Microsoft ha annunciato un nuovo Windows Defender Security Center a partire dal Windows 10 v1703 e questo rende più semplice cambiare le impostazioni di sicurezza per i nostri PC. Per impostazione predefinita, Windows Defender è impostato in una modalità di protezione bassa in quanto ciò renderà le nostre vite facili imponendo meno restrizioni, ma gli amministratori IT possono abilitare Cloup Protection e modificare queste impostazioni di Criteri di gruppo - Configura blocco a prima vista, Configura impostazione locale sovrascrittura per reporting e Join Microsoft MAPS (Microsoft Advanced Protection Service) o SpyNet, per impostare Windows Defender Antivirus che blocca la protezione ai massimi livelli.
Proteggi la protezione di Windows Defender in Windows 10
Correre gpedit.msc per aprire l'Editor criteri di gruppo e passare al seguente percorso:
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps
- Iscriviti a Microsoft Maps
- Configura la funzionalità Blocca in prima vista
- Configurare l'override delle impostazioni locali per i report su Microsoft MAPS
- Invia campioni di file quando è richiesta un'ulteriore analisi.
È possibile configurare queste impostazioni in base alle proprie esigenze.
Iscriviti a Microsoft Maps
Per aderire Microsoft Advanced Protection Service, fare doppio clic su Iscriviti a Microsoft Maps. Nella finestra Proprietà che si apre, seleziona Abilitato.”
This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
Hai 3 opzioni qui - Disabili, abbonamento base e abbonamento avanzato.
Configura la funzionalità Blocca in prima vista
Dopo aver aderito a MAPS, è possibile fare doppio clic su 0n Block at First Sight e selezionare Abilitato nella sua casella Proprietà..
This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.
Questa funzione richiede che queste impostazioni di Criteri di gruppo siano impostate come segue: Iscriviti a Microsoft MAPS deve essere abilitato, il Invia campioni di file quando è richiesta un'ulteriore analisi dovrebbe essere impostato su Invia campioni sicuri o Invia tutti i campioni, il Scansione di tutti i file e gli allegati scaricati la politica deve essere abilitata e il Disattiva la protezione in tempo reale la politica NON dovrebbe essere abilitata.
Configurare l'override delle impostazioni locali per i report su Microsoft MAPS
Il Configurare l'override delle impostazioni locali per i report su Microsoft MAPS l'impostazione consentirà agli utenti di avere la precedenza sui Criteri di gruppo, consentendo in tal modo di sovrascrivere gli stessi.
This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.
È necessario fare doppio clic su di esso e selezionare Abilitato nella finestra Proprietà che si apre. Una volta abilitata questa funzionalità, eseguirà i controlli in tempo reale e deciderà se consentire o meno il contenuto.
Invia campioni di file quando è richiesta un'ulteriore analisi
Il Invia campioni di file quando è richiesta un'ulteriore analisi l'impostazione ti consentirà di inviare automaticamente tutti i campioni a Microsoft per ulteriori analisi.
This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.
È necessario fare doppio clic su di esso e selezionare Abilitato nella finestra Proprietà che si apre.
Hfatto questo, è possibile passare a impostare il Cloup livello di protezione per Windows Defender.
Seleziona il livello di protezione cloud in Windows Defender
Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine
Nel pannello di destra, vedrai Seleziona il livello di protezione. Fare doppio clic su di esso per aprire la relativa finestra delle proprietà e quindi scegliere Abilitato. Vedrai due opzioni offerte:
- Windows Defender predefinito. Livello di blocco antivirus
- Alto livello di blocco
Selezionare Alto livello di blocco e fare clic su Applica.
This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.
Configura il controllo del cloud esteso
Sotto le impostazioni di MpEngine, vedrai anche a Configura il controllo del cloud esteso ambientazione. Se lo desideri, puoi anche abilitare questa impostazione
This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.
MANCIA: Fai in modo che Windows Defender ti protegga anche da programmi potenzialmente indesiderati.
Abilita e imposta il livello di protezione del Cloud su Alto usando il Registro
Se sei un utente di Windows 10 Home, puoi utilizzare il registro di Windows e modificare alcune impostazioni. Per fare questo, digitare regedit.exe in Start Search e premi Invio per aprire l'Editor del Registro. Ora vai alla seguente chiave:
HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender
Nella parte sinistra, fai clic con il tasto destro del mouse su Windows Defender, selezionare Nuovo> Chiave e nominare la chiave SpyNet. Fare clic con il tasto destro su Spynet e selezionare nuovamente Nuovo> Dword (32 bit) e denominarlo SpyNetReporting. Imposta il suo valore a 2 per impostarlo a livello avanzato.
Ora, di nuovo con il tasto destro del mouse su Windows Defender tasto che appare sul lato sinistro e selezionare Nuovo> Tasto. Questa volta nominare la chiave come MpEngine. Quindi fai clic con il tasto destro del mouse su MpEngine chiave e selezionare Nuovo> Valore Dword (32 bit). Denominare la chiave come MpCloudBlockLevel e dargli un valore di 2 per impostarlo a livello di blocco alto.
Per ulteriori informazioni su questo argomento, è possibile visitare docs.microsoft.com.
