Zobrazení nebo úprava zásad v Microsoft Defender pro firmy

V Defenderu pro firmy se nastavení zabezpečení konfigurují prostřednictvím zásad, které se použijí na zařízení. Aby se zjednodušilo prostředí pro nastavení a konfiguraci, obsahuje Defender pro firmy předem nakonfigurované zásady, které pomáhají chránit zařízení vaší společnosti hned po jejich nasazení. Můžete použít výchozí zásady, upravit zásady nebo vytvořit vlastní zásady.

Tento článek popisuje, jak:

Výchozí zásady v Defenderu pro firmy

V Programu Defender pro firmy existují dva hlavní typy zásad pro ochranu zařízení vaší společnosti:

  • Zásady ochrany nové generace, které určují, jak se konfigurují antivirová ochrana v programu Microsoft Defender a další funkce ochrany před hrozbami
  • Zásady brány firewall, které určují, jaký síťový provoz je povolený pro tok do a ze zařízení vaší společnosti

Zobrazení existujících zásad

  1. Přejděte na portál Microsoft 365 Defender (https://security.microsoft.com) a přihlaste se.

  2. V navigačním podokně zvolte Konfigurace zařízení. Zásady jsou uspořádané podle operačního systému (například klienta Windows) a typu zásad (například ochrany nové generace a brány firewall).

  3. Vyberte kartu operačního systému (například klienti Windows) a pak si projděte seznam zásad v kategoriích Ochrana nové generace a Brána firewall .

  4. Pokud chcete zobrazit další podrobnosti o zásadě, vyberte její název. Otevře se boční podokno s dalšími informacemi o této zásadě, například o zařízeních chráněných těmito zásadami.

Úprava existující zásady

  1. Přejděte na portál Microsoft 365 Defender (https://security.microsoft.com) a přihlaste se.

  2. V navigačním podokně zvolte Konfigurace zařízení. Zásady jsou uspořádané podle operačního systému (například klienta Windows) a typu zásad (například ochrany nové generace a brány firewall).

  3. Vyberte kartu operačního systému (například klienti Windows) a pak si projděte seznam zásad v kategoriích Ochrana nové generace a Brána firewall .

  4. Pokud chcete zásadu upravit, vyberte její název a pak zvolte Upravit.

  5. Na kartě Obecné informace zkontrolujte informace. V případě potřeby můžete popis upravit. Pak zvolte Další.

  6. Na kartě Skupiny zařízení určete, které skupiny zařízení by měly tuto zásadu přijmout.

    • Pokud chcete vybranou skupinu zařízení zachovat tak, jak je, zvolte Další.
    • Pokud chcete ze zásady odebrat skupinu zařízení, vyberte Odebrat.
    • Pokud chcete nastavit novou skupinu zařízení, vyberte Vytvořit novou skupinu a pak nastavte skupinu zařízení. (Nápovědu k této úloze najdete v tématu Skupiny zařízení v Programu Defender pro firmy.)
    • Pokud chcete zásadu použít u jiné skupiny zařízení, vyberte Použít existující skupinu.

    Po zadání skupin zařízení, které mají zásadu přijmout, zvolte Další.

  7. Na kartě Nastavení konfigurace zkontrolujte nastavení. V případě potřeby můžete upravit nastavení zásad. Nápovědu k tomuto úkolu najdete v následujících článcích:

    Po zadání nastavení ochrany nové generace zvolte Další.

  8. Na kartě Kontrola zásad zkontrolujte obecné informace, cílová zařízení a nastavení konfigurace.

    • Všechny potřebné změny proveďte výběrem možnosti Upravit.
    • Až budete připraveni pokračovat, zvolte Aktualizovat zásady.

Vytvoření nové zásady

  1. Přejděte na portál Microsoft 365 Defender (https://security.microsoft.com) a přihlaste se.

  2. V navigačním podokně zvolte Konfigurace zařízení. Zásady jsou uspořádané podle operačního systému (například klienta Windows) a typu zásad (například ochrany nové generace a brány firewall).

  3. Vyberte kartu operačního systému (například klienti Windows) a pak si projděte seznam zásad ochrany nové generace .

  4. V části Ochrana nové generace nebo Brána firewall vyberte + Přidat.

  5. Na kartě Obecné informace proveďte následující kroky:

    1. Zadejte název a popis. Tyto informace vám a vašemu týmu pomůžou zásadu později identifikovat.
    2. Zkontrolujte pořadí zásad a v případě potřeby ho upravte. (Další informace najdete v tématu Pořadí zásad.)
    3. Zvolte Další.
  6. Na kartě Skupiny zařízení vytvořte novou skupinu zařízení nebo použijte existující skupinu. Zásady se zařízením přiřazují prostřednictvím skupin zařízení. Tady je několik věcí, které byste měli mít na paměti:

    • Zpočátku můžete mít jenom výchozí skupinu zařízení, která zahrnuje zařízení, která lidé ve vaší společnosti používají pro přístup k firemním datům a e-mailu. Můžete zachovat a používat výchozí skupinu zařízení.
    • Vytvořte novou skupinu zařízení, která použije zásadu s konkrétním nastavením, která se liší od výchozích zásad.
    • Při nastavování skupiny zařízení zadáte určitá kritéria, například verzi operačního systému. Zařízení, která splňují kritéria, jsou zahrnuta do této skupiny zařízení, pokud je nevyloučíte.
    • Všechny skupiny zařízení, včetně výchozích a vlastních skupin zařízení, které definujete, se ukládají v Azure Active Directory (Azure AD).

    Další informace o skupinách zařízení najdete v tématu Skupiny zařízení v Programu Defender pro firmy.

  7. Na kartě Nastavení konfigurace zadejte nastavení zásad a pak zvolte Další. Další informace o jednotlivých nastaveních najdete v tématu Nastavení konfigurace pro Defender pro firmy.

  8. Na kartě Kontrola zásad zkontrolujte obecné informace, cílová zařízení a nastavení konfigurace.

    • Všechny potřebné změny proveďte výběrem možnosti Upravit.
    • Až budete připraveni pokračovat, zvolte Vytvořit zásadu.

Další kroky

Zvolte jednu nebo více z následujících úloh: