Stav zařízení, Microsoft Defender Sestava stavu antivirové ochrany
Platí pro:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender pro firmy
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Sestava Stav zařízení poskytuje informace o zařízeních ve vaší organizaci. Sestava obsahuje informace o trendech zobrazující stav antivirového softwaru a Microsoft Defender antivirový modul, inteligentní funkce a verze platformy.
Důležité
Aby se zařízení zobrazila v Microsoft Defender Antivirová ochrana, musí splňovat následující požadavky:
- Zařízení je onboardované do Microsoft Defender for Endpoint
- OS: Windows 10, Windows 11, Windows Server 2012 R2/, 2016 R2/ 2019/2022 (mimo MMA), MacOS, Linux
- Sense (MsSense.exe): 10.8210. *+. Související podrobnosti najdete v části Požadavky .
Aby se Windows Server 2012 R2 a Windows Server 2016 zobrazovaly v sestavách stavu zařízení, musí být tato zařízení nasazená pomocí moderního balíčku sjednoceného řešení. Další informace najdete v tématu Nové funkce moderního sjednoceného řešení pro Windows Server 2012 R2 a 2016.
Na navigačním panelu řídicího panelu Microsoft 365 Security vyberte Sestavy a pak otevřete Stav zařízení a dodržování předpisů. Karta stavu antivirové ochrany Microsoft Defender obsahuje osm karet, které hlásí následující aspekty Microsoft Defender Antivirové ochrany:
- Karta antivirového režimu
- Karta verze antivirového modulu
- Karta verze antivirové analýzy zabezpečení
- Karta verze antivirové platformy
- Karta výsledků nedávné antivirové kontroly
- Karta aktualizací antivirového modulu
- Karta aktualizace bezpečnostních informací
- Karta aktualizace antivirové platformy
Přístupová oprávnění k sestavě
Pokud chcete získat přístup k sestavě stavu zařízení a antivirového softwaru na řídicím panelu Zabezpečení Microsoftu 365, musíte mít následující oprávnění:
| Název oprávnění | Typ oprávnění |
|---|---|
| Zobrazit data | Správa hrozeb a ohrožení zabezpečení (TVM) |
Přiřazení těchto oprávnění:
- Přihlaste se k Microsoft Defender XDR pomocí účtu s přiřazenou rolí správce zabezpečení nebo Globální správce.
- V navigačním podokně vyberte Nastavení>Role koncových bodů>(v části Oprávnění).
- Vyberte roli, kterou chcete upravit.
- Vyberte Upravit.
- V části Upravit roli zadejte na kartě Obecné do pole Název role název role.
- Do pole Popis zadejte stručný souhrn role.
- V části Oprávnění vyberte Zobrazit data a v části Zobrazit data vyberte Správa hrozeb a ohrožení zabezpečení (TVM).
Další informace o správě rolí uživatelů najdete v tématu Create a správa rolí pro řízení přístupu na základě rolí.
karta stavu antivirové ochrany Microsoft Defender
Karta stavu Microsoft Defender Antivirus obsahuje osm karet, které hlásí několik aspektů Microsoft Defender Antivirové ochrany ve vaší organizaci:
Dvě karty, karta antivirového režimu a karta Výsledků nedávné antivirové kontroly, hlásí informace o Microsoft Defender Antivirových funkcích.
Zbývajících šest karet uvádí stav Microsoft Defender Antivirové ochrany pro zařízení ve vaší organizaci:
| karty verzí : | aktualizovat karty{1} |
|---|---|
| Karta verze antivirového modulu Karta verze antivirové analýzy zabezpečení Karta verze antivirové platformy |
Karta aktualizací antivirového modulu Karta aktualizace bezpečnostních informací Karta aktualizace antivirové platformy |
| Tři karty verzí poskytují informační sestavy, které poskytují další informace a umožňují další zkoumání. | Tři aktuální karty pro vytváření sestav poskytují odkazy na zdroje informací a další informace. |
{1} U tří karet aktualizací (označovaných také jako aktuální karty pro sestavy) označuje hodnota "Nejsou k dispozici žádná data" (nebo "Neznámá") zařízení, která nehlásí stav aktualizace. Zařízení, která nehlásí stav aktualizace, můžou být z různých důvodů, například:
- Počítač je odpojený od sítě.
- Počítač je vypnutý nebo je ve stavu hibernace.
- Microsoft Defender Antivirová ochrana je zakázaná.
- Zařízení není zařízení s Windows (Mac nebo Linux).
- Cloudová ochrana není povolená.
- Zařízení nesplňuje požadavky pro antivirový modul nebo verzi platformy.
Požadavky
Aktuální generování sestav generuje informace pro zařízení, která splňují následující kritéria:
Verze motoru: 1.1.19300.2+
Verze platformy: 4.18.2202.1+
Povolená ochrana cloudu
Sense (MsSense.exe): 10.8210. *+
Operační systém Windows – Windows 10 1809 nebo novější
Poznámka
* Aktuální generování sestav je momentálně dostupné jenom pro zařízení s Windows. Zařízení pro různé platformy, jako jsou Mac a Linux, jsou uvedená v části Nejsou k dispozici žádná data/ Neznámá.
Funkce karty
Funkce jsou v podstatě stejné pro všechny karty. Kliknutím na očíslovaný pruh v některé z karet se otevře informační panel podrobností Microsoft Defender Antivirus, který vám umožní zkontrolovat informace o všech zařízeních nakonfigurovaných s číslem verze aspektu na dané kartě.
Pokud je číslo verze, na které jste klikli:
- Aktuální verze, pak není k dispozici potřeba náprava a doporučení zabezpečení .
- Zastaralá verze, v horní části sestavy se zobrazí oznámení s informací, že se vyžaduje náprava, a odkaz na doporučení zabezpečení . Výběrem odkazu na doporučení zabezpečení přejděte do konzoly Threat and Vulnerability Management, která může doporučit vhodné antivirové aktualizace.
Pokud chcete přidat nebo odebrat určité typy informací v informačním rámečku podrobnosti o Microsoft Defender Antivirové ochraně, vyberte Přizpůsobit sloupce. V části Přizpůsobit sloupce vyberte nebo zrušte zaškrtnutí položek a určete, co chcete zahrnout do sestavy podrobností o Microsoft Defender Antivirové ochraně.
Nové definice filtrů Microsoft Defender Antivirus
Následující tabulka obsahuje seznam termínů, které jsou pro vytváření sestav Microsoft Defender antivirové ochrany nové.
| Název sloupce | Popis |
|---|---|
| Čas publikování analýzy zabezpečení | Označuje datum vydání verze aktualizace bezpečnostních informací v zařízení společností Microsoft. Zařízení s časem publikování informací o zabezpečení delším než sedm dnů se v sestavách považují za za zastaralé. |
| Naposledy shlédli | Označuje datum, kdy zařízení naposledy mělo připojení. |
| Časové razítko aktualizace dat | Označuje, kdy byly naposledy přijaty události klienta pro generování sestav: režim AV, verze modulu AV, verze platformy AV, verze analýzy zabezpečení AV a informace o kontrole. |
| Čas aktualizace podpisu | Označuje, kdy byly naposledy přijaty události klienta pro generování sestav aktuálního stavu modulu, platformy a podpisu. |
V informačním rámečku: Kliknutím na název zařízení se přesměrujete na stránku Zařízení pro dané zařízení, kde se dostanete k podrobným sestavám.
Export sestavy
Existují dvě úrovně sestav, které můžete exportovat:
Export na nejvyšší úrovni
Existují dvě různé funkce exportu csv prostřednictvím portálu:
- Export nejvyšší úrovně. Pomocí tlačítka Exportovat nejvyšší úrovně můžete shromáždit sestavu stavu Microsoft Defender Antivirové ochrany (limit 500 K).
- Export úrovně informačního rámečku K exportu sestavy do excelové tabulky (limit 100 kB) můžete použít tlačítko Exportovat v informačních rámečkech.
Exportované sestavy zachytávají informace na základě vstupního bodu do sestavy podrobností a filtry nebo přizpůsobené sloupce, které jste nastavili.
