Configurare Microsoft Defender notifiche antivirus visualizzate sugli endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
In Windows 10 e Windows 11, le notifiche delle applicazioni relative al rilevamento e alla correzione del malware sono più affidabili, coerenti e concise. Microsoft Defender notifiche antivirus vengono visualizzate sugli endpoint quando le analisi vengono completate e vengono rilevate minacce. Le notifiche seguono le analisi pianificate e attivate manualmente. Queste notifiche vengono visualizzate anche nel Centro notifiche e un riepilogo delle analisi e dei rilevamenti delle minacce viene visualizzato a intervalli di tempo regolari.
Se si fa parte del team di sicurezza dell'organizzazione, è possibile configurare la modalità di visualizzazione delle notifiche negli endpoint, ad esempio le notifiche che richiedono un riavvio del sistema o che indicano che è stata rilevata e corretta una minaccia.
Configurare le notifiche antivirus usando Criteri di gruppo o l'app Sicurezza di Windows
È possibile configurare la visualizzazione di altre notifiche, ad esempio riepiloghi recenti del rilevamento delle minacce, nell'app Sicurezza di Windows e con Criteri di gruppo.
| Impostazione | Descrizione |
|---|---|
| Configurare l'intervallo di tempo per i report sull'integrità del servizio | Questa impostazione di criterio configura l'intervallo di tempo (in minuti) per l'invio dei report sull'integrità del servizio dagli endpoint. Se si disabilita o non si configura questa impostazione, viene applicato il valore predefinito. Il valore predefinito è impostato su 60 minuti (1 ora). Se si configura questa impostazione su 0, non vengono inviati report sull'integrità del servizio. Il valore massimo consentito per l'impostazione è 14400 minuti (10 giorni). |
| Configurare il timeout per i rilevamenti in stato di errore critico | Questa impostazione di criterio configura il tempo in minuti prima che un rilevamento nello stato "critico non riuscito" si sposti allo stato "azione aggiuntiva" o allo stato "cancellato". |
| Configurare il timeout per i rilevamenti in stato di errore non critico | Questa impostazione di criterio consente di configurare il tempo in minuti prima che uno stato di rilevamento con stato "non critico non riuscito" passi allo stato "cancellato". |
| Configurare il timeout per i rilevamenti nello stato corretto di recente | Questa impostazione di criterio configura il tempo in minuti prima che un rilevamento nello stato "completato" passi allo stato "cancellato". |
| Configurare il timeout per i rilevamenti che richiedono un'azione aggiuntiva | Questa impostazione di criterio configura il tempo in minuti prima che un rilevamento nello stato "azione aggiuntiva" passi allo stato "cancellato". |
| Configurare gli eventi Watson | Questa impostazione di criterio consente di configurare se gli eventi Watson vengono inviati o meno. Se si abilita o non si configura questa impostazione, vengono inviati gli eventi Watson. Se si disabilita questa impostazione, gli eventi Watson non vengono inviati. |
| Configurare se segnalare gli eventi eliminati dalla firma dinamica | Questa impostazione di criterio consente di configurare se segnalare gli eventi eliminati della firma dinamica. Se non si configura questa impostazione, viene applicato il valore predefinito. Il valore predefinito è impostato su disabilitato (tali eventi non vengono segnalati). Se si configura questa impostazione per l'abilitazione, vengono segnalati gli eventi di eliminazione della firma dinamica. Se si configura questa impostazione su disabilitata, gli eventi di firma dinamica eliminati non vengono segnalati. |
| Configurare i componenti del preprocessore di traccia software Windows | Questo criterio configura i componenti del preprocessore di traccia software Windows (traccia software WPP). |
| Configurare il livello di traccia WPP | Questo criterio consente di configurare i livelli di traccia per il preprocessore di traccia software Windows (traccia software WPP). I livelli di traccia sono definiti come: 1 - Errore 2 - Avviso 3 - Info 4 - Debug |
| Disattivare le notifiche avanzate | Usare questa impostazione di criterio per specificare se si desidera visualizzare Microsoft Defender notifiche avanzate antivirus nei client. Se si disabilita o non si configura questa impostazione, nei client verranno visualizzate le notifiche avanzate di Microsoft Defender Antivirus. Se si abilita questa impostazione, Microsoft Defender notifiche avanzate antivirus non verranno visualizzate nei client. |
Nota
In Windows 10 versione 1607 la funzionalità è stata denominata Notifiche avanzate ed è stata configurata in Windows Settings>Update & sicurezza>di Windows Defender. Nelle impostazioni di Criteri di gruppo per tutte le versioni di Windows 10 e Windows 11, la funzionalità di notifica è denominata Notifiche avanzate.
Usare Criteri di gruppo per disabilitare altre notifiche
Nel computer di gestione dei Criteri di gruppo aprire la Console Gestione Criteri di gruppo.
Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e quindi scegliere Modifica.
Nel Criteri di gruppo Management Editor passare a Configurazione computer.
Selezionare Modelli amministrativi.
Espandere l'albero in Componenti> di Windows Microsoft Defender Report antivirus>.
Fare doppio clic su Disattiva notifiche avanzate e impostare l'opzione su Abilitato. Infine scegliere OK. Questa impostazione impedisce la visualizzazione di altre notifiche.
Importante
La disabilitazione di altre notifiche non disabiliterà le notifiche critiche, ad esempio il rilevamento delle minacce e gli avvisi di correzione.
Usare l'app Sicurezza di Windows per disabilitare le notifiche aggiuntive
Aprire l'app Sicurezza di Windows facendo clic sull'icona dello scudo nella barra delle applicazioni o cercando Sicurezza nel menu Start.
Selezionare Il riquadro Virus & protezione dalle minacce (o l'icona dello scudo sulla barra dei menu a sinistra) e quindi selezionare Impostazioni di protezione dalle minacce & virus
Scorrere fino alla sezione Notifiche e selezionare Modifica impostazioni di notifica.
Scorrere l'interruttore su Disattivato o Attivato per disabilitare o abilitare altre notifiche.
Importante
La disabilitazione di altre notifiche non disabiliterà le notifiche critiche, ad esempio il rilevamento delle minacce e gli avvisi di correzione.
Configurare le notifiche standard sugli endpoint usando Criteri di gruppo
È possibile usare Criteri di gruppo per:
- Visualizzare altro testo personalizzato sugli endpoint quando l'utente deve eseguire un'azione
- Nascondere tutte le notifiche sugli endpoint
- Nascondere le notifiche di riavvio sugli endpoint
Nascondere le notifiche può essere utile in situazioni in cui non è possibile nascondere l'intera interfaccia antivirus Microsoft Defender. Per altre informazioni, vedere Impedire agli utenti di visualizzare o interagire con l'interfaccia utente di Antivirus Microsoft Defender. Le notifiche nascoste si verificano solo negli endpoint in cui vengono distribuiti i criteri. Le notifiche relative alle azioni che devono essere eseguite ,ad esempio un riavvio, verranno comunque visualizzate nel dashboard e nei report di monitoraggio di endpoint protection Microsoft Configuration Manager.
Per aggiungere informazioni di contatto personalizzate alle notifiche degli endpoint, vedere Personalizzare l'app Sicurezza di Windows per l'organizzazione.
Usare Criteri di gruppo per nascondere le notifiche
Nel computer di gestione dei Criteri di gruppo aprire la Console Gestione Criteri di gruppo.
Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e quindi scegliere Modifica.
Nel Criteri di gruppo Management Editor passare a Configurazione computer e quindi selezionare Modelli amministrativi.
Espandere l'albero in Componenti >di Windows Microsoft Defenderinterfaccia clientantivirus>.
Fare doppio clic su Elimina tutte le notifiche e impostare l'opzione su Abilitato.
Selezionare OK. Questa impostazione impedisce la visualizzazione di altre notifiche.
Usare Criteri di gruppo per nascondere le notifiche di riavvio
Nel computer di gestione dei Criteri di gruppo aprire la Console Gestione Criteri di gruppo.
Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e quindi scegliere Modifica.
Nel Criteri di gruppo Management Editor passare a Configurazione computer.
Fare clic su Modelli amministrativi.
Espandere l'albero in Componenti >di Windows Microsoft Defenderinterfaccia clientantivirus>.
Fare doppio clic su Elimina notifiche di riavvio e impostare l'opzione su Abilitato.
Selezionare OK. Questa impostazione impedisce la visualizzazione di altre notifiche.
Consiglio
Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:
- Impostare le preferenze per Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Mac
- Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
- Impostare le preferenze per Microsoft Defender per endpoint su Linux
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.