Få vist eller rediger politikker i Microsoft Defender til virksomheder

I Defender for Business konfigureres sikkerhedsindstillinger via politikker, der anvendes på enheder. For at hjælpe med at forenkle din konfigurationsoplevelse indeholder Defender for Business flere forudkonfigurerede politikker, der hjælper med at beskytte din virksomheds enheder, så snart de er onboardet. Der er andre typer politikker, som du også kan oprette (se Konfigurer, gennemse og rediger dine sikkerhedspolitikker og -indstillinger i Microsoft Defender til virksomheder).

I denne artikel beskrives det, hvordan du får vist, redigerer og opretter sikkerhedspolitikker i Defender for Business.

Denne artikel indeholder:

• En liste over standardpolitikker, der er inkluderet i Defender for Business (næste generations beskyttelse og firewall)
• Yderligere politikker, der kan konfigureres i Defender for Business (filtrering af webindhold, kontrolleret mappeadgang og regler for reduktion af angrebsoverfladen)
• Sådan får du vist eksisterende politikker
• Sådan redigerer du en eksisterende politik
• Sådan opretter du en ny politik

Standardpolitikker i Defender for Business

I Defender for Business er der to primære typer standardpolitikker, der er designet til at beskytte din virksomheds enheder, så snart de er onboardet:

• Næste generations beskyttelsespolitikker, der bestemmer, hvordan Microsoft Defender Antivirus og andre trusselsbeskyttelsesfunktioner er konfigureret, og
• Firewallpolitikker, der bestemmer, hvilken netværkstrafik der må overføres til og fra virksomhedens enheder.

Næste generations beskyttelse omfatter robust antivirus- og antimalwarebeskyttelse til computere og mobilenheder. Standardpolitikkerne er designet til at beskytte dine enheder og brugere uden at hindre produktiviteten. Du kan dog tilpasse dine politikker, så de passer til dine forretningsbehov. Du kan finde flere oplysninger under Gennemse eller rediger dine beskyttelsespolitikker i næste generation.

Firewallpolitikker hjælper med at beskytte enheder ved at oprette regler, der bestemmer, hvilken netværkstrafik der må overføres til og fra enheder. Du kan bruge firewallbeskyttelse til at angive, om du vil tillade eller blokere forbindelser på enheder på forskellige placeringer. Dine firewallindstillinger kan f.eks. tillade indgående forbindelser på enheder, der er tilsluttet virksomhedens interne netværk, men forhindre forbindelser, når enheden er på et netværk med enheder, der ikke er tillid til. Du kan finde flere oplysninger under Firewall.

Politikker, der skal konfigureres i Defender for Business

Ud over næste generations beskyttelsespolitikker og firewallpolitikker er der tre andre typer politikker, der skal konfigureres til den bedste beskyttelse med Defender for Business:

• Filtrering af webindhold, som aktiverer webbeskyttelse for din organisation.
• Kontrolleret mappeadgang, som er en vigtig del af ransomware-beskyttelse (Intune er påkrævet for at konfigurere og administrere)
• Regler for reduktion af angrebsoverfladen, som hjælper med at reducere enhedens sårbarhed (Intune er påkrævet for at konfigurere og administrere)

Filtrering af webindhold, som gør det muligt for dit sikkerhedsteam at spore og regulere adgangen til websteder baseret på indholdskategorier. Eksempler på kategorier omfatter indhold til voksne, indhold med høj båndbredde og juridisk ansvarsindhold. Når du konfigurerer din politik for filtrering af webindhold, aktiverer du webbeskyttelse for din organisation. Du kan få flere oplysninger under Filtrering af webindhold.

Kontrolleret mappeadgang gør det kun muligt for apps, der er tillid til, at få adgang til beskyttede mapper på Windows-enheder. Tænk på denne funktionalitet som ransomware-afhjælpning. Du kan konfigurere eller redigere politikken for adgang til styrede mapper i Microsoft Intune. Du kan få flere oplysninger under Konfigurer eller rediger politikken for adgang til styrede mapper.

Regler for reduktion af angrebsoverfladen er målrettet visse softwarefunktioner, der ofte betragtes som risikable, fordi de ofte misbruges af hackere via malware. Eksempler på sådanne funktionsmåder omfatter start af eksekverbare filer og scripts, der forsøger at downloade eller køre filer. Regler for reduktion af angrebsoverfladen kan begrænse softwarebaserede risikable funktionsmåder og hjælpe med at beskytte din organisation. Vi anbefaler som minimum, at du konfigurerer standardbeskyttelsesregler for at beskytte dit netværk uden at forårsage afbrydelse for brugerne. Du kan få flere oplysninger under Aktivér reglerne for reduktion af angrebsoverfladen i Microsoft Defender til virksomheder.

Bemærk!

Intune er påkrævet for at konfigurere regler for kontrolleret mappeadgang og reduktion af angrebsoverfladen. Intune er ikke inkluderet i den separate version af Defender for Business, men kan føjes til dit abonnement.

Få vist dine eksisterende politikker

Du kan få vist dine eksisterende politikker enten på Microsoft Defender-portalen (https://security.microsoft.com) eller i Intune Administration (https://intune.microsoft.com), hvis du bruger Intune).

Microsoft Defender-portal

1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

2. Vælg Konfigurationsstyring>Enhedskonfiguration i navigationsruden. Politikker er organiseret efter operativsystem (f.eks . Windows-klient) og politiktype (f.eks . næste generations beskyttelse og firewall).

3. Vælg en operativsystemfane (f.eks . Windows-klienter), og gennemse derefter listen over politikker under hver kategori (f.eks . Næste generation af beskyttelse og Firewall).

4. Hvis du vil have vist flere oplysninger om en politik, skal du vælge dens navn. Der åbnes en siderude, der indeholder flere oplysninger om den pågældende politik, f.eks. hvilke enheder der er beskyttet af den pågældende politik.

Intune Administration

1. Gå til Intune Administration (https://intune.microsoft.com/), og log på.

2. I navigationsruden skal du vælge Slutpunktssikkerhed og derefter vælge en kategori, f.eks . Antivirus, Firewall. eller Reduktion af angrebsoverflade.

3. Alle eksisterende politikker vises for den valgte kategori. Hvis du vil have vist flere oplysninger om en politik, skal du vælge dens navn.

Rediger en eksisterende politik

Du kan få vist dine eksisterende politikker enten på Microsoft Defender-portalen (https://security.microsoft.com) eller i Intune Administration (https://intune.microsoft.com), hvis du bruger Intune).

Microsoft Defender-portal

1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

2. Vælg Enhedskonfiguration i navigationsruden. Politikker er organiseret efter operativsystem (f.eks . Windows-klient) og politiktype (f.eks . næste generations beskyttelse og firewall).

3. Vælg en operativsystemfane (f.eks . Windows-klienter), og gennemse derefter listen over politikker under kategorierne Beskyttelse af næste generation og Firewall .

4. Hvis du vil redigere en politik, skal du vælge dens navn og derefter vælge Rediger.

5. Gennemse oplysningerne under fanen Generelle oplysninger . Hvis det er nødvendigt, kan du redigere beskrivelsen. Vælg derefter Næste.

6. På fanen Enhedsgrupper skal du bestemme, hvilke enhedsgrupper der skal modtage denne politik.

   • Hvis du vil beholde den valgte enhedsgruppe, som den er, skal du vælge Næste.
   • Hvis du vil fjerne en enhedsgruppe fra politikken, skal du vælge Fjern.
   • Hvis du vil konfigurere en ny enhedsgruppe, skal du vælge Create ny gruppe og derefter konfigurere din enhedsgruppe. Hvis du vil have hjælp til denne opgave, skal du se Enhedsgrupper.
   • Hvis du vil anvende politikken på en anden enhedsgruppe, skal du vælge Brug eksisterende gruppe.

   Når du har angivet, hvilke enhedsgrupper der skal modtage politikken, skal du vælge Næste.

7. Gennemse indstillingerne under fanen Konfigurationsindstillinger . Hvis det er nødvendigt, kan du redigere indstillingerne for din politik. Du kan få hjælp til denne opgave i følgende artikler:

   • Om konfigurationsindstillinger for næste generation
   • Firewallindstillinger

   Når du har angivet dine næste generations beskyttelsesindstillinger, skal du vælge Næste.

8. Gennemse de generelle oplysninger, målrettede enheder og konfigurationsindstillinger under fanen Gennemse din politik .

   • Foretag de nødvendige ændringer ved at vælge Rediger.
   • Når du er klar til at fortsætte, skal du vælge Opdater politik.

Intune Administration

1. Gå til Intune Administration (https://intune.microsoft.com/), og log på.

2. I navigationsruden skal du vælge Slutpunktssikkerhed og derefter vælge en kategori, f.eks . Antivirus, Firewall. eller Reduktion af angrebsoverflade.

3. Eksisterende politikker vises. Vælg en politik for at få vist flere oplysninger om den.

4. Ud for Konfigurationsindstillinger skal du vælge Rediger.

   Hvis du vil have hjælp til denne opgave, skal du se Rediger en politik i Intune.

Create en ny politik

Microsoft Defender-portal

1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

2. Vælg Enhedskonfiguration i navigationsruden. Politikker er organiseret efter operativsystem (f.eks . Windows-klient) og politiktype (f.eks . næste generations beskyttelse og firewall).

3. Vælg en operativsystemfane (f.eks . Windows-klienter), og gennemse derefter listen over næste generations beskyttelsespolitikker .

4. Under Næste generation af beskyttelse eller Firewall skal du vælge + Tilføj.

5. Udfør følgende trin under fanen Generelle oplysninger :

   1. Angiv et navn og en beskrivelse. Disse oplysninger hjælper dig og dit team med at identificere politikken senere.
   2. Gennemse politikrækkefølgen, og rediger den, hvis det er nødvendigt. Du kan få flere oplysninger under Politikrækkefølge.
   3. Vælg Næste.

6. På fanen Enhedsgrupper skal du enten oprette en ny enhedsgruppe eller bruge en eksisterende gruppe. Politikker tildeles til enheder via enhedsgrupper. Her er nogle ting, du skal være opmærksom på:

   • Indledningsvist har du måske kun din standardenhedsgruppe, som omfatter de enheder, som personer i din virksomhed bruger til at få adgang til firmadata og mail. Du kan beholde og bruge din standardenhedsgruppe.
   • Create en ny enhedsgruppe til at anvende en politik med bestemte indstillinger, der er forskellige fra standardpolitikken.
   • Når du konfigurerer din enhedsgruppe, angiver du visse kriterier, f.eks. operativsystemversionen. Enheder, der opfylder kriterierne, er inkluderet i den pågældende enhedsgruppe, medmindre du ekskluderer dem.
   • Alle enhedsgrupper, herunder standard- og brugerdefinerede enhedsgrupper, som du definerer, gemmes i Microsoft Entra ID.

   Du kan få mere at vide om enhedsgrupper under Enhedsgrupper.

7. Under fanen Konfigurationsindstillinger skal du angive indstillingerne for din politik og derefter vælge Næste. Du kan få flere oplysninger om de individuelle indstillinger under Konfigurationsindstillinger for Defender for Business.

8. Gennemse de generelle oplysninger, målrettede enheder og konfigurationsindstillinger under fanen Gennemse din politik .

   • Foretag de nødvendige ændringer ved at vælge Rediger.
   • Når du er klar til at fortsætte, skal du vælge Create politik.

Intune Administration

1. Gå til Intune Administration (https://intune.microsoft.com/), og log på.

2. I navigationsruden skal du vælge Slutpunktssikkerhed og derefter vælge en kategori, f.eks . Antivirus, Firewall. eller Reduktion af angrebsoverflade.

3. Vælg + Create Politik.

   • Hvis din politik er til Windows-enheder, skal du vælge Windows 10, Windows 11 og Windows Server på listen Platform.
   • Hvis din politik er til Mac, skal du vælge macOS på listen Platform.

4. Vælg en profil på listen Profil, og vælg derefter Create.

   Profillisten varierer, afhængigt af hvad du har valgt til Platform, som opsummeret i følgende tabel:

   Platform	Profil	Beskrivelse
   Windows 10, Windows 11 og Windows Server	Microsoft Defender Antivirus udeladelser	Vælg denne skabelon for at definere udeladelser for Microsoft Defender Antivirus.
   Windows 10, Windows 11 og Windows Server	Microsoft Defender Antivirus	Vælg denne skabelon for at konfigurere din næste generation af beskyttelsespolitik.
   Windows 10, Windows 11 og Windows Server	Windows Sikkerhed oplevelse	Vælg denne skabelon for at aktivere beskyttelse mod ændring og for at konfigurere, hvad brugerne kan se eller gøre med Windows Sikkerhed-appen på deres computer.
   Macos	Antivirus	Vælg denne skabelon for at konfigurere din næste generations beskyttelsespolitik for enheder, der kører macOS.
   Windows 10, Windows 11 og Windows Server	Microsoft Defender Firewall	Vælg denne skabelon for at konfigurere beskyttelsespolitikken for firewall.
   Windows 10, Windows 11 og Windows Server	Microsoft Defender firewallregler	Vælg denne skabelon for at konfigurere undtagelser til firewallpolitikken. Disse undtagelser defineres via brugerdefinerede regler.
   Windows 10, Windows 11 og Windows Server	Regler for reduktion af angrebsoverflade	Vælg denne skabelon for at konfigurere regler for reduktion af angrebsoverfladen eller kontrolleret mappeadgang.

5. Brug guiden til at konfigurere politikken. Hvis du vil have hjælp, skal du se Administrer enhedssikkerhed med sikkerhedspolitikker for slutpunkter i Microsoft Intune.

Se også

• Forstå politikrækkefølgen
• Konfigurer dine sikkerhedspolitikker og -indstillinger