Näytä käytännöt tai muokkaa Microsoft Defender for Business

Artikkeli
04/27/2024

Defender for Businessissa suojausasetukset määritetään laitteissa käyttöön otettujen käytäntöjen avulla. Asennus- ja määrityskokemuksen yksinkertaistamiseksi Defender for Business sisältää useita ennalta määritettyjä käytäntöjä, jotka auttavat suojaamaan yrityksesi laitteita heti, kun ne on otettu käyttöön. Voit myös luoda muuntyyppisiä käytäntöjä (katso suojauskäytäntöjen ja -asetusten määrittäminen, tarkistaminen ja muokkaaminen Microsoft Defender for Business).

Tässä artikkelissa kuvataan suojauskäytäntöjen tarkasteleminen, muokkaaminen ja luominen Defender for Businessissa.

Tässä artikkelissa on:

Luettelo oletuskäytännöistä, jotka sisältyvät Defender for Businessiin (seuraavan sukupolven suojaus ja palomuuri)
Lisäkäytännöt, jotka voidaan määrittää Defender for Businessissa (verkkosisällön suodatus, valvottu kansioiden käyttö ja hyökkäysalueen pienentämissäännöt)
Aiemmin luotujen käytäntöjen tarkasteleminen
Aiemmin luodun käytännön muokkaaminen
Uuden käytännön luominen

Defender for Businessin oletuskäytännöt

Defender for Businessissa on kaksi oletuskäytäntötyyppiä, jotka on suunniteltu suojaamaan yrityksesi laitteita heti, kun ne on otettu käyttöön:

Seuraavan sukupolven suojauskäytännöt, jotka määrittävät, miten Microsoft Defender virustentorjunta ja muut uhkien suojausominaisuudet määritetään, ja
Palomuurikäytännöt, jotka määrittävät, mitä verkkoliikennettä saa käyttää yrityksesi laitteisiin ja laitteista.

Seuraavan sukupolven suojaus sisältää vankan virustentorjunnan ja haittaohjelmien suojauksen tietokoneille ja mobiililaitteille. Oletuskäytännöt on suunniteltu suojaamaan laitteita ja käyttäjiä tuottavuutta estämättä. Voit kuitenkin mukauttaa käytäntöjä yrityksesi tarpeiden mukaan. Lisätietoja on kohdassa Seuraavan sukupolven suojauskäytäntöjen tarkistaminen tai muokkaaminen.

Palomuurikäytännöt auttavat suojaamaan laitteita luomalla sääntöjä, jotka määrittävät, mitä verkkoliikennettä laitteisiin ja laitteista saa käyttää. Palomuurin suojauksen avulla voit määrittää, sallitaanko vai estetäänkö yhteydet eri paikoissa sijaitsevissa laitteissa. Esimerkiksi palomuuriasetukset voivat sallia saapuvat yhteydet laitteissa, jotka on yhdistetty yrityksesi sisäiseen verkkoon, mutta estää yhteydet, kun laite on verkossa, jossa ei ole luotettavia laitteita. Lisätietoja on kohdassa Palomuuri.

Defender for Businessissa määritettävät käytännöt

Seuraavan sukupolven suojaus- ja palomuurikäytäntöjen lisäksi on olemassa kolme muuta käytäntötyyppiä, jotka määritetään parhaan suojauksen määritykseksi Defender for Businessin avulla:

Verkkosisällön suodatus, joka ottaa verkkosuojauksen käyttöön organisaatiossasi.
Valvottu kansion käyttö, joka on tärkeä osa kiristyshaittaohjelmasuojausta (Intune tarvitaan määrittämiseen ja hallintaan)
Hyökkäyspinnan pienentämissäännöt, jotka auttavat vähentämään laitteen haavoittuvuutta (Intune tarvitaan määritykseen ja hallintaan)

Verkkosisällön suodattaminen, jonka avulla tietoturvatiimisi voi seurata ja säännellä sivustojen käyttöä sisältöluokkien perusteella. Luokkia ovat esimerkiksi aikuisten sisältö, suuren kaistanleveyden sisältö ja oikeudellinen vastuusisältö. Kun määrität verkkosisällön suodatuskäytännön, otat käyttöön verkkosuojauksen organisaatiossasi. Lisätietoja on kohdassa Verkkosisällön suodattaminen.

Valvotun kansion käyttö sallii vain luotettavien sovellusten käyttää suojattuja kansioita Windows-laitteissa. Ajattele tätä ominaisuutta kiristyshaittaohjelman lievennyksenä. Voit määrittää valvotun kansion käyttökäytännön tai muokata sitä Microsoft Intune. Lisätietoja on ohjeaiheessa Hallitse kansioiden käyttökäytännön määrittäminen tai muokkaaminen.

Hyökkäyspinnan vähentämissäännöt kohdistuvat tiettyihin ohjelmistoihin, joita pidetään usein riskialttiina, koska hyökkääjät käyttävät niitä yleisesti väärin haittaohjelmien kautta. Tällaisia toimintoja ovat esimerkiksi tiedostojen lataamista tai suorittamista yrittävien suoritettavien tiedostojen ja komentosarjojen käynnistäminen. Hyökkäyspinnan vähentämissäännöt voivat rajoittaa ohjelmistopohjaisia riskialttiita toimintamalleja ja auttaa pitämään organisaatiosi turvassa. Suosittelemme vähintään määrittämään vakiosuojaussääntöjä, jotka auttavat suojaamaan verkkoasi aiheuttamatta häiriöitä käyttäjille. Lisätietoja on artikkelissa Hyökkäyspinnan pienentämissääntöjen käyttöönotto Microsoft Defender for Business.

Huomautus

Intune tarvitaan, jotta voit määrittää valvotun kansion käyttö- ja hyökkäyspinnan vähentämissäännöt. Intune ei sisälly Defender for Businessin erilliseen versioon, mutta se voidaan lisätä tilaukseesi.

Aiemmin luotujen käytäntöjen tarkasteleminen

Voit tarkastella aiemmin luotuja käytäntöjä joko Microsoft Defender portaalissa (https://security.microsoft.com) tai Intune hallintakeskuksessa (https://intune.microsoft.com), jos käytössäsi on Intune.

Microsoft Defender -portaali
Intune hallintakeskus

Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Valitse siirtymisruudussa Kokoonpanon hallinta>Laitteen määritys. Käytännöt on järjestetty käyttöjärjestelmän (kuten Windows-asiakasohjelman) ja käytäntötyypin mukaan (kuten seuraavan sukupolven suojaus ja palomuuri).
Valitse käyttöjärjestelmän välilehti (esimerkiksi Windows-asiakasohjelmat) ja tarkista sitten kunkin luokan käytäntöjen luettelo (kuten seuraavan sukupolven suojaus ja palomuuri).
Jos haluat tarkastella lisätietoja käytännöstä, valitse sen nimi. Näyttöön avautuu sivuruutu, jossa on lisätietoja tästä käytännöstä, kuten kyseisellä käytännöllä suojatut laitteet.

Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Valitse siirtymisruudussa Laitteen määritykset. Käytännöt on järjestetty käyttöjärjestelmän (kuten Windows-asiakasohjelman) ja käytäntötyypin mukaan (kuten seuraavan sukupolven suojaus ja palomuuri).
Valitse käyttöjärjestelmän välilehti (esimerkiksi Windows-asiakasohjelmat) ja tarkista sitten käytäntöluettelo Seuraavan sukupolven suojaus- ja Palomuuri-luokista.
Jos haluat muokata käytäntöä, valitse sen nimi ja valitse sitten Muokkaa.
Tarkista tiedot Yleiset tiedot -välilehdessä. Voit tarvittaessa muokata kuvausta. Valitse sitten Seuraava.
Määritä Laiteryhmät-välilehdessä , mitkä laiteryhmät saavat tämän käytännön.
- Jos haluat säilyttää valitun laiteryhmän sellaisenaan, valitse Seuraava.
- Jos haluat poistaa laiteryhmän käytännöstä, valitse Poista.
- Jos haluat määrittää uuden laiteryhmän, valitse Create uusi ryhmä ja määritä sitten laiteryhmä. (Lisätietoja tästä tehtävästä on kohdassa Laiteryhmät.)
- Jos haluat ottaa käytännön käyttöön toisessa laiteryhmässä, valitse Käytä aiemmin luotua ryhmää.
Kun olet määrittänyt, mitkä laiteryhmät saavat käytännön, valitse Seuraava.
Tarkista asetukset Määritysasetukset-välilehdessä . Voit tarvittaessa muokata käytäntösi asetuksia. Lisätietoja tästä tehtävästä on seuraavissa artikkeleissa:
- Tutustu seuraavan sukupolven määritysasetuksiin
- Palomuuriasetukset
Kun olet määrittänyt seuraavan sukupolven suojausasetukset, valitse Seuraava.
Tarkista Tarkista käytäntösi -välilehdessä yleiset tiedot, kohdennetut laitteet ja määritysasetukset.
- Tee tarvittavat muutokset valitsemalla Muokkaa.
- Kun olet valmis jatkamaan, valitse Päivitä käytäntö.

Create uuden käytännön

Microsoft Defender -portaali
Intune hallintakeskus

Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Valitse siirtymisruudussa Laitteen määritykset. Käytännöt on järjestetty käyttöjärjestelmän (kuten Windows-asiakasohjelman) ja käytäntötyypin mukaan (kuten seuraavan sukupolven suojaus ja palomuuri).
Valitse käyttöjärjestelmän välilehti (esimerkiksi Windows-asiakasohjelmat) ja tarkista sitten seuraavan sukupolven suojauskäytäntöjen luettelo.
Valitse Seuraavan sukupolven suojaus - tai Palomuuri-kohdasta+ Lisää.
Suorita Yleiset tiedot -välilehdessä seuraavat vaiheet:
1. Määritä nimi ja kuvaus. Näiden tietojen avulla sinä ja työryhmäsi tunnistatte käytännön myöhemmin.
2. Tarkista käytäntöjärjestys ja muokkaa sitä tarvittaessa. (Lisätietoja on ohjeaiheessa Käytäntöjärjestys.)
3. Valitse Seuraava.
Luo Laiteryhmät-välilehdessä uusi laiteryhmä tai käytä aiemmin luotua ryhmää. Käytännöt määritetään laitteille laiteryhmien kautta. Seuraavat asiat kannattaa pitää mielessä:
- Aluksi sinulla saattaa olla vain oletuslaiteryhmäsi, joka sisältää laitteet, joita yrityksesi käyttäjät käