Gennemse registrerede trusler
Så snart Microsoft Defender registrerer en skadelig fil eller software, blokerer Microsoft Defender den og forhindrer den i at køre. Og med skybaseret beskyttelse slået til, føjes nyligt registrerede trusler til antivirus- og antimalwareprogrammet, så dine andre enheder og brugere også er beskyttet.
Microsoft Defender Antivirus registrerer og beskytter mod følgende typer trusler:
- Virus, malware og webbaserede trusler på enheder
- Phishingforsøg
- Forsøg på datatyveri
Som it-ekspert/administrator kan du få vist oplysninger om trusselsregistreringer på tværs af Windows-enheder, der er tilmeldt i Intune i Microsoft 365 Administration. Oversigtsoplysninger omfatter:
- Hvor mange enheder har brug for antivirusbeskyttelse
- Hvor mange enheder, der ikke overholder sikkerhedspolitikker
- Hvor mange trusler der i øjeblikket er aktive, afhjælpes eller løses
Handlinger, du kan foretage
Når du får vist detaljer om specifikke trusler eller enheder, kan du se anbefalinger og en eller flere handlinger, du kan foretage. I følgende tabel beskrives de handlinger, du kan se.
| Handling | Beskrivelse |
|---|---|
| Konfigurer beskyttelse | Dine politikker for trusselsbeskyttelse skal konfigureres. Vælg linket for at gå til siden til konfiguration af politikken. Har du brug for hjælp? Se Administrer enhedssikkerhed med sikkerhedspolitikker for slutpunkter i Microsoft Intune. |
| Opdater politik | Dine beskyttelsespolitikker for antivirus og realtid skal opdateres eller konfigureres. Vælg linket for at gå til siden til konfiguration af politik. Har du brug for hjælp? Se Administrer enhedssikkerhed med sikkerhedspolitikker for slutpunkter i Microsoft Intune. |
| Kør hurtig scanning | Starter en hurtig antivirusscanning på enheden med fokus på almindelige placeringer, hvor malware kan registreres, f.eks. registreringsdatabasenøgler og kendte Windows-startmapper. |
| Kør fuld scanning | Starter en komplet antivirusscanning på enheden med fokus på almindelige placeringer, hvor malware kan registreres, og herunder alle filer og mapper på enheden. Resultaterne sendes til Microsoft Intune. |
| Opdater antivirus | Kræver, at enheden henter opdateringer til sikkerhedsintelligens til beskyttelse mod antivirus og antimalware. |
| Genstart enhed | Gennemtvinger, at en Windows-enhed genstartes inden for fem minutter. VIGTIGT: Enhedsejeren eller -brugeren får ikke automatisk besked om genstarten og kan miste arbejde, der ikke er gemt. |
Få vist og administrer trusselsregistreringer på Microsoft Defender-portalen
Gå til (Microsoft Defender portalen), og log på.
Vælg Threat Analytics i navigationsruden for at se alle de aktuelle trusler. Tråde er kategoriseret efter alvorsgrad og type af trusler.
Vælg en trussel for at få vist flere oplysninger om truslen.
I tabellen kan du filtrere beskederne i henhold til mange kriterier.
Administrer trusselsregistreringer i Microsoft Intune
Du kan også bruge Microsoft Intune til at administrere trusselsregistreringer. Først skal alle enheder, uanset om det er Windows, iOS eller Android, være tilmeldt i Intune.
Gå til Microsoft Intune Administration på , og log påhttps://endpoint.microsoft.com.
Vælg Slutpunktssikkerhed i navigationsruden.
Under Administrer skal du vælge Antivirus. Du kan se faner for Oversigt, Usunde slutpunkter og Aktiv malware.
Gennemse oplysningerne under de tilgængelige faner, og foretag derefter de nødvendige handlinger.
Lad os f.eks. antage, at enheder er angivet under fanen Aktiv malware . Når du vælger en enhed, er visse handlinger tilgængelige, f.eks . Genstart, Hurtig scanning, Fuld scanning, Synkroniser eller Opdater signaturer. Vælg en handling for den pågældende enhed.
I følgende tabel beskrives de handlinger, du kan se i Microsoft Intune.
| Handling | Beskrivelse |
|---|---|
| Genstarte | Gennemtvinger, at en Windows-enhed genstartes inden for fem minutter. VIGTIGT: Enhedsejeren eller -brugeren får ikke automatisk besked om genstarten og kan miste arbejde, der ikke er gemt. |
| Hurtig scanning | Starter en hurtig antivirusscanning på enheden med fokus på almindelige placeringer, hvor malware kan registreres, f.eks. registreringsdatabasenøgler og kendte Windows-startmapper. Resultaterne sendes til Microsoft Intune. |
| Fuld scanning | Starter en komplet antivirusscanning på enheden med fokus på almindelige placeringer, hvor malware kan registreres, og herunder alle filer og mapper på enheden. Resultaterne sendes til Microsoft Intune. |
| Sync | Kræver, at en enhed tjekker ind med Intune. Når enheden tjekker ind, modtager enheden eventuelle ventende handlinger eller politikker, der er tildelt enheden. |
| Opdater signaturer | Kræver, at enheden henter opdateringer til sikkerhedsintelligens til beskyttelse mod antivirus og antimalware. |
Tip
Du kan få flere oplysninger under Fjernhandlinger for enheder.
Sådan indsender du en fil til malwareanalyse
Hvis du har en fil, som du mener blev overset eller fejlagtigt klassificeret som malware, kan du sende denne fil til Microsoft til analyse af malware. Brugere og it-administratorer kan sende en fil til analyse. Besøg https://www.microsoft.com/wdsi/filesubmission.
Se også
Bedste praksis for sikring af Microsoft 365 til virksomheder-planer
Oversigt over Microsoft Defender til virksomheder (Defender for Business udrulles til Microsoft 365 Business Premium kunder fra 1. marts 2022)
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om