Rafforza la protezione di Windows Defender ai massimi livelli su Windows 10

Microsoft ha annunciato un nuovo Windows Defender Security Center a partire da Windows 10 v1703 e questo semplifica la commutazione delle impostazioni di sicurezza per i nostri PC. Per impostazione predefinita, Windows Defender è impostato in una modalità di protezione bassa poiché ciò ci semplificherà la vita imponendo meno restrizioni, ma gli amministratori IT possono abilitare la protezione cloud(Cloud Protection) e modificare queste impostazioni dei criteri di gruppo : (Group Policy)configurare il blocco(Configure Block) a prima vista(First Sight) , configurare(Configure) l'override delle impostazioni locali per la segnalazione e Iscriviti a Microsoft MAPS(Join Microsoft MAPS) ( Microsoft Advanced Protection Service ) o SpyNet , per impostareProtezione del blocco di Windows Defender Antivirus(Windows Defender Antivirus) ai massimi livelli.

(Harden Windows Defender)Rafforza la protezione di Windows Defender in Windows 10

Esegui gpedit.msc per aprire l' Editor criteri di gruppo(Group Policy Editor) e vai al seguente percorso:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Qui vedrai 4 impostazioni:

  • Unisciti a Microsoft Maps
  • Configura la funzione Blocca(Block) a prima vista(First Sight)
  • Configurare(Configure) l'override delle impostazioni locali per la segnalazione a Microsoft MAPS
  • Invia(Send) campioni di file quando sono necessarie ulteriori analisi.

Puoi configurare le impostazioni di Windows Defender in base alle tue esigenze.

1] Unisciti a Microsoft Maps

Per partecipare a Microsoft Advanced Protection Service , fare doppio clic su Partecipa a Microsoft Maps(Join Microsoft Maps) . Nella finestra Proprietà(Properties) che si apre, seleziona " Abilitato(Enabled) ".

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Hai 3 opzioni qui: Disabilitato(Disabled) , Abbonamento di base(Basic) e Abbonamento avanzato(Advanced) .

2] Configura la funzione Blocca(Configure Block) a prima vista(First Sight)

Dopo esserti unito a MAPS , puoi fare doppio clic su 0n Blocca a prima vista(Block at First Sight) e selezionare Abilitato nella sua finestra delle proprietà(Properties) ..

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Questa funzionalità richiede che queste impostazioni dei criteri(Group Policy) di gruppo siano impostate come segue: Unisciti a Microsoft MAPS(Join Microsoft MAPS) deve essere abilitato, Invia campioni di file quando sono necessarie ulteriori analisi(Send file samples when further analysis is required) deve essere impostato su Invia campioni sicuri(Send safe samples) o Invia tutti i campioni(Send all samples) , il criterio Scansione di tutti i file scaricati e gli allegati(Scan all downloaded files and attachments) deve essere impostato su Invia campioni sicuri o Invia tutti i campioni essere abilitato e il criterio Disattiva protezione in tempo reale(Turn off real-time protection) NON deve essere abilitato.

3] Configurare(Configure) l'override delle impostazioni locali per la segnalazione a Microsoft MAPS

L' impostazione Configura l'override dell'impostazione locale per la segnalazione a Microsoft MAPS(Configure local setting override for reporting to Microsoft MAPS) consentirà agli utenti di avere la precedenza sui criteri di gruppo,(Group Policy) consentendo loro infine di eseguire l'override dello stesso.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

È necessario fare doppio clic su di esso e selezionare Abilitato nella finestra delle proprietà(Properties) che si apre. Una volta abilitata questa funzione, eseguirà i controlli in tempo reale e deciderà se consentire o meno l'esecuzione del contenuto.

4] Inviare(Send) campioni di file quando sono necessarie ulteriori analisi

L' impostazione Invia campioni di file quando è necessaria un'ulteriore analisi(Send file samples when further analysis is required) ti consentirà di inviare tutti i campioni automaticamente a Microsoft per ulteriori analisi.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

È necessario fare doppio clic su di esso e selezionare Abilitato nella finestra delle proprietà(Properties) che si apre.

Fatto ciò, puoi passare all'impostazione del livello di protezione Cloud per Windows Defender.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Seleziona il(Select Cloud Protection) livello di protezione cloud in Windows Defender

Rafforza la protezione di Windows Defender in Windows 10

Anche il livello di protezione cloud può essere abilitato utilizzando i Criteri(Group Policy) di gruppo visitando il seguente percorso:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

Nel riquadro di destra vedrai Seleziona livello di protezione(Select protection level) . Fare doppio clic su di esso per aprire la sua finestra Proprietà(Properties) e quindi scegliere Abilitato(Enabled) . Vedrai due opzioni offerte:

  1. Livello di blocco predefinito di Windows Defender Antivirus
  2. Alto livello di blocco

Seleziona Livello di blocco alto(High blocking level) e fai clic su Applica.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Leggi(Read) : Come abilitare e configurare la protezione dal ransomware in Windows Defender(Ransomware Protection in Windows Defender) .

6] Configura il controllo cloud esteso

Sotto le impostazioni di MpEngine , vedrai anche un'impostazione  Configura controllo cloud esteso(Configure extended cloud check) . Se lo desideri, puoi anche abilitare questa impostazione

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

SUGGERIMENTO(TIP) : fai in modo che Windows Defender ti protegga anche da programmi potenzialmente indesiderati(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Abilita(] Enable) e imposta il livello di protezione del cloud su (Cloud Protection)Alto(High) utilizzando il registro(Registry)

Se sei un utente di Windows 10 Home , puoi utilizzare il registro di Windows(Windows Registry) e modificare alcune impostazioni. Per fare ciò, digita regedit.exe in Inizia ricerca(Start Search) e premi Invio(Enter) per aprire l' Editor del Registro(Registry Editor) di sistema . Ora vai alla seguente chiave:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Nella parte sinistra, fai clic con il pulsante destro del mouse su Windows Defender, seleziona Nuovo > Chiave e denomina la chiave Spynet . Fare clic con il pulsante destro del mouse su Spynet e di nuovo selezionare New > Dword (32 bit) e denominarlo SpynetReporting. Imposta il suo valore su 2 per impostarlo a livello avanzato.

Ora, fai di nuovo clic con il pulsante destro del mouse sulla chiave di Windows Defender che appare sul lato sinistro e seleziona New > Key . Questa volta nomina la chiave come MpEngine . Quindi fare clic con il pulsante destro del mouse sulla chiave MpEngine e selezionare New > Dword (32 bit). Denominare la chiave come MpCloudBlockLevel e assegnarle un valore di 2 per impostarla a livello di blocco alto.

Strumenti che possono aiutarti:(Tools that may help you:)

  1. ConfigureDefender ti aiuta a modificare istantaneamente le impostazioni di sicurezza di Windows(Windows Security)
  2. Lo strumento WinDefThreatsView(WinDefThreatsView) ti consente di impostare azioni predefinite per le minacce di Windows Defender .



Gioia Ferri

About the author

Sono un ingegnere del software con oltre 10 anni di esperienza nel lavoro su Apple iOS e dispositivi edge. La mia esperienza nell'ingegneria hardware mi ha appassionato nell'assicurarmi che i dispositivi dei nostri clienti siano il più affidabili e fluidi possibile. Ho scritto codice negli ultimi anni e ho imparato a usare Git, Vim e Node.js.


Related posts