Become a partner   | Request Support  | Contact Sales  | 1Stack access

    • KNOWLEDGE BASE

    Knowledge Base
    1Backup
    Acronis
    Antivirus
    Email
    Firewall
    GFI Software
    Mail
    Monitoring
    N-Able
    Sicurezza
    TSPlus
    1. Cloud
    2. Acronis
    3. Acronis - Antivirus MSP
    Diventa Autore per CoreTech | Scopri di più
    × Non sei ancora nostro cliente Acronis? Diventa Partner CoreTech e visita il nostro configuratore prezzi

    Acronis- Antivirus MSP: Microsoft Defender Antivirus e Microsoft Security Essentials

    Nota: La disponibilità della funzionalità dipende dalle quote di servizio abilitate per l'account.

    Microsoft Defender Antivirus

    Microsoft Defender Antivirus è un componente antimalware integrato di Microsoft Windows, distribuito a partire da Windows 8.

    Il modulo Microsoft Defender Antivirus (WDA) consente di configurare i criteri di sicurezza di Microsoft Defender Antivirus e di tracciarne lo stato tramite la console del servizio Cyber Protection.

    Il modulo è applicabile ai workload sui quali è installato Microsoft Defender Antivirus.

    Microsoft Security Essentials

    Microsoft Security Essentials è un componente antimalware integrato di Microsoft Windows, distribuito nelle versioni di Windows precedenti a Windows 8.

    Il modulo Microsoft Security Essentials consente di configurare i criteri di sicurezza di Microsoft Security Essentials e di tracciarne lo stato tramite la console del servizio Cyber Protection.

    Il modulo è applicabile ai workload sui quali è installato Microsoft Security Essentials.

    Le impostazioni per Microsoft Security Essentials sono simili a quelle per Microsoft Defender Antivirus, ma non è possibile configurare la protezione in tempo reale, né definire le esclusioni tramite la console del servizio Cyber Protection.

    Pianifica scansione

    Specificare la pianificazione per la scansione pianificata.

    Modalità di scansione:

    • Completa – un controllo completo di tutti i file e le cartelle aggiuntivo rispetto agli elementi scansionati con la scansione rapida. Per l'esecuzione, richiede un numero di risorse di sistema superiore a quello della scansione rapida.
    • Rapida – un controllo rapido dei processi in memoria e delle cartelle in cui si trova in genere il malware. Per l'esecuzione, richiede un numero di risorse di sistema inferiore.

    Definire il giorno della settimana e l'ora in cui verrà eseguita la scansione.

    Scansione rapida quotidiana – indica l'ora della scansione rapida quotidiana.

    A seconda delle proprie esigenze, è possibile impostare le seguenti opzioni:

    Avvia la scansione pianificata quando la macchina è attiva ma non in uso

    Verifica le più recenti definizioni di virus e spyware prima di eseguire una scansione pianificata

    Limita l'utilizzo della CPU durante la scansione a

    Per ulteriori informazioni sulle impostazioni di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#scheduled-scans-settings

    Azioni predefinite

    Definisce le azioni predefinite da eseguire sulle minacce rilevate con diversi livelli di gravità:

    • Pulisci – pulisce il malware individuato in un workload.
    • Quarantena – sposta il malware individuato nella cartella della quarantena, ma non lo elimina.
    • Rimuovi – rimuove il malware individuato dal workload.
    • Consenti – non rimuove né mette in quarantena il malware rilevato.
    • Definito dall'utente – viene chiesto all'utente di indicare l'azione da eseguire sul malware individuato.
    • Nessuna azione – non viene intrapresa alcuna azione.
    • Blocca – blocca il malware individuato.

    Per ulteriori informazioni sulle impostazioni delle azioni predefinite di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#default-actions-settings

    Protezione in tempo reale

    Abilitare la Protezione in tempo reale per individuare e arrestare il malware impedendone l'installazione o l'esecuzione nei workload.

    Scansiona tutti i download – se questa opzione è selezionata, viene effettuata la scansione su tutti i file e gli allegati scaricati.

    Abilita il monitoraggio del comportamento – se l'opzione è selezionata, il monitoraggio del comportamento viene abilitato.

    Scansione dei file di rete – se l'opzione è selezionata, vengono scansionati i file di rete.

    Consenti la scansione completa delle unità di rete mappate – se l'opzione è selezionata, le unità di rete mappate vengono completamente scansionate.

    Consenti la scansione delle e-mail – se l'opzione è abilitata, il motore analizza caselle di posta e file di posta, in base al loro formato specifico, per analizzare il corpo e gli allegati delle e-mail.

    Per ulteriori informazioni sulle impostazioni di protezione in tempo reale di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#real-time-protection-settings

    Avanzato

    Specificare le impostazioni di scansione avanzate:

    • Scansiona file di archivio – include i file di archivio, come quelli con estensione .zip o .rar, nella scansione.
    • Scansiona unità rimovibili – scansiona le unità rimovibili durante le scansioni complete.
    • Crea punto di ripristino configurazione di sistema – in alcuni casi, un file importante o una voce di registro potrebbero essere rimossi come "falsi positivi"; in questi casi, la presenza di un punto di ripristino può consentire il ripristino del sistema.
    • Rimuovi i file posti in quarantena dopo – definisce il periodo al termine del quale i file in quarantena verranno rimossi.

    • Invia i file di esempio automaticamente quando è necessaria un'ulteriore analisi:

      • Chiedi sempre – prima dell'invio del file viene sempre richiesta la conferma all'utente.
      • Invia gli esempi sicuri automaticamente – la maggior parte degli esempi vengono inviati automaticamente, ad eccezione dei file che possono contenere informazioni personali. Per questi file viene richiesta una conferma aggiuntiva.
      • Invia tutti gli esempi automaticamente – tutti gli esempi vengono inviati automaticamente.
    • Disabilita l'interfaccia utente di Windows Defender Antivirus – se l'opzione è selezionata l'interfaccia utente di WDA non sarà disponibile all'utente. È possibile gestire le policy WDA tramite la console del servizio Cyber Protection.

    • MAPS (Microsoft Active Protection Service) – comunità online che aiuta a scegliere come reagire alle potenziali minacce.

      • Non desidero aderire a MAPS – nessuna informazione sul software individuato verrà inviata a Microsoft.
      • Appartenenza di base – informazioni di base sul software individuato verranno inviate a Microsoft.
      • Appartenenza avanzata – informazioni più dettagliate sul software individuato verranno inviate a Microsoft.

      Per ulteriori informazioni, fare riferimento a https://www.microsoft.com/security/blog/2015/01/14/maps-in-the-cloud-how-can-it-help-your-enterprise/

    Per ulteriori informazioni sulle impostazioni avanzate di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#advanced-settings

    Esclusioni

    È possibile specificare l'esclusione dalla scansione dei file e delle cartelle indicate di seguito:

    • Processi – qualsiasi file letto o scritto dal processo stesso verrà escluso dalla scansione. È necessario definire il percorso completo al file eseguibile del processo.
    • File e cartelle – i file e le cartelle specificate verranno escluse dalla scansione. È necessario definire il percorso completo al file o alla cartella, o indicare l'estensione del file.

    Per ulteriori informazioni sulle impostazioni di esclusione di Microsoft Defender Antivirus, consultare https://docs.microsoft.com/en-us/sccm/protect/deploy-use/endpoint-antimalware-policies#exclusion-settings