Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Considerazioni su soluzioni di sicurezza simultanee
Le organizzazioni di grandi dimensioni usano un'ampia gamma di soluzioni di sicurezza e l'esecuzione simultanea di più soluzioni di sicurezza può causare problemi di prestazioni e conflitti. Per ridurre al minimo i problemi di interoperabilità, è spesso possibile configurare soluzioni di sicurezza attendibili per attenuare i conflitti tra loro. Le organizzazioni devono comprendere i potenziali vantaggi, rischi e raccomandazioni di mitigazione per effettuare scelte informate.
Evitare la duplicazione. L'esecuzione di più soluzioni di sicurezza che eseguono la stessa funzione può causare problemi di prestazioni e conflitti. In genere è consigliabile evitare funzionalità ridondanti, in quanto ciò aumenta la probabilità di interazioni problematiche del prodotto.
Microsoft Defender per endpoint può essere configurato per disabilitare il rilevamento degli endpoint e la risposta (EDR) in modalità blocco, l'analisi automatizzata & la correzione, la protezione da applicazioni potenzialmente indesiderate (protezione PUA), l'individuazione di rete & risposta e altre funzionalità. Ciò può ridurre la sovrapposizione con le funzioni di rilevamento e risposta fornite da soluzioni di sicurezza degli endpoint non Microsoft. La responsabilità di queste funzioni spetta alla soluzione che fornisce attivamente tali funzioni.
Analogamente, l'impostazione Microsoft Defender Antivirus in modalità passiva garantisce che, quando è presente un'altra soluzione antimalware, Microsoft Defender Antivirus non esegua la protezione attiva, la correzione o il blocco del malware. La responsabilità della protezione da malware passa alla soluzione antimalware attiva.
Configurare le esclusioni reciproche. Le esclusioni di sicurezza vengono usate per impedire che determinate entità vengano analizzate o bloccate dal software di sicurezza. La creazione di esclusioni reciproche tra le soluzioni di sicurezza consente di evitare problemi di prestazioni e compatibilità. Le esclusioni possono ridurre potenzialmente la protezione, quindi è importante escludere solo processi e percorsi sicuri.
Quando si creano esclusioni reciproche tra due soluzioni di sicurezza, le organizzazioni rinviano la protezione per tali soluzioni ai rispettivi fornitori. Se una soluzione EDR non Microsoft non è in grado di monitorare i file binari di Defender per endpoint, ad esempio, Microsoft viene considerato attendibile per proteggere la propria soluzione. Analogamente, se Defender per endpoint non è in grado di monitorare una soluzione non Microsoft, tale fornitore è considerato attendibile per proteggere la propria soluzione. Queste lacune nella protezione devono essere gestite attivamente man mano che le soluzioni cambiano, per ridurre al minimo i rischi.
Nota
Per le prestazioni di Microsoft Windows, ad esempio, vedere Panoramica delle prestazioni - Client Windows | Panoramica di Microsoft Learn e delle prestazioni - Windows Server | Microsoft Learn.
Prendere in considerazione la configurazione del sistema. Negli scenari affiancati, anche gli strumenti di sicurezza ben configurati possono essere influenzati dalle limitazioni di sistema sottostanti. Assicurarsi che gli endpoint soddisfino i requisiti hardware e sfalsare le attività con un carico elevato di risorse. I dati di telemetria predefiniti possono monitorare le prestazioni per isolare i problemi di interoperabilità dai vincoli di sistema. Sono disponibili soluzioni e guide agli scenari che consentono di risolvere e risolvere autonomamente i problemi correlati alle prestazioni oppure le organizzazioni possono sfruttare le risorse di supporto disponibili.
La delega delle funzionalità di sicurezza, la creazione di esclusioni e la configurazione delle impostazioni possono contribuire a ridurre la probabilità di problemi di interoperabilità, ma questi potrebbero non essere eliminati completamente. Il rischio accettabile è diverso per ogni organizzazione; l'ottimizzazione per l'usabilità potrebbe aumentare i rischi e l'ottimizzazione per la sicurezza avrà probabilmente un impatto sull'usabilità. Le organizzazioni devono valutare i vantaggi dell'interoperabilità rispetto ai potenziali rischi.
Supporto clienti
Il supporto commercialmente ragionevole viene fornito tramite il servizio clienti Microsoft & supporto e le offerte di supporto gestite da Microsoft. Nella risoluzione dei problemi relativi a prestazioni, affidabilità e altri problemi, ai clienti potrebbe essere richiesto di rimuovere temporaneamente soluzioni potenzialmente in conflitto per identificare l'origine del problema. A seconda del problema, ai clienti potrebbe essere richiesto di contattare il fornitore della soluzione non Microsoft.