Protezione avanzata di Windows Defender ai massimi livelli su Windows 10

Microsoft ha annunciato un nuovo Windows Defender Security Center a partire dal Windows 10 v1703 e questo rende più semplice la commutazione delle impostazioni di sicurezza per i nostri PC. Per impostazione predefinita, Windows Defender è impostato in una modalità di protezione bassa in quanto ciò renderà le nostre vite facili imponendo meno restrizioni, ma gli amministratori IT possono abilitare Cloup Protection e modificare queste impostazioni di Criteri di gruppo - Configura blocco a prima vista, Configura impostazione locale sovrascrittura per segnalazione e adesione a Microsoft MAPS (Microsoft Advanced Protection Service) o SpyNet, per impostare Protezione antivirus Windows Defender ai massimi livelli.

Protezione avanzata di Windows Defender in Windows 10

Esegui gpedit.msc in apri l`Editor Criteri di gruppo e vai al seguente percorso:

Configurazione computer> Modelli amministrativi> Componenti di Windows> Windows Defender Antivirus> Mappe

Qui vedrai 4 impostazioni:

1. Entra in Microsoft Maps
2. Configura blocco a prima vista caratteristica
3. Configura l`impostazione locale sovrascrittura per la segnalazione a Microsoft MAPS
4. Invia campioni di file quando è necessaria un`ulteriore analisi.

È possibile configurare queste impostazioni in base alle proprie esigenze

Iscriviti a Microsoft Maps

Per aderire a Microsoft Advanced Protection Service , fai doppio clic su Iscriviti a Microsoft Maps . Nella casella Proprietà che si apre, selezionare " Abilitato ."

Questa impostazione di criterio consente di aderire a Microsoft MAPS. Microsoft MAPS è la community online che ti aiuta a scegliere come rispondere a potenziali minacce. La comunità aiuta anche a fermare la diffusione di nuove infezioni da software dannoso. È possibile scegliere di inviare informazioni di base o aggiuntive sul software rilevato. Ulteriori informazioni aiutano Microsoft a creare nuove definizioni e ad aiutarlo a proteggere il tuo computer. Queste informazioni possono includere elementi come la posizione degli elementi rilevati sul computer se il software dannoso è stato rimosso. Le informazioni saranno automaticamente raccolte e inviate. In alcuni casi, le informazioni personali potrebbero essere inviate involontariamente a Microsoft. Tuttavia, Microsoft non utilizzerà queste informazioni per identificarti o contattarti.

Qui ci sono 3 opzioni - Disabilitato, Abbonamento di base e Iscrizione avanzata.

Configura blocco a prima vista

Dopo esserti iscritto a MAPS, puoi fare doppio clic su 0n Blocca in prima vista e selezionare Abilitato nella relativa casella Proprietà …

Questa funzione assicura che il dispositivo controlli in tempo reale con Microsoft Active Protection Service (MAPS) prima di consentire l`esecuzione di determinati contenuti o acceduto. Se questa funzione è disabilitata, il controllo non si verificherà, il che ridurrà lo stato di protezione del dispositivo.

Questa funzione richiede che queste impostazioni di Criteri di gruppo siano impostate come segue: Accedi a Microsoft MAPS deve essere abilitato, Invia campioni di file quando è richiesta un`ulteriore analisi deve essere impostato su Invia campioni sicuri o Invia tutti campioni, Scansiona tutti i file e gli allegati scaricati La politica deve essere abilitata e la politica Disattiva protezione in tempo reale NON deve essere abilitata.

Configura l`impostazione locale sovrascrittura per la segnalazione a Microsoft MAPS

Configura impostazione locale sovrascrittura per la segnalazione all`impostazione Microsoft MAPS consentirà agli utenti di avere la precedenza sui Criteri di gruppo, consentendo in tal modo di sovrascrivere la stessa.

Questa impostazione di criterio consente di configurare una sostituzione locale per consentire alla configurazione di accedere a Microsoft MAPS. Questa impostazione può essere impostata solo dai Criteri di gruppo. Se si attiva questa impostazione, l`impostazione delle preferenze locali avrà la priorità su Criteri di gruppo.

È necessario fare doppio clic su di esso e selezionare Abilitato nella finestra Proprietà che si apre. Una volta abilitata questa funzione, eseguirà i controlli in tempo reale e deciderà se consentire o meno il contenuto di funzionare.

Invia campioni di file quando è richiesta un`ulteriore analisi

I Invia campioni di file quando è richiesta un`ulteriore analisi ti consente di inviare automaticamente tutti i campioni a Microsoft per ulteriori analisi.

Questa impostazione di criterio configura il comportamento di invio di campioni quando viene impostata la opt-in per la telemetria MAPS. Le opzioni possibili sono: Chiedi sempre, Invia automaticamente campioni sicuri, Non inviare e invia automaticamente tutti i campioni.

Devi fare doppio clic su di esso e selezionare Abilitato nella finestra Proprietà che si apre.

H aving Fatto questo, puoi passare a impostare il livello di protezione Cloup per Windows Defender.

Seleziona il livello di protezione cloud in Windows Defender

Anche il livello di protezione cloud può essere abilitato usando i Criteri di gruppo visitando il seguente percorso:

Configurazione computer> Modelli amministrativi> Componenti di Windows> Windows Defender Antivirus> MpEngine

Nel riquadro di destra, vedrai Seleziona il livello di protezione . Fare doppio clic su di esso per aprire la relativa casella Proprietà e quindi selezionare Abilitato. Vedrai due opzioni offerte:

1. Default Windows Defender Livello di blocco antivirus
2. Livello di blocco alto

Seleziona Livello di blocco alto e fai clic su Applica.

Questa impostazione di criterio determina l`aggressività di Windows Defender Antivirus sarà in blocco e scansione di file sospetti. Se questa impostazione è attiva, Windows Defender Antivirus sarà più aggressivo nell`identificare i file sospetti da bloccare e scansionare; altrimenti, sarà meno aggressivo e quindi bloccherà e scansionerà con meno frequenza.

Configura controllo cloud esteso

Nelle impostazioni di MpEngine, vedrai anche un`impostazione Configura controllo cloud esteso . Se lo desideri, puoi anche Abilitare questa impostazione

Questa funzione consente a Windows Defender Antivirus di bloccare un file sospetto fino a 60 secondi e di digitalizzarlo nel cloud per assicurarsi che sia sicuro. Il tipico timeout del controllo cloud è 10 secondi. Per abilitare la funzionalità estesa di controllo del cloud, specifica il tempo prolungato in secondi, fino a ulteriori 50 secondi.

SUGGERIMENTO : fa in modo che Windows Defender ti protegga anche da programmi potenzialmente indesiderati.

Abilita e imposta il livello di protezione del cloud in alto usando il registro

Se sei un utente di Windows 10 Home, puoi usare il registro di Windows e modificare alcune impostazioni. Per fare ciò, digita regedit.exe in Inizia ricerca e premi Invio per aprire l`Editor del registro. Passare alla seguente chiave:

HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender

Nella parte sinistra, fare clic con il pulsante destro del mouse su Windows Defender, selezionare Nuovo> Chiave e denominare il tasto SpyNet . Fare clic con il tasto destro su Spynet e selezionare nuovamente Nuovo> Dword (32-bit) e denominarlo SpynetReporting. Impostare il suo valore su 2 per impostarlo su Livello avanzato.

Ora, ancora fare clic con il tasto destro del mouse sul tasto Windows Defender che appare sul lato sinistro e selezionare Nuovo> Tasto. Questa volta nominare la chiave come MpEngine . Fare clic con il tasto destro del mouse sul tasto MpEngine e selezionare Nuovo> Valore Dword (32 bit). Assegnare alla chiave il nome MpCloudBlockLevel e assegnargli un valore di 2 per impostarlo a livello di blocco alto.

Per ulteriori informazioni su questo argomento, è possibile visitare docs.microsoft.com.