Protezione da malware in Microsoft 365
Il malware si riferisce a virus, spyware, ransomware e qualsiasi altro software dannoso destinato a rubare dati o danneggiare i sistemi informatici. I sistemi Microsoft 365 includono soluzioni antimalware, ad esempio Microsoft Defender rilevamento antivirus, per impedire l'introduzione di malware da parte di un client o di un server Microsoft 365. Il software antimalware è un meccanismo principale usato per proteggere gli asset di Microsoft 365 da software dannoso, fornendo misure preventive e investigative contro software dannoso.
Almeno ogni giorno, le soluzioni antimalware tengono traccia delle versioni software e delle firme di malware note per effettuare rilevamenti. Le funzioni seguenti vengono gestite centralmente in ogni endpoint per ogni team di servizio:
- Analisi automatiche dell'ambiente
- Analisi periodiche del file system (almeno settimanali)
- Analisi in tempo reale dei file al momento del download, dell'apertura o dell'esecuzione
- Download automatico e applicazione degli aggiornamenti delle firme almeno ogni giorno dal sito di definizione del virus del fornitore
- Avviso, pulizia e mitigazione del malware rilevato
Al momento del rilevamento del malware, le soluzioni antimalware tengono traccia e avvisano il team responsabile della risposta agli eventi imprevisti microsoft per avviare il processo di risposta agli eventi imprevisti. Vedere Microsoft Defender XDR per un approccio unificato di intelligence sulle minacce al ransomware.
La protezione dal malware è una responsabilità condivisa. Per altre informazioni su come Microsoft 365 può proteggere i dati, vedere Exchange Online Protection, Microsoft Defender per Office 365 e Protezione ransomware condivisa.