CSP Defender

Nota

ControlPolicyConflict (MDMWinsOverGP) non è applicabile a Defender CSP. Se si usa MDM, rimuovere le impostazioni correnti dei criteri di gruppo di Defender per evitare conflitti con le impostazioni MDM.

L'elenco seguente mostra i nodi del provider del servizio di configurazione defender:

• ./Device/Vendor/MSFT/Defender
  • Configurazione
    • AllowDatagramProcessingOnWinServer
    • AllowNetworkProtectionDownLevel
    • AllowNetworkProtectionOnWinServer
    • AllowSwitchToAsyncInspection
    • ArchiveMaxDepth
    • ArchiveMaxSize
    • ASROnlyPerRuleExclusions
    • BehavioralNetworkBlocks
      • BruteForceProtection
        • BruteForceProtectionAggressiveness
        • BruteForceProtectionConfiguredState
        • BruteForceProtectionExclusions
        • BruteForceProtectionMaxBlockTime
        • BruteForceProtectionPlugins
          • BruteForceProtectionLocalNetworkBlocking
          • BruteForceProtectionSkipLearningPeriod
      • RemoteEncryptionProtection
        • RemoteEncryptionProtectionAggressiveness
        • RemoteEncryptionProtectionConfiguredState
        • RemoteEncryptionProtectionExclusions
        • RemoteEncryptionProtectionMaxBlockTime
    • DataDuplicationDirectory
    • DataDuplicationLocalRetentionPeriod
    • DataDuplicationMaximumQuota
    • DataDuplicationRemoteLocation
    • DaysUntilAggressiveCatchupQuickScan
    • DefaultEnforcement
    • DeviceControl
      • PolicyGroups
        • {GroupId}
          • GroupData
      • PolicyRules
        • {RuleId}
          • RuleData
    • DeviceControlEnabled
    • DisableCacheMaintenance
    • DisableCoreServiceECSIntegration
    • DisableCoreServiceTelemetry
    • DisableCpuThrottleOnIdleScans
    • DisableDatagramProcessing
    • DisableDnsOverTcpParsing
    • DisableDnsParsing
    • DisableFtpParsing
    • DisableGradualRelease
    • DisabilitareHttpParsing
    • DisableInboundConnectionFiltering
    • DisableLocalAdminMerge
    • DisableNetworkProtectionPerfTelemetry
    • DisableQuicParsing
    • DisableRdpParsing
    • DisableSmtpParsing
    • DisableSshParsing
    • DisableTlsParsing
    • EnableConvertWarnToBlock
    • EnableDnsSinkhole
    • EnableFileHashComputation
    • EnableUdpReceiveOffload
    • EnableUdpSegmentationOffload
    • EngineUpdatesChannel
    • ExcludedIpAddresses
    • HideExclusionsFromLocalAdmins
    • HideExclusionsFromLocalUsers
    • IntelTDTEnabled
    • MeteredConnectionUpdates
    • NetworkProtectionReputationMode
    • OobeEnableRtpAndSigUpdate
    • PassiveRemediation
    • PerformanceModeStatus
    • PlatformUpdatesChannel
    • QuickScanIncludeExclusions
    • RandomizeScheduleTaskTimes
    • ScanOnlyIfIdleEnabled
    • SchedulerRandomizationTime
    • ScheduleSecurityIntelligenceUpdateDay
    • ScheduleSecurityIntelligenceUpdateTime
    • SecuredDevicesConfiguration
    • SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
    • SecurityIntelligenceUpdatesChannel
    • SupportLogLocation
    • TamperProtection
    • ThrottleForScheduledScanOnly
  • Rilevamenti
    • {ThreatId}
      • Categoria
      • CurrentStatus
      • ExecutionStatus
      • InitialDetectionTime
      • LastThreatStatusChangeTime
      • Nome
      • NumberOfDetections
      • Gravità
      • URL
  • Health
    • ComputerState
    • DefenderEnabled
    • DefenderVersion
    • DeviceControl
      • Stato
    • EngineVersion
    • FullScanOverdue
    • FullScanRequired
    • FullScanSigVersion
    • FullScanTime
    • IsVirtualMachine
    • NisEnabled
    • ProductStatus
    • QuickScanOverdue
    • QuickScanSigVersion
    • QuickScanTime
    • RebootRequired
    • RtpEnabled
    • SignatureOutOfDate
    • SignatureVersion
    • TamperProtectionEnabled
  • OfflineScan
  • RollbackEngine
  • RollbackPlatform
  • Scan
  • UpdateSignature

Configurazione

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration

Nodo interno per raggruppare le informazioni di configurazione di Windows Defender.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Configuration/AllowDatagramProcessingOnWinServer

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer

Queste impostazioni controllano se Protezione di rete può abilitare l'elaborazione dei datagrammi in Windows Server. Se false, il valore di DisableDatagramProcessing verrà ignorato e per impostazione predefinita verrà disabilitato l'ispezione del datagramma.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	L'elaborazione dei datagrammi in Windows Server è abilitata.
0 (Predefinito)	L'elaborazione dei datagrammi in Windows Server è disabilitata.

Configuration/AllowNetworkProtectionDownLevel

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel

Queste impostazioni controllano se la protezione di rete può essere configurata in modalità di blocco o di controllo in windows a livello inferiore di RS3. Se false, il valore di EnableNetworkProtection verrà ignorato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	La protezione di rete verrà abilitata a livello inferiore.
0 (Predefinito)	La protezione di rete verrà disabilitata a livello inferiore.

Configuration/AllowNetworkProtectionOnWinServer

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer

Queste impostazioni controllano se protezione di rete può essere configurata in modalità di blocco o di controllo in Windows Server. Se false, il valore di EnableNetworkProtection verrà ignorato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	1

Valori consentiti:

Value	Descrizione
1 (impostazione predefinita)	Consenti.
0	Proibire.

Configuration/AllowSwitchToAsyncInspection

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection

Controllare se la protezione di rete può migliorare le prestazioni passando dall'ispezione in tempo reale all'ispezione asincrona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	Consenti il passaggio all'ispezione asincrona.
0 (Predefinito)	Non consentire l'ispezione asincrona.

Configurazione/ArchiveMaxDepth

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth

Specificare la profondità massima della cartella da estrarre dai file di archivio per l'analisi. Se questa configurazione è disattivata o non impostata, viene applicato il valore predefinito (0) e tutti gli archivi vengono estratti fino alla cartella più profonda per l'analisi.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [0-4294967295]
Valore predefinito	0

Configurazione/ArchiveMaxSize

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize

Specificare la dimensione massima, in KB, dei file di archivio da estrarre e analizzare. Se questa configurazione è disattivata o non impostata, viene applicato il valore predefinito (0) e tutti gli archivi vengono estratti e analizzati indipendentemente dalle dimensioni.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [0-4294967295]
Valore predefinito	0

Configuration/ASROnlyPerRuleExclusions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions

Applica asr solo per esclusione di regole.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Configuration/BehavioralNetworkBlocks

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Configuration/BehavioralNetworkBlocks/BruteForceProtection

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness

Impostare i criteri per quando Brute-Force Protection blocca gli indirizzi IP.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	Bassa: solo gli indirizzi IP con attendibilità 100% dannosi (impostazione predefinita).
1	Medio: usare l'aggregazione cloud per bloccare gli indirizzi IP che sono più del 99% probabilmente dannosi.
2	Alto: blocca gli indirizzi IP identificati usando l'intelligence client e il contesto per bloccare gli indirizzi IP che sono più del 90% probabilmente dannosi.

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState

Brute-Force Protection in Microsoft Defender Antivirus rileva e blocca i tentativi di accesso forzato e di avvio delle sessioni.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	Non configurato: applica le impostazioni predefinite impostate dal motore antivirus e dalla piattaforma.
1	Blocca: impedisci comportamenti sospetti e dannosi.
2	Controllo: genera rilevamenti EDR senza blocchi.
4	Disattivata: la funzionalità è disabilitata senza alcun impatto sulle prestazioni.

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions

Specificare indirizzi IP, subnet o nomi di workstation da escludere dal blocco da Brute-Force Protection. Si noti che gli utenti malintenzionati possono falsificare indirizzi e nomi esclusi per ignorare la protezione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Elenco (delimitatore: |)

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime

Impostare il tempo massimo di blocco di un indirizzo IP da Brute-Force Protection. Dopo questo periodo di tempo, gli indirizzi IP bloccati potranno accedere e avviare le sessioni. Se impostato su 0, la logica di funzionalità interna determinerà il tempo di blocco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [0-4294967295]
Valore predefinito	0

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking

Estendere la copertura di protezione con forza bruta in Microsoft Defender Antivirus per bloccare gli indirizzi di rete locali.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	La protezione con forza bruta non blocca gli indirizzi di rete locali.
1	La protezione da forza bruta bloccherà gli indirizzi di rete locali.

Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod

Ignorare il periodo di apprendimento iniziale di 2 settimane, in modo che la protezione dalla forza bruta in Microsoft Defender Antivirus possa iniziare a bloccarsi immediatamente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	La protezione da forza bruta blocca le minacce solo dopo aver completato un periodo di apprendimento di 2 settimane.
1	La protezione da forza bruta inizia immediatamente a bloccare le minacce.

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness

Impostare i criteri per quando Protezione crittografia remota blocca gli indirizzi IP.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	Bassa: blocca solo quando il livello di confidenza è 100% (impostazione predefinita).
1	Medio: usare l'aggregazione cloud e il blocco quando il livello di attendibilità è superiore al 99%.
2	Alto: usare le informazioni sul cloud e il contesto e bloccare quando il livello di attendibilità è superiore al 90%.

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState

Protezione crittografia remota in Microsoft Defender Antivirus rileva e blocca i tentativi di sostituire i file locali con versioni crittografate da un altro dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	Non configurato: applica le impostazioni predefinite impostate per il motore antivirus e la piattaforma.
1	Blocca: impedisci comportamenti sospetti e dannosi.
2	Controllo: genera rilevamenti EDR senza blocchi.
4	Disattivata: la funzionalità è disattivata senza alcun impatto sulle prestazioni.

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions

Specificare indirizzi IP, subnet o nomi di workstation da escludere dal blocco da Protezione crittografia remota. Si noti che gli utenti malintenzionati possono falsificare indirizzi e nomi esclusi per ignorare la protezione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Elenco (delimitatore: |)
Valore predefinito	0

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime

Impostare il tempo massimo di blocco di un indirizzo IP da Protezione crittografia remota. Dopo questo periodo di tempo, gli indirizzi IP bloccati potranno reinizializzare le connessioni. Se impostato su 0, la logica di funzionalità interna determinerà il tempo di blocco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [0-4294967295]
Valore predefinito	0

Configuration/DataDuplicationDirectory

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory

Definire la directory di duplicazione dei dati per il controllo del dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Configuration/DataDuplicationLocalRetentionPeriod

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod

Definire il periodo di conservazione in giorni di tempo in cui i dati di prova verranno conservati nel computer client in caso di trasferimento nelle posizioni remote.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [1-120]
Valore predefinito	60

Configuration/DataDuplicationMaximumQuota

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota

Definisce la quota massima di duplicazione dati in MB che può essere raccolta. Quando viene raggiunta la quota, il filtro smetterà di duplicare i dati fino a quando il servizio non riesce a inviare i dati raccolti esistenti, riducendo di nuovo la quota al di sotto del limite massimo. L'intervallo valido è [5-5000] MB. Per impostazione predefinita, la quota massima sarà di 500 MB.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [5-5000]
Valore predefinito	500

Configuration/DataDuplicationRemoteLocation

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation

Definire la posizione remota di duplicazione dei dati per Controllo dispositivo. Quando si configura questa impostazione, assicurarsi che Controllo dispositivo sia abilitato e che il percorso specificato sia un percorso remoto a cui l'utente può accedere.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Configurazione/DaysUntilAggressiveCatchupQuickScan

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan

Configurare il numero di giorni che possono trascorrere prima che venga attivata un'analisi rapida aggressiva. L'intervallo valido è [7-60] giorni. Se non è configurato, le analisi rapide aggressive verranno disabilitate. Per impostazione predefinita, il valore è impostato su 30 giorni se abilitato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [7-60]
Valore predefinito	30

Configurazione/DefaultEnforcement

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement

Controllare l'imposizione predefinita di Controllo dispositivo. Si tratta dell'imposizione applicata se non sono presenti regole dei criteri o se alla fine delle regole dei criteri non sono state trovate corrispondenze.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	1

Valori consentiti:

Value	Descrizione
1 (impostazione predefinita)	Impostazione predefinita Consenti imposizione.
2	Impostazione predefinita nega imposizione.

Configuration/DeviceControl

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Configuration/DeviceControl/PolicyGroups

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Configuration/DeviceControl/PolicyGroups/{GroupId}

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData

Per altre informazioni, vedere Microsoft Defender per endpoint Device Control Removable Storage Controllo di accesso.For more information, see Microsoft Defender per endpoint Device Control Removable Storage Controllo di accesso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Configuration/DeviceControl/PolicyRules

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Configuration/DeviceControl/PolicyRules/{RuleId}

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData

Per altre informazioni, vedere Microsoft Defender per endpoint Device Control Removable Storage Controllo di accesso.For more information, see Microsoft Defender per endpoint Device Control Removable Storage Controllo di accesso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Configuration/DeviceControlEnabled

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled

Funzionalità Controllo del dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	Controllo dispositivo è abilitato.
0 (Predefinito)	Controllo dispositivo è disabilitato.

Configurazione/DisableCacheMaintenance

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance

Definisce se l'attività di inattività della manutenzione della cache eseguirà o meno la manutenzione della cache.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	La manutenzione della cache è disabilitata.
0 (Predefinito)	La manutenzione della cache è abilitata (impostazione predefinita).

Configurazione/DisableCoreServiceECSIntegration

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceECSIntegration

Disattivare l'integrazione ECS per il servizio Core Defender.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0x0

Valori consentiti:

Flag	Descrizione
0x0 (impostazione predefinita)	Il servizio di base di Defender userà il servizio Sperimentazione e configurazione (ECS) per fornire rapidamente correzioni critiche specifiche dell'organizzazione.
0x1	Il servizio Di base di Defender smette di usare il servizio Sperimentazione e configurazione (ECS). Le correzioni continueranno a essere recapitate tramite gli aggiornamenti dell'intelligence per la sicurezza.

Configuration/DisableCoreServiceTelemetry

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceTelemetry

Disattivare i dati di telemetria di OneDsCollector per il servizio core di Defender.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0x0

Valori consentiti:

Flag	Descrizione
0x0 (impostazione predefinita)	Il servizio di base di Defender userà il framework OneDsCollector per raccogliere rapidamente i dati di telemetria.
0x1	Il servizio di base di Defender smette di usare il framework OneDsCollector per raccogliere rapidamente i dati di telemetria, influendo sulla capacità di Microsoft di riconoscere e risolvere rapidamente prestazioni scarse, falsi positivi e altri problemi.

Configurazione/DisableCpuThrottleOnIdleScans

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans

Indica se la CPU verrà limitata per le analisi pianificate mentre il dispositivo è inattivo. Questa funzionalità è abilitata per impostazione predefinita e non limita la CPU per le analisi pianificate eseguite quando il dispositivo è inattivo, indipendentemente dall'impostazione di ScanAvgCPULoadFactor. Per tutte le altre analisi pianificate questo flag non avrà alcun impatto e verrà eseguita la normale limitazione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	1

Valori consentiti:

Value	Descrizione
1 (impostazione predefinita)	Disabilitare la limitazione della CPU nelle analisi inattive.
0	Abilitare la limitazione della CPU nelle analisi inattive.

Configuration/DisableDatagramProcessing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing

Controllare se la protezione di rete controlla il traffico UDP (User Datagram Protocol).

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	L'ispezione UDP è disattivata.
0 (Predefinito)	L'ispezione UDP è attivata.

Configurazione/DisableDnsOverTcpParsing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing

Questa impostazione disabilita l'analisi DNS su TCP per Protezione di rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	L'analisi DNS su TCP è disabilitata.
0 (Predefinito)	L'analisi DNS su TCP è abilitata.

Configurazione/DisableDnsParsing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing

Questa impostazione disabilita l'analisi DNS per La protezione di rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	L'analisi DNS è disabilitata.
0 (Predefinito)	L'analisi DNS è abilitata.

Configurazione/DisableFtpParsing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing

Questa impostazione disabilita l'analisi FTP per protezione di rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	L'analisi FTP è disabilitata.
0 (Predefinito)	L'analisi FTP è abilitata.

Configurazione/DisableGradualRelease

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease

Abilitare questo criterio per disabilitare l'implementazione graduale degli aggiornamenti di Defender.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	La versione graduale è disabilitata.
0 (Predefinito)	La versione graduale è abilitata.

Configurazione/DisabilitazioneHttpParsing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing

Questa impostazione disabilita l'analisi HTTP per La protezione di rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	L'analisi HTTP è disabilitata.
0 (Predefinito)	L'analisi HTTP è abilitata.

Configurazione/DisableInboundConnectionFiltering

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering

Questa impostazione disabilita il filtro delle connessioni in ingresso per Protezione di rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	Il filtro delle connessioni in ingresso è disabilitato.
0 (Predefinito)	Il filtro delle connessioni in ingresso è abilitato.

Configurazione/DisableLocalAdminMerge

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge

Quando questo valore è impostato su no, consente a un amministratore locale di specificare alcune impostazioni per il tipo di elenco complesso che unirà /override delle impostazioni preferenza con le impostazioni dei criteri.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	Sì.
0 (Predefinito)	No.

Configuration/DisableNetworkProtectionPerfTelemetry

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry

Questa impostazione disabilita la raccolta e l'invio dei dati di telemetria delle prestazioni da Protezione rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	La telemetria della protezione di rete è disabilitata.
0 (Predefinito)	La telemetria della protezione di rete è abilitata.

Configurazione/DisableQuicParsing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing

Questa impostazione disabilita l'analisi QUIC per La protezione di rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	L'analisi QUIC è disabilitata.
0 (Predefinito)	L'analisi QUIC è abilitata.

Configuration/DisableRdpParsing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing

Questa impostazione disabilita l'analisi RDP per La protezione di rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	L'analisi RDP è disabilitata.
0 (Predefinito)	L'analisi RDP è abilitata.

Configurazione/DisableSmtpParsing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing

Questa impostazione disabilita l'analisi SMTP per La protezione di rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	L'analisi SMTP è disabilitata.
0 (Predefinito)	L'analisi SMTP è abilitata.

Configurazione/DisabilitazioneSshParsing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing

Questa impostazione disabilita l'analisi SSH per Protezione di rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	L'analisi SSH è disabilitata.
0 (Predefinito)	L'analisi SSH è abilitata.

Configurazione/DisableTlsParsing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing

Questa impostazione disabilita l'analisi TLS per La protezione di rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	L'analisi TLS è disabilitata.
0 (Predefinito)	L'analisi TLS è abilitata.

Configurazione/EnableConvertWarnToBlock

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock

Questa impostazione controlla se la protezione di rete blocca il traffico di rete anziché visualizzare un avviso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	I verdetti di avviso vengono convertiti in blocchi.
0 (Predefinito)	I verdetti di avviso non vengono convertiti in blocchi.

Configurazione/EnableDnsSinkhole

Nota

Questo criterio è deprecato e può essere rimosso in una versione futura.

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole

Questa impostazione abilita la funzionalità Sinkhole DNS per Protezione di rete, rispettando il valore di EnableNetworkProtection per block vs audit, non esegue alcuna operazione in modalità di ispezione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	1

Valori consentiti:

Value	Descrizione
0	Sinkhole DNS disabilitato.
1 (impostazione predefinita)	Sinkhole DNS abilitato.

Configuration/EnableFileHashComputation

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation

Abilita o disabilita la funzionalità di calcolo dell'hash dei file. Quando questa funzionalità è abilitata, Windows Defender calcola gli hash per i file che analizza.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	Disabilita.
1	Attiva.

Configuration/EnableUdpReceiveOffload

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/EnableUdpReceiveOffload

Questa impostazione abilita Udp Receive Offload Network Protection.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	L'offload di ricezione Udp è disabilitato.
1	L'offload di ricezione Udp è abilitato.

Configuration/EnableUdpSegmentationOffload

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/EnableUdpSegmentationOffload

Questa impostazione abilita la protezione di rete offload per la segmentazione Udp.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	L'offload di segmentazione Udp è disabilitato.
1	L'offload di segmentazione Udp è abilitato.

Configuration/EngineUpdatesChannel

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel

Abilitare questo criterio per specificare quando i dispositivi ricevono Microsoft Defender aggiornamenti del motore durante l'implementazione graduale mensile.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	Non configurato (impostazione predefinita). Il dispositivo rimarrà aggiornato automaticamente durante il ciclo di rilascio graduale. Adatto per la maggior parte dei dispositivi.
2	Canale beta: i dispositivi impostati su questo canale saranno i primi a ricevere nuovi aggiornamenti. Selezionare Canale beta per partecipare all'identificazione e alla segnalazione dei problemi a Microsoft. Per impostazione predefinita, i dispositivi del programma Windows Insider sono sottoscritti da questo canale. Solo per l'uso in ambienti di test (manuali) e in un numero limitato di dispositivi.
3	Canale corrente (anteprima): i dispositivi impostati su questo canale verranno offerti gli aggiornamenti meno recenti durante il ciclo di rilascio graduale mensile. Consigliato per ambienti di pre-produzione/convalida.
4	Canale corrente (staged): i dispositivi verranno offerti aggiornamenti dopo il ciclo di rilascio graduale mensile. Consigliato di applicare a una piccola parte rappresentativa della popolazione di produzione (circa il 10%).
5	Canale corrente (generale): ai dispositivi verranno offerti aggiornamenti solo dopo il completamento del ciclo di rilascio graduale. Suggerito di applicare a un ampio set di dispositivi nella popolazione di produzione (~10-100%).
6	Critico - Ritardo tempo: ai dispositivi verranno offerti aggiornamenti con un ritardo di 48 ore. Consigliato solo per ambienti critici.

Configuration/ExcludedIpAddresses

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses

Consente a un amministratore di disabilitare in modo esplicito l'ispezione dei pacchetti di rete eseguita da wdnisdrv in un determinato set di indirizzi IP.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Espressione regolare: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$

Configuration/HideExclusionsFromLocalAdmins

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins

Questa impostazione di criterio controlla se le esclusioni sono visibili o meno agli amministratori locali. Per controllare la visibilità delle esclusioni degli utenti locali, usare HideExclusionsFromLocalUsers. Se HideExclusionsFromLocalAdmins è impostato, HideExclusionsFromLocalUsers verrà impostato in modo implicito.

Nota

L'applicazione di questa impostazione non rimuoverà le esclusioni dal Registro di sistema dei dispositivi, ma impedirà solo l'applicazione o l'uso di tali esclusioni. Ciò si riflette in Get-MpPreference.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	Se si abilita questa impostazione, gli amministratori locali non potranno più visualizzare l'elenco di esclusione nell'app Sicurezza di Windows o tramite PowerShell.
0 (Predefinito)	Se si disabilita o non si configura questa impostazione, gli amministratori locali potranno visualizzare le esclusioni nell'app Sicurezza di Windows e tramite PowerShell.

Configuration/HideExclusionsFromLocalUsers

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers

Questa impostazione di criterio controlla se le esclusioni sono visibili o meno agli utenti locali. Se HideExclusionsFromLocalAdmins è impostato, questo criterio verrà impostato in modo implicito.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	Se si abilita questa impostazione, gli utenti locali non potranno più visualizzare l'elenco di esclusione in Sicurezza di Windows'app o tramite PowerShell.
0 (Predefinito)	Se si disabilita o non si configura questa impostazione, gli utenti locali potranno visualizzare le esclusioni nell'app Sicurezza di Windows e tramite PowerShell.

Configuration/IntelTDTEnabled

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 2004 [10.0.19041] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled

Questa impostazione di criterio configura il livello di integrazione Intel TDT per i dispositivi con supporto per Intel TDT.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	Se non si configura questa impostazione, verrà applicato il valore predefinito. Il valore predefinito è controllato dagli aggiornamenti di Microsoft Security Intelligence. Microsoft abiliterà Intel TDT in caso di minaccia nota.
1	Se si configura questa impostazione su abilitata, l'integrazione di Intel TDT verrà attivata.
2	Se si configura questa impostazione su disabilitata, l'integrazione di Intel TDT verrà disattivata.

Configuration/MeteredConnectionUpdates

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates

Consenti l'aggiornamento dei dispositivi gestiti tramite connessioni a consumo. Il valore predefinito è 0 - non consentito, 1 - consentito.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	Consentito.
0 (Predefinito)	Non consentito.

Configuration/NetworkProtectionReputationMode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode

In questo modo viene impostato il motore della modalità reputazione per Protezione rete.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	Usare il motore di reputazione standard.
1	Usare il motore di reputazione ESP.

Configuration/OobeEnableRtpAndSigUpdate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate

Questa impostazione consente di configurare se la protezione in tempo reale e le Aggiornamenti di Security Intelligence sono abilitate durante la configurazione guidata (esperienza predefinita).

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	Se si abilita questa impostazione, durante la configurazione guidata vengono abilitati la protezione in tempo reale e i Aggiornamenti di Security Intelligence.
0 (Predefinito)	Se si disabilita o non si configura questa impostazione, la protezione in tempo reale e le Aggiornamenti di Security Intelligence durante la Configurazione guidata non sono abilitate.

Configurazione/PassiveRemediation

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation

Impostazione per controllare la correzione automatica per le analisi sense.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0x0

Valori consentiti:

Flag	Descrizione
0x0 (impostazione predefinita)	La correzione passiva è disattivata (impostazione predefinita).
0x1	PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION: Correzione automatica del senso di correzione passivo.
0x2	PASSIVE_REMEDIATION_FLAG_RTP_AUDIT: Controllo della protezione in tempo reale della correzione passiva.
0x4	PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION: Correzione passiva della protezione in tempo reale.

Configuration/PerformanceModeStatus

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11 versione 21H2 [10.0.22000] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus

Questa impostazione consente agli amministratori IT di configurare la modalità prestazioni in modalità abilitata o disabilitata per i dispositivi gestiti.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	La modalità prestazioni è abilitata (impostazione predefinita).
1	La modalità prestazioni è disabilitata.

Configuration/PlatformUpdatesChannel

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel

Abilitare questo criterio per specificare quando i dispositivi ricevono Microsoft Defender aggiornamenti della piattaforma durante l'implementazione graduale mensile.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	Non configurato (impostazione predefinita). Il dispositivo rimarrà aggiornato automaticamente durante il ciclo di rilascio graduale. Adatto per la maggior parte dei dispositivi.
2	Canale beta: i dispositivi impostati su questo canale saranno i primi a ricevere nuovi aggiornamenti. Selezionare Canale beta per partecipare all'identificazione e alla segnalazione dei problemi a Microsoft. Per impostazione predefinita, i dispositivi del programma Windows Insider sono sottoscritti da questo canale. Solo per l'uso in ambienti di test (manuali) e in un numero limitato di dispositivi.
3	Canale corrente (anteprima): i dispositivi impostati su questo canale verranno offerti gli aggiornamenti meno recenti durante il ciclo di rilascio graduale mensile. Consigliato per ambienti di pre-produzione/convalida.
4	Canale corrente (staged): i dispositivi verranno offerti aggiornamenti dopo il ciclo di rilascio graduale mensile. Consigliato di applicare a una piccola parte rappresentativa della popolazione di produzione (circa il 10%).
5	Canale corrente (generale): ai dispositivi verranno offerti aggiornamenti solo dopo il completamento del ciclo di rilascio graduale. Suggerito di applicare a un ampio set di dispositivi nella popolazione di produzione (~10-100%).
6	Critico - Ritardo tempo: ai dispositivi verranno offerti aggiornamenti con un ritardo di 48 ore. Consigliato solo per ambienti critici.

Configuration/QuickScanIncludeExclusions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions

Questa impostazione consente di analizzare i file e le directory esclusi durante le analisi rapide.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	Se si imposta questa impostazione su 0 o non la si configura, le esclusioni non vengono analizzate durante le analisi rapide.
1	Se si imposta questa impostazione su 1, tutti i file e le directory esclusi dalla protezione in tempo reale tramite esclusioni contestuali vengono analizzati durante un'analisi rapida.

Configuration/RandomizeScheduleTaskTimes

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes

In Microsoft Defender Antivirus, rendere casuale l'ora di inizio dell'analisi a qualsiasi intervallo compreso tra 0 e 23 ore. Può essere utile nelle macchine virtuali o nelle distribuzioni VDI.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	1

Valori consentiti:

Value	Descrizione
1 (impostazione predefinita)	Ampliare o limitare il periodo di casualizzazione per le analisi pianificate. Specificare una finestra di randomizzazione compresa tra 1 e 23 ore usando l'impostazione SchedulerRandomizationTime.
0	Le attività pianificate non verranno casualizzate.

Configuration/ScanOnlyIfIdleEnabled

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled

In Microsoft Defender Antivirus questa impostazione eseguirà analisi pianificate solo se il sistema è inattivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	1

Valori consentiti:

Value	Descrizione
1 (impostazione predefinita)	Esegue le analisi pianificate solo se il sistema è inattivo.
0	Esegue analisi pianificate indipendentemente dal fatto che il sistema sia inattivo.

Configuration/SchedulerRandomizationTime

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime

Questa impostazione consente di configurare la casualizzazione dell'utilità di pianificazione in ore. L'intervallo di casualizzazione è [1 - 23] ore. Per altre informazioni sull'effetto di randomizzazione, vedere l'impostazione RandomizeScheduleTaskTimes.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [1-23]
Valore predefinito	4

Configuration/ScheduleSecurityIntelligenceUpdateDay

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay

Questa impostazione consente di specificare il giorno della settimana in cui verificare la disponibilità di aggiornamenti delle informazioni di sicurezza. Per impostazione predefinita, questa impostazione è configurata per non verificare mai la disponibilità di aggiornamenti delle informazioni di sicurezza.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	8

Valori consentiti:

Value	Descrizione
0	Quotidiano.
1	Domenica.
2	Lunedì.
3	Martedì.
4	Mercoledì.
5	Giovedì.
6	Venerdì.
7	Sabato.
8 (impostazione predefinita)	Mai.

Configuration/ScheduleSecurityIntelligenceUpdateTime

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime

Questa impostazione consente di specificare l'ora del giorno in cui verificare la disponibilità di aggiornamenti delle informazioni di sicurezza. Il valore di ora è rappresentato come numero di minuti trascorsi la mezzanotte (00:00). Ad esempio, 120 equivale alle 02:00. Per impostazione predefinita, questa impostazione è configurata per verificare la disponibilità di aggiornamenti di Security Intelligence 15 minuti prima dell'ora di analisi pianificata. La pianificazione è basata sull'ora locale nel computer in cui si verifica il controllo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Gamma: [0-1439]
Valore predefinito	105

Configurazione/SecuredDevicesConfiguration

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration

Definisce gli ID primari del dispositivo che devono essere protetti da Defender Device Control. I valori id primari devono essere separati da pipe (|). Esempio: RemovableMediaDevices|CdRomDevices. Se questa configurazione non è impostata, verrà applicato il valore predefinito, ovvero tutti i dispositivi supportati verranno protetti. Gli ID primari attualmente supportati sono: RemovableMediaDevices, CdRomDevices, WpdDevices, PrinterDevices.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value	Descrizione
RemovableMediaDevices	RemovableMediaDevices.
CdRomDevices	CdRomDevices.
WpdDevices	WpdDevices.
PrinterDevices	PrinterDevices.

Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

Questa impostazione consente di configurare gli aggiornamenti dell'intelligence di sicurezza in base all'utilità di pianificazione per i computer configurati con VDI. Viene usato insieme al percorso di intelligence di sicurezza condiviso (SecurityIntelligenceLocation).

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	Se si abilita questa impostazione e si configura SecurityIntelligenceLocation, gli aggiornamenti dal percorso configurato si verificano solo all'ora di aggiornamento pianificata configurata in precedenza.
0 (Predefinito)	Se si disabilita o non si configura questa impostazione, gli aggiornamenti si verificano ogni volta che viene rilevato un nuovo aggiornamento di Security Intelligence nel percorso specificato da SecurityIntelligenceLocation.

Configuration/SecurityIntelligenceUpdatesChannel

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel

Abilitare questo criterio per specificare quando i dispositivi ricevono Microsoft Defender aggiornamenti dell'intelligence di sicurezza durante l'implementazione graduale giornaliera.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
0 (Predefinito)	Non configurato (impostazione predefinita). Il dispositivo rimarrà aggiornato automaticamente durante il ciclo di rilascio graduale. Adatto per la maggior parte dei dispositivi.
4	Canale corrente (staged): i dispositivi verranno offerti aggiornamenti dopo il ciclo di rilascio. Consigliato di applicare a una piccola parte rappresentativa della popolazione di produzione (circa il 10%).
5	Canale corrente (generale): ai dispositivi verranno offerti aggiornamenti solo dopo il completamento del ciclo di rilascio graduale. Suggerito di applicare a un ampio set di dispositivi nella popolazione di produzione (~10-100%).

Configurazione/SupportLogLocation

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation

L'impostazione relativa al percorso del log di supporto consente all'amministratore di specificare dove lo strumento di raccolta dei dati di diagnostica Microsoft Defender Antivirus (MpCmdRun.exe) salverà i file di log risultanti. Questa impostazione è configurata con una soluzione MDM, ad esempio Intune, ed è disponibile per Windows 10 Enterprise.

Intune supportare l'interfaccia utente dell'impostazione Percorso log supporta tre stati:

• Non configurato (impostazione predefinita): non ha alcun impatto sullo stato predefinito del dispositivo.
• 1- Abilitato. Abilita la funzionalità Percorso del log di supporto. Richiede all'amministratore di impostare il percorso del file personalizzato.
• 0 - Disabilitato. Disattiva la funzionalità Percorso del log del supporto.

Se abilitata o disabilitata, esiste nel client e l'amministratore sposta l'impostazione su non configurata, non avrà alcun impatto sullo stato del dispositivo. Per modificare lo stato in abilitato o disabilitato, è necessario impostare in modo esplicito.

Altri dettagli:

• Microsoft Defender dati di diagnostica antivirus
• Raccogliere il pacchetto di indagine dai dispositivi

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Configuration/TamperProtection

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/TamperProtection

La protezione dalle manomissioni consente di proteggere importanti funzionalità di sicurezza da modifiche indesiderate e interferenze. Sono inclusi protezione in tempo reale, monitoraggio del comportamento e altro ancora. Accetta la stringa firmata per attivare o disattivare la funzionalità. Le impostazioni vengono configurate con una soluzione MDM, ad esempio Intune ed è disponibile in Windows 10 Enterprise E5 o sottoscrizioni equivalenti. Inviare il BLOB al dispositivo per reimpostare lo stato di protezione dalle manomissioni prima di impostare questa configurazione su "non configurato" o "non assegnato" in Intune. Il tipo di dati è un BLOB firmato.

Nota

Le modifiche a questa impostazione non vengono applicate quando è abilitata la protezione da manomissione .

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Configuration/ThrottleForScheduledScanOnly

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly

Un limite di utilizzo della CPU può essere applicato solo alle analisi pianificate o alle analisi pianificate e personalizzate. Il valore predefinito applica un limite di utilizzo della CPU solo alle analisi pianificate.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	1

Valori consentiti:

Value	Descrizione
1 (impostazione predefinita)	Se si abilita questa impostazione, la limitazione della CPU verrà applicata solo alle analisi pianificate.
0	Se si disabilita questa impostazione, la limitazione della CPU verrà applicata alle analisi pianificate e personalizzate.

Rilevamenti

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Detections

Nodo interno per raggruppare tutte le minacce rilevate da Windows Defender.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Rilevamenti/{ThreatId}

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}

ID di una minaccia rilevata da Windows Defender.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni
Denominazione dinamica dei nodi	ClientInventory

Rilevamenti/{ThreatId}/Category

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category

ID categoria di minacce. Valori supportati:

| Valore | Descrizione |.

|:--|:--|.

| 0 | |non valido.

| 1 | Adware |.

| 2 | Spyware |.

| 3 | Ruba password |.

| 4 | Downloader Trojan |.

| 5 | Worm |.

| 6 | Backdoor |.

| 7 | Trojan di accesso remoto |.

| 8 | Trojan |.

| 9 | Email flooder |.

| 10 | Keylogger |.

| 11 | Dialer |.

| 12 | Software di monitoraggio |.

| 13 | Modificatore del browser |.

| 14 | Cookie |.

| 15 | Plug-in del browser |.

| 16 | Exploit AOL |.

| 17 | Nuker |.

| 18 | Utilità di disabilitazione della sicurezza |.

| 19 | Programma scherzo |.

| 20 | Controllo ActiveX ostile |.

| 21 | Bundler software |.

| 22 | Modificatore stealth |.

| 23 | Modificatore impostazioni |.

| 24 | Barra degli strumenti |.

| 25 | Software di controllo remoto |.

| 26 | TROJAN FTP |.

| 27 | Potenziale software indesiderato |.

| 28 | Exploit ICQ |.

| 29 | Telnet trojan |.

| 30 | Exploit |.

| 31 | Programma di condivisione file |.

| 32 | Strumento di creazione di malware |.

| 33 | Software di controllo remoto |.

| 34 | Strumento |.

| 36 | Trojan Denial of Service |.

| 37 | Dropper Trojan |.

| 38 | Mailer di massa trojan |.

| 39 | Software di monitoraggio Trojan |.

| 40 | Server proxy Trojan |.

| 42 | Virus |.

| 43 | Nota |.

| 44 | Sconosciuto |.

| 45 | SPP |.

| 46 | Comportamento |.

| 47 | Vulnerabilità |.

| 48 | Criteri |.

| 49 | EUS (Software indesiderato aziendale) |.

| 50 | Ransomware |.

| 51 | Regola ASR |

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

Rilevamenti/{ThreatId}/CurrentStatus

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus

Informazioni sullo stato corrente della minaccia. L'elenco seguente mostra i valori supportati:

| Valore | Descrizione |.

|:--|:--|.

| 0 | Attivo |.

| 1 | Azione non riuscita |.

| 2 | Passaggi manuali necessari |.

| 3 | Analisi completa richiesta |.

| 4 | Riavvio necessario |.

| 5 | Correzione con errori non critici |.

| 6 | In quarantena |.

| 7 | Rimosso |.

| 8 | Pulito |.

| 9 | Consentito |.

| 10 | Nessun stato (cancellato) |

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

Rilevamenti/{ThreatId}/ExecutionStatus

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus

Informazioni sullo stato di esecuzione della minaccia.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

Rilevamenti/{ThreatId}/InitialDetectionTime

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime

La prima volta che è stata rilevata questa particolare minaccia.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Rilevamenti/{ThreatId}/LastThreatStatusChangeTime

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime

L'ultima volta che questa particolare minaccia è stata modificata.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Rilevamenti/{ThreatId}/Name

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name

Nome della minaccia specifica.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Rilevamenti/{ThreatId}/NumberOfDetections

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections

Numero di volte in cui questa minaccia è stata rilevata in un determinato client.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

Rilevamenti/{ThreatId}/Severity

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity

ID gravità della minaccia. L'elenco seguente mostra i valori supportati:

| Valore | Descrizione |.

|:--|:--|.

| 0 | Sconosciuto |.

| 1 | Basso |.

| 2 | Modera |.

| 4 | Alto |.

| 5 | Grave |

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

Rilevamenti/{ThreatId}/URL

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL

Collegamento URL per informazioni aggiuntive sulle minacce.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Health

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health

Nodo interno per raggruppare le informazioni sullo stato di integrità di Windows Defender.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	node
Tipo accesso	Ottieni

Health/ComputerState

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/ComputerState

Specificare lo stato corrente del dispositivo. L'elenco seguente mostra i valori supportati:

| Valore | Descrizione |.

|:--|:--|.

| 0 | Pulire |.

| 1 | Analisi completa in sospeso |.

| 2 | Riavvio in sospeso |.

| 4 | Passaggi manuali in sospeso (Windows Defender è in attesa che l'utente esegua un'azione, ad esempio il riavvio del computer o l'esecuzione di un'analisi completa) |.

| 8 | Analisi offline in sospeso |.

| 16 | Errore critico in sospeso (Windows Defender ha avuto esito negativo in modo critico e un amministratore deve analizzare ed eseguire alcune azioni, ad esempio il riavvio del computer o la reinstallazione di Windows Defender) |

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

Health/DefenderEnabled

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/DefenderEnabled

Indica se il servizio Windows Defender è in esecuzione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Ottieni

Integrità/DefenderVersion

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/DefenderVersion

Numero di versione di Windows Defender nel dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Health/DeviceControl

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/DeviceControl

Nodo interno per raggruppare le informazioni sullo stato di integrità di Device Cotrol.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Integrità/DeviceControl/State

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Health/DeviceControl/State

Specificare lo stato corrente del controllo dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

Integrità/EngineVersion

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/EngineVersion

Numero di versione del motore di Windows Defender corrente nel dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Integrità/FullScanOverdue

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/FullScanOverdue

Indica se un'analisi completa di Windows Defender è scaduta per il dispositivo. Un'analisi completa è scaduta quando un'analisi completa pianificata non è stata completata correttamente per 2 settimane e le analisi complete di recupero sono disabilitate (impostazione predefinita).

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Ottieni

Integrità/FullScanRequired

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/FullScanRequired

Indica se è necessaria un'analisi completa di Windows Defender.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Ottieni

Integrità/FullScanSigVersion

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion

Versione della firma usata per l'ultima analisi completa del dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Integrità/FullScanTime

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/FullScanTime

Ora dell'ultima analisi completa di Windows Defender del dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Integrità/IsVirtualMachine

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine

Indica se il dispositivo è una macchina virtuale.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Ottieni

Health/NisEnabled

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/NisEnabled

Indica se la protezione di rete è in esecuzione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Ottieni

Integrità/ProductStatus

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1809 [10.0.17763] e versioni successive

./Device/Vendor/MSFT/Defender/Health/ProductStatus

Specificare lo stato corrente del prodotto. Si tratta di un valore del flag di maschera di bit che può rappresentare uno o più stati del prodotto dall'elenco seguente. Valori di stato del prodotto supportati:

| Valore | Descrizione |.

|:--|:--|.

| 0 | Nessun stato |.

| 1 (1 << 0) | Il servizio non esegue |.

| 2 (1 << 1) | Servizio avviato senza alcun motore di protezione antimalware |.

| 4 (1 << 2) | Analisi completa in sospeso a causa di un'azione di minaccia |.

| 8 (1 << 3) | Riavvio in sospeso a causa di un'azione di minaccia |.

| 16 (1 << 4) | fine dei passaggi manuali a causa di un'azione di minaccia |.

| 32 (1 << 5) | Firme AV non aggiornate |.

| 64 (1 << 6) | Firme AS non aggiornate |.

| 128 (1 << 7) | Non è stata eseguita alcuna analisi rapida per un periodo specificato |.

| 256 (1 << 8) | Non è stata eseguita alcuna analisi completa per un periodo specificato |.

| 512 (1 << 9) | Analisi avviata dal sistema in corso |.

| 1024 (1 << 10) | Pulizia avviata dal sistema |.

| 2048 (1 << 11) | Sono disponibili esempi di invio in sospeso |.

| 4096 (1 << 12) | Prodotto in esecuzione in modalità di valutazione |.

| 8192 (1 << 13) | Prodotto in esecuzione in modalità Windows non originale |.

| 16384 (1 << 14) | Prodotto scaduto |.

| 32768 (1 << 15) | Analisi off-line richiesta |.

| 65536 (1 << 16) | Il servizio viene arrestato come parte dell'arresto del sistema |.

| 131072 (1 << 17) | Correzione delle minacce non riuscita in modo critico |.

| 262144 (1 << 18) | Correzione delle minacce non riuscita in modo non critico |.

| 524288 (1 << 19) | Nessun flag di stato impostato (stato ben inizializzato) |.

| 1048576 (1 << 20) | La piattaforma non è aggiornata |.

| 2097152 (1 << 21) | L'aggiornamento della piattaforma è in corso |.

| 4194304 (1 << 22) | La piattaforma sta per essere obsoleta |.

| 8388608 (1 << 23) | La fine della firma o della piattaforma è passata o è imminente |.

| 16777216 (1 << 24) | Firme SMode di Windows ancora in uso nell'installazione non Win10S |

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	int
Tipo accesso	Ottieni

Esempio:

<SyncML xmlns="SYNCML:SYNCML1.1">
  <SyncBody>
    <Get>
      <CmdID>1</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
          </Target>
        </Item>
    </Get>
    <Final/>
  </SyncBody>
</SyncML>

Integrità/QuickScanOverdue

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue

Indica se un'analisi rapida di Windows Defender è scaduta per il dispositivo. Un'analisi rapida è scaduta quando un'analisi rapida pianificata non è stata completata correttamente per 2 settimane e le analisi rapide di recupero sono disabilitate (impostazione predefinita).

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Ottieni

Integrità/QuickScanSigVersion

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion

Versione della firma usata per l'ultima analisi rapida del dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Health/QuickScanTime

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/QuickScanTime

Ora dell'ultima analisi rapida di Windows Defender del dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Integrità/RiavvioRichiedato

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/RebootRequired

Indica se è necessario un riavvio del dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Ottieni

Health/RtpEnabled

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/RtpEnabled

Indica se la protezione in tempo reale è in esecuzione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Ottieni

Integrità/SignatureOutOfDate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate

Indica se la firma di Windows Defender è obsoleta.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Ottieni

Integrità/SignatureVersion

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Health/SignatureVersion

Numero di versione delle firme correnti di Windows Defender nel dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Ottieni

Health/TamperProtectionEnabled

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled

Indica se la funzionalità di protezione dalle manomissioni di Windows Defender è abilitata.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	bool
Tipo accesso	Ottieni

OfflineScan

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1803 [10.0.17134] e versioni successive

./Device/Vendor/MSFT/Defender/OfflineScan

L'azione OfflineScan avvia un'analisi offline Microsoft Defender nel computer in cui si esegue il comando. Dopo il riavvio successivo del sistema operativo, il dispositivo verrà avviato in modalità offline Microsoft Defender per avviare l'analisi.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Exec, Get
Comportamento di riavvio	ServerInitiated

RollbackEngine

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1803 [10.0.17134] e versioni successive

./Device/Vendor/MSFT/Defender/RollbackEngine

L'azione RollbackEngine esegue il rollback di Microsoft Defender motore all'ultima versione salvata valida nota nel computer in cui si esegue il comando.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Exec, Get
Comportamento di riavvio	ServerInitiated

RollbackPlatform

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1803 [10.0.17134] e versioni successive

./Device/Vendor/MSFT/Defender/RollbackPlatform

L'azione RollbackPlatform esegue il rollback Microsoft Defender all'ultima posizione di installazione valida nota nel computer in cui si esegue il comando.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Exec, Get
Comportamento di riavvio	ServerInitiated

Scan

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/Scan

Nodo che può essere usato per avviare un'analisi di Windows Defender in un dispositivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Exec, Get

Valori consentiti:

Value	Descrizione
1	Analisi rapida.
2	Analisi completa.

UpdateSignature

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1511 [10.0.10586] e versioni successive

./Device/Vendor/MSFT/Defender/UpdateSignature

Nodo che può essere usato per eseguire gli aggiornamenti delle firme per Windows Defender.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Exec, Get

Articoli correlati

Riferimento del provider di servizi di configurazione