Informace o exportu pomocí rozhraní API najdete v následujících článcích:
- Export sestavy stavu antivirové ochrany zařízení
- Metody a vlastnosti rozhraní API pro export podrobností o stavu antivirového softwaru zařízení
Důležité
V současné době je obecně dostupná jenom odpověď JSON stavu antivirového programu. Rozhraní API antivirového stavu prostřednictvím souborů je dostupné jenom ve verzi Public Preview.
Vlastní dotaz rozšířeného proaktivního vyhledávání je v současné době dostupný jenom ve verzi Public Preview, a to i v případě, že jsou dotazy viditelné.
Microsoft Defender Antivirová ochrana verze a funkce karet aktualizací
Následuje popis šesti karet, které hlásí informace o verzi a aktualizaci pro Microsoft Defender Antivirový modul, informace o zabezpečení a součásti platformy:
Úplná sestava
V některé ze tří karet verzí vyberte Zobrazit úplnou sestavu. Zobrazí se devět nejnovějších sestav Microsoft Defender Antivirových programů pro každý ze tří typů zařízení: Windows, Mac a Linux. Pokud jich existuje méně než devět, zobrazí se všechny. Kategorie Další zaznamenává nedávné verze antivirového modulu, které se řadí na desáté místo a nižší, pokud jsou zjištěny.
Hlavní výhodou těchto tří verzí karet je, že poskytují rychlé ukazatele toho, zda se využívají nejaktuálnější verze antivirových modulů, platforem a bezpečnostních funkcí. Spolu s podrobnými informacemi propojenými s kartou se karty verzí stávají výkonným nástrojem ke kontrole, jestli jsou verze aktuální, a ke shromažďování informací o jednotlivých počítačích nebo skupinách počítačů. V ideálním případě při spuštění těchto sestav budou indikovat, že jsou nainstalované nejnovější verze antivirového softwaru, na rozdíl od starších verzí. Pomocí těchto sestav můžete určit, jestli vaše organizace plně využívá nejnovější verze.
Abyste zajistili, že vaše antimalwarové řešení detekuje nejnovější hrozby, získejte aktualizace automaticky v rámci služba Windows Update.
Další podrobnosti o aktuálních verzích a o tom, jak aktualizovat různé součásti Microsoft Defender Antivirus, najdete na stránce podpory platformy Microsoft Defender Antivirus.
Popisy karet
Následují stručné souhrny shromážděných informací hlášených na jednotlivých kartách verzí antivirového programu :
Karta antivirového režimu
Sestavy o tom, kolik zařízení ve vaší organizaci (k datu uvedenému na kartě) je v některém z následujících Microsoft Defender antivirového režimu:
| Hodnotu | Režimu |
|---|---|
| 0 | Aktivní |
| 1 | Pasivní |
| 2 | Zakázáno (odinstalováno, zakázáno nebo SideBySidePassive {označované také jako nízká pravidelná kontrola}) |
| 3 | Jiné (nespustit, neznámé) |
| 4 | EDRBlocked |
Níže jsou uvedené popisy jednotlivých režimů:
- Aktivní režim – V aktivním režimu se jako primární antivirová aplikace na zařízení používá Microsoft Defender Antivirus. Soubory se kontrolují, hrozby se opravují a zjištěné hrozby jsou uvedené v sestavách zabezpečení vaší organizace a ve vaší aplikaci Zabezpečení Windows.
- Pasivní režim – v pasivním režimu se Microsoft Defender Antivirus nepoužívá jako primární antivirová aplikace na zařízení. Zkontrolují se soubory a hlásí se zjištěné hrozby, ale Microsoft Defender Antivirus hrozby nenapraví. DŮLEŽITÉ: Antivirovou ochranu v programu Microsoft Defender lze spustit v pasivním režimu pouze na koncových bodech, které jsou onboardovány do programu Microsoft Defender for Endpoint. Viz Požadavky na spuštění antivirové ochrany v programu Microsoft Defender v pasivním režimu.
- Režim zakázáno – synonymum pro: odinstalace, zakázáno, sideBySidePassive a nízká pravidelná kontrola. Pokud je tato možnost zakázaná, Microsoft Defender Antivirus se nepoužívá. Soubory se neprohledávají a hrozby se nenapravují. Společnost Microsoft obecně nedoporučuje zakázat nebo odinstalovat Microsoft Defender Antivirovou ochranu.
- Režim Ostatní – nespustit, Neznámý
- EDR v režimu blokování – v režimu detekce a odezvy koncového bodu (EDR) v režimu blokování. Viz Detekce koncových bodů a reakce v režimu blokování.
Zařízení, která jsou pasivní, LPS nebo vypnutá, představují potenciální bezpečnostní riziko a měli byste je prověřit.
Podrobnosti o LPS najdete v tématu Použití omezené pravidelné kontroly v Microsoft Defender Antivirus.
Karta výsledků nedávné antivirové kontroly
Tato karta obsahuje dva pruhové grafy zobrazující všechny výsledky rychlých a úplných kontrol. V obou grafech první pruh udává míru dokončení kontrol a označuje Dokončeno, Zrušeno nebo Neúspěšné. Druhý pruh v každé části obsahuje kódy chyb neúspěšných kontrol. Prohledáváním sloupců Režim a Poslední výsledky kontroly můžete rychle identifikovat zařízení, která nejsou v aktivním antivirovém režimu kontroly, a zařízení, u kterých došlo k selhání nebo zrušení nedávných antivirových kontrol. S touto informací se můžete vrátit do sestavy a shromáždit další podrobnosti a doporučení k zabezpečení. Pokud jsou na této kartě nahlášeny nějaké kódy chyb, bude k dispozici odkaz na další informace o kódech chyb.
Další podrobnosti o aktuálních verzích Microsoft Defender Antivirové ochrany a o tom, jak aktualizovat různé součásti Microsoft Defender Antivirus, najdete v tématu Správa aktualizací Microsoft Defender Antivirus a použití standardních hodnot.
Karta verze antivirového modulu
Zobrazuje výsledky nejnovějších verzí Microsoft Defender antivirových nástrojů nainstalovaných v reálném čase na zařízeních s Windows, macech a linuxových zařízeních ve vaší organizaci. Microsoft Defender Antivirový modul se aktualizuje každý měsíc. Další informace o aktuálních verzích a o tom, jak aktualizovat různé součásti Microsoft Defender Antivirus, najdete v tématu podpora platformy Microsoft Defender Antivirus.
Karta verze antivirové analýzy zabezpečení
Seznamy nejběžnější verze bezpečnostních funkcí Microsoft Defender Antivirus nainstalované na zařízeních ve vaší síti. Společnost Microsoft průběžně aktualizuje Microsoft Defender bezpečnostních informací, aby řešila nejnovější hrozby a upřesňující logiku detekce. Tato vylepšení bezpečnostních informací zlepšují schopnost Microsoft Defender Antivirové ochrany (a dalších antimalwarových řešení od Microsoftu) přesně identifikovat potenciální hrozby. Tato inteligence zabezpečení pracuje přímo s cloudovou ochranou a poskytuje rychlou a výkonnou ochranu vylepšenou AI.
Karta verze antivirové platformy
Zobrazuje výsledky nejnovějších verzí Microsoft Defender antivirových platforem nainstalovaných na zařízeních s Windows, Mac a Linuxem ve vaší organizaci v reálném čase. platforma Microsoft Defender Antivirus se aktualizuje každý měsíc. Další informace o aktuálních verzích a o tom, jak aktualizovat různé součásti Microsoft Defender Antivirus, najdete v tématu podpora platformy Microsoft Defender Antivirus.
Aktuální karty
Aktuální karty zobrazují aktuální stav antivirového modulu, antivirové platformy a aktualizací bezpečnostních funkcí . Existují tři možné stavy: Aktuální (Pravda), Zastaralé (Nepravda) a Žádná dostupná data (Neznámé).
Důležité
Logika používaná k vytváření aktuálních rozhodnutí byla nedávno vylepšena a zjednodušena. Nové chování je popsáno v této části.
Pro každou kartu níže jsou k dispozici definice pro aktuální, zastaralé a žádná dostupná data .
Microsoft Defender Antivirus používá dodatečná kritéria "Čas aktualizace podpisu" (čas poslední komunikace zařízení s aktuálními sestavami) k vytváření aktuálních sestav a určení pro aktualizace modulu, platformy a bezpečnostních informací.
Pokud zařízení nekomunikovalo se sestavami déle než sedm dní (čas >aktualizace podpisu 7) se automaticky označí jako "neznámý" nebo "nejsou k dispozici žádná data".
Další informace o výše uvedených termínech najdete v části: Nové definice filtrů Microsoft Defender Antivirus.
Poznámka
Požadavky na aktuální vytváření sestav
Aktuální generování sestav generuje informace pro zařízení, která splňují následující kritéria:
- Verze motoru: 1.1.19300.2+
- Verze platformy: 4.18.2202.1+
- Povolená ochrana cloudu
- Operační systém Windows*
*Aktuální generování sestav je v současné době dostupné jenom pro zařízení s Windows. Zařízení pro různé platformy, jako jsou Mac a Linux, jsou uvedená v části Nejsou k dispozici žádná data.
Aktuální definice
Tady jsou aktuální definice pro modul a platformu:
| Za motor nebo platformu na zařízení se považuje: | Situaci |
|---|---|
| Aktuální | Pokud zařízení komunikovalo s událostí sestavy Defenderu (čas aktualizace podpisu) během posledních sedmi dnů a verze buildu modulu nebo platformy je větší než nebo rovna (>=) nejnovější měsíční verzi vydané verze. |
| Zastaralé | Pokud zařízení komunikovalo s událostí sestavy Defenderu (čas aktualizace podpisu) během posledních sedmi dnů, ale verze buildu modulu nebo platformy je menší než (<) nejnovější měsíční verze vydané verze. |
| unknown (nejsou k dispozici žádná data) | Pokud zařízení nekomunikovalo s událostí sestavy (čas aktualizace podpisu) déle než sedm dní. |
Tady jsou definice pro aktuální informace o zabezpečení:
| Aktualizace bezpečnostních informací se považuje za: | Situaci |
|---|---|
| Aktuální | Pokud byla verze bezpečnostních informací na zařízení napsána v posledních sedmi dnech a zařízení komunikovalo s událostí sestavy v posledních sedmi dnech. |
Další informace najdete tady:
- Karta aktualizací antivirového modulu
- Karta aktualizace bezpečnostních informací
- Karta aktualizace antivirové platformy
Karta aktualizací antivirového modulu
Tato karta identifikuje zařízení, která mají verze antivirového modulu, které jsou aktuální a zastaralé.
Obecná definice "aktuálního stavu" – Verze modulu v zařízení je nejnovější vydaná verze modulu. Modul se obvykle vydává každý měsíc prostřednictvím služba Windows Update (WU)). Od vydání služba Windows Update (WU) je k dispozici třídenní období odkladu.
Následující tabulka uvádí možné hodnoty pro aktuální sestavy antivirového modulu. Nahlášený stav vychází z posledního přijetí události hlášení (čas aktualizace podpisu). Pokud zařízení nekomunikovalo se sestavami déle než sedm dní (doba >aktualizace podpisu je 7 dní), stav se automaticky označí jako Neznámé nebo Nejsou k dispozici žádná data.
| Čas poslední aktualizace události (v sestavách označovaný také jako čas aktualizace podpisu) | Nahlášený stav: |
|---|---|
| < 7 dní (nové) | bez ohledu na to, co klient sestavuje (aktuální) Zastaralé Neznámé) |
| > 7 dní (staré) | Unknown (neznámý) |
Informace o správě verzí aktualizací antivirové ochrany Microsoft Defender najdete v tématu Měsíční verze platformy a modulu.
Karta aktualizace antivirové platformy
Tato karta identifikuje zařízení s verzemi antivirové platformy, které jsou aktuální a zastaralé.
Obecná definice "aktuálního" je, že verze platformy v zařízení je nejnovější verzí platformy. Platforma se obvykle vydává každý měsíc prostřednictvím služba Windows Update (WU). Od data vydání služby WU je k dispozici třídenní období odkladu.
Následující tabulka uvádí možné aktuální hodnoty sestav pro Antivirovou platformu. Hlášené hodnoty jsou založené na posledním přijetí události hlášení (čas aktualizace podpisu). Pokud zařízení nekomunikovalo se sestavami déle než sedm dní (doba >aktualizace podpisu 7 dní), stav se automaticky označí jako Neznámé nebo Nejsou k dispozici žádná data.
| Čas poslední aktualizace události (v sestavách označovaný také jako čas aktualizace podpisu) | Nahlášený stav |
|---|---|
| < 7 dní (nové) | bez ohledu na to, co klient sestavuje (aktuální) Zastaralé Neznámé) |
| > 7 dní (staré) | Unknown (neznámý) |
Informace o správě verzí aktualizací antivirové ochrany Microsoft Defender najdete v tématu Měsíční verze platformy a modulu.
Karta aktualizace bezpečnostních informací
Tato karta identifikuje zařízení, která mají verze analýzy zabezpečení, které jsou aktuální a zastaralé.
Obecnou definicí "aktuálního stavu" je, že verze bezpečnostních informací na zařízení byla napsána v posledních 7 dnech.
Následující tabulka uvádí možné aktuální hodnoty sestav pro aktualizace funkce Security Intelligence . Hlášené hodnoty vycházejí z času posledního přijetí události generování sestav a času publikování analýzy zabezpečení. Pokud zařízení nekomunikuje se sestavami déle než sedm dní (doba >aktualizace podpisu je 7 dní), pak se stav automaticky označí jako Neznámý nebo Nejsou k dispozici žádná data. V opačném případě se určí na základě toho, jestli je doba publikování bezpečnostních informací do sedmi dnů.
| Čas poslední aktualizace události (V sestavách se také označuje jako čas aktualizace podpisu)) |
Čas publikování analýzy zabezpečení | Nahlášený stav |
|---|---|---|
| >7 dní (staré) | >7 dní (staré) | Unknown (neznámý) |
| <7 dní (nové) | >7 dní (staré) | Zastaralé |
| >7 dní (staré) | <7 dní (nové) | Unknown (neznámý) |
| <7 dní (nové) | <7 dní (nové) | Aktuální |
Viz také
Tip
Tip k výkonu Vzhledem k různým faktorům (příklady uvedené níže) může Microsoft Defender Antivirus, stejně jako ostatní antivirový software, způsobovat problémy s výkonem koncových zařízení. V některých případech může být potřeba vyladit výkon Microsoft Defender Antivirové ochrany, aby se tyto problémy s výkonem zmírnily. Analyzátor výkonu od Microsoftu je nástroj příkazového řádku PowerShellu, který pomáhá určit, které soubory, cesty k souborům, procesy a přípony souborů můžou způsobovat problémy s výkonem. Mezi příklady patří:
- Hlavní cesty, které mají vliv na dobu kontroly
- Hlavní soubory, které mají vliv na dobu kontroly
- Hlavní procesy, které mají vliv na dobu kontroly
- Hlavní přípony souborů, které mají vliv na dobu kontroly
- Kombinace – například:
- top files per extension
- top paths per extension
- top processes per path
- top scans per file
- top scans per file per process
Informace shromážděné pomocí Analyzátoru výkonu můžete použít k lepšímu posouzení problémů s výkonem a k použití nápravných akcí. Viz Analyzátor výkonu pro Microsoft Defender Antivirus.
- Metody a vlastnosti rozhraní API pro export podrobností o stavu antivirového softwaru zařízení
- Export sestavy stavu antivirové ochrany zařízení
- Sestava ochrany před hrozbami
Tip
Informace související s antivirovým programem pro jiné platformy najdete tady:
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
- Microsoft Defender for Endpoint v systému Mac
- Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
- Microsoft Defender for Endpoint v systému Linux
- Konfigurace funkcí Defender for Endpoint v Androidu
- Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro