esistenti che hanno una priorità minore o uguale a 2 vengono abbassate di 1 valore (i numeri di priorità vengono aumentati di 1).This example sets the priority of the rule named Marketing Department to 2. All existing rules that have a priority less than or equal to 2 are decreased by 1 (their priority numbers are increased by 1).

Set-MalwareFilterRule -Identity "Marketing Department" -Priority 2

Note:Notes:

  • Per impostare la priorità di una nuova regola al momento della creazione, utilizzare il parametro Priority nel cmdlet New-MalwareFilterRule .To set the priority of a new rule when you create it, use the Priority parameter on the New-MalwareFilterRule cmdlet instead.

  • Il criterio di filtro antimalware predefinito non dispone di una regola di filtro antimalware corrispondente e ha sempre il valore di priorità immodificabile più basso.The default malware filter policy doesn't have a corresponding malware filter rule, and it always has the unmodifiable priority value Lowest.

Utilizzo di PowerShell per rimuovere i criteri di filtro antimalwareUse PowerShell to remove malware filter policies

Quando si utilizza PowerShell per rimuovere un criterio di filtro antimalware, la regola di filtro antimalware corrispondente non viene rimossa.When you use PowerShell to remove a malware filter policy, the corresponding malware filter rule isn't removed.

Per rimuovere un criterio di filtro antimalware in PowerShell, utilizzare la sintassi seguente:To remove a malware filter policy in PowerShell, use this syntax:

Remove-MalwareFilterPolicy -Identity "<PolicyName>"

In questo esempio viene rimosso il criterio di filtro antimalware denominato Marketing Department.This example removes the malware filter policy named Marketing Department.

Remove-MalwareFilterPolicy -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-MalwareFilterPolicy.For detailed syntax and parameter information, see Remove-MalwareFilterPolicy.

Utilizzo di PowerShell per rimuovere le regole di filtro antimalwareUse PowerShell to remove malware filter rules

Quando si utilizza PowerShell per rimuovere una regola di filtro antimalware, il criterio di filtro antimalware corrispondente non viene rimosso.When you use PowerShell to remove a malware filter rule, the corresponding malware filter policy isn't removed.

Per rimuovere una regola di filtro antimalware in PowerShell, utilizzare la sintassi seguente:To remove a malware filter rule in PowerShell, use this syntax:

Remove-MalwareFilterRule -Identity "<PolicyName>"

In questo esempio viene rimossa la regola di filtro antimalware denominata Marketing Department.This example removes the malware filter rule named Marketing Department.

Remove-MalwareFilterRule -Identity "Marketing Department"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-MalwareFilterRule.For detailed syntax and parameter information, see Remove-MalwareFilterRule.

Come verificare se queste procedure hanno avuto esito positivo?How do you know these procedures worked?

Utilizzare il file EICAR.TXT per verificare le impostazioni dei criteri anti-malwareUse the EICAR.TXT file to verify your anti-malware policy settings

Importante

Il file EICAR.TXT non è un virus.The EICAR.TXT file is not a virus. L'European Institute for computer Antivirus Research (EICAR) ha sviluppato questo file per testare in modo sicuro le installazioni e le impostazioni di anti-virus.The European Institute for Computer Antivirus Research (EICAR) developed this file to safely test anti-virus installations and settings.

  1. Aprire il blocco note e incollare il testo seguente in un file vuoto:Open Notepad and paste the following text into an empty file:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    

    Assicurarsi che questi siano gli unici caratteri di testo nel file.Be sure that these are the only text characters in the file. Le dimensioni del file devono essere 68 byte.The file size should be 68 bytes.

  2. Salvare il file come EICAR.TXTSave the file as EICAR.TXT

    Nel programma antivirus desktop, assicurarsi di escludere il EICAR.TXT dall'analisi (in caso contrario, il file verrà messo in quarantena).In your desktop anti-virus program, be sure to exclude the EICAR.TXT from scanning (otherwise, the file will be quarantined).

  3. Inviare un messaggio di posta elettronica contenente il file EICAR.TXT come allegato, utilizzando un client di posta elettronica che non bloccherà automaticamente il file.Send an email message that contains the EICAR.TXT file as an attachment, using an email client that won't automatically block the file. Utilizzare le impostazioni dei criteri anti-malware per determinare gli scenari seguenti da testare:Use your anti-malware policy settings to determine the following scenarios to test:

    • Posta elettronica da una cassetta postale interna a un destinatario interno.Email from an internal mailbox to an internal recipient.

    • Messaggi di posta elettronica da una cassetta postale interna a un destinatario esterno.Email from an internal mailbox to an external recipient.

    • Messaggi di posta elettronica da una cassetta postale esterna a un destinatario interno.Email from an external mailbox to an internal recipient.

  4. Verificare che il messaggio sia stato messo in quarantena e verificare i risultati della notifica del destinatario e del mittente in base alle impostazioni dei criteri antimalware.Verify that the message was quarantined, and verify the recipient and sender notification results based on your anti-malware policy settings. Ad esempio:For example:

    • I destinatari non sono informati o i destinatari ricevono il messaggio originale con l'allegato EICAR.TXT sostituito da **Text.txtdi avviso antimalware ** che contiene il testo predefinito o personalizzato.Recipients aren't notified, or recipients receive the original message with the EICAR.TXT attachment replaced by Malware Alert Text.txt that contains the default or customized text.

    • I mittenti interni o esterni ricevono una notifica con i messaggi di notifica predefiniti o personalizzati.Internal or external senders are notified with the default or customized notification messages.

    • L'indirizzo di posta elettronica di amministrazione specificato viene informato per i mittenti interni o esterni dei messaggi, con i messaggi di notifica predefiniti o personalizzati.The admin email address that you specified is notified for internal or external message senders, with the default or customized notification messages.

  5. Eliminare il file EICAR.TXT al termine del test (in modo che gli altri utenti non siano inutilmente allarmati).Delete the EICAR.TXT file after your testing is complete (so other users aren't unnecessarily alarmed by it).