Risolvere i problemi relativi alle impostazioni antivirus Microsoft Defender
Si applica a:
- Microsoft Defender XDR
- Microsoft Defender per endpoint Piano 1 e 2
- Microsoft Defender for Business
- Microsoft Defender per singoli utenti
- Antivirus Microsoft Defender
Microsoft Defender Antivirus offre numerosi modi per gestire il prodotto, offrendo flessibilità alle piccole e medie imprese e alle organizzazioni aziendali grazie agli strumenti di gestione già disponibili.
- Microsoft Defender per endpoint gestione delle impostazioni di sicurezza
- Microsoft Intune (MDM)
- Microsoft Configuration Manager con collegamento tenant
- co-gestione Microsoft Configuration Manager
- Microsoft Configuration Manager (autonomo)
- Criteri di gruppo (oggetto Criteri di gruppo)
- PowerShell
- Strumentazione gestione Windows (WMI)
- Registro di sistema
Consiglio
Per ottenere risultati ottimali, usare un metodo per gestire Microsoft Defender Antivirus.
Risoluzione dei problemi relativi alle impostazioni di antivirus Microsoft Defender
Si supponga che la migrazione da un prodotto antivirus non Microsoft e quando si tenta di abilitare Microsoft Defender Antivirus non venga avviata. Molto probabilmente si sta verificando un conflitto di criteri. È possibile limitare il problema controllando questa chiave del Registro di sistema: DisableAntispyware (dword) 1 (esadecimale) è impostato.
Per rimuovere i conflitti di criteri, ecco il processo consigliato corrente:
- Comprendere l'ordine di precedenza.
- Determinare dove sono configurate le impostazioni di Microsoft Defender Antivirus.
- Identificare criteri e impostazioni.
- Collaborare con il team di sicurezza per rimuovere o modificare i criteri in conflitto.
Passaggio 1: Comprendere l'ordine di precedenza
Quando i criteri e le impostazioni sono configurati in più strumenti, in generale, ecco l'ordine di precedenza:
- Microsoft Defender per endpoint gestione delle impostazioni di sicurezza
- Criteri di gruppo (oggetto Criteri di gruppo)
- co-gestione Microsoft Configuration Manager
- Microsoft Configuration Manager (autonomo)
- Microsoft Intune (MDM)
- Microsoft Configuration Manager con collegamento tenant
- PowerShell (Set-MpPreference), MpCmdRun.exeo Strumentazione gestione Windows (WMI).
Avviso
MDMWinsOverGP è un'impostazione CSP di criteri che non si applica a tutte le impostazioni, ad esempio le regole di riduzione della superficie di attacco (regole ASR) in Windows 10.
Passaggio 2: Determinare dove sono configurate le impostazioni di antivirus Microsoft Defender
Scopri se Microsoft Defender impostazioni antivirus vengono visualizzate tramite un criterio, MDM o un'impostazione locale. Nella tabella seguente vengono descritti i criteri, le impostazioni e gli strumenti pertinenti.
| Criteri o impostazione | Posizione del Registro di sistema | Strumenti |
|---|---|---|
| Criteri | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
- Microsoft Defender per endpoint gestione delle impostazioni di sicurezza - Microsoft Configuration Manager co-gestione - Microsoft Configuration Manager -GPO |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) - Microsoft Configuration Manager con collegamento tenant |
| Impostazione locale | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe - PowerShell (Set-MpPreference) - Strumentazione gestione Windows (WMI) |
Passaggio 3: Identificare criteri o impostazioni
Nella tabella seguente viene descritto come identificare criteri e impostazioni.
| Metodo utilizzato | Controlli da eseguire |
|---|---|
| Criteri | - Se si usa l'oggetto Criteri di gruppo: selezionare Avvia, aprire prompt dei comandi come amministratore e quindi eseguire il comando GpResult.exe /h C:\temp\GpResult_output.html. - Se si usa Microsoft Configuration Manager co-gestione o Microsoft Configuration Manager (autonomo), passare a C:\Windows\CCM\Logs. |
| MDM | Se si usa Intune, nel dispositivo selezionare Avvia, aprire prompt dei comandi come amministratore e quindi eseguire il comando mdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip". Per altre informazioni, vedere Raccogliere i log MDM - Gestione client Windows. |
| Impostazione locale | Determinare se il criterio o l'impostazione è stato distribuito durante l'imaging (sysprep), tramite PowerShell (ad esempio Set-MpPreference), Strumentazione gestione Windows (WMI) o tramite una modifica diretta al Registro di sistema. |
Passaggio 4: Rimuovere o modificare i criteri in conflitto
Dopo aver identificato i criteri in conflitto, collaborare con gli amministratori della sicurezza per modificare la destinazione dei dispositivi in modo che i dispositivi ricevano le impostazioni corrette Microsoft Defender Antivirus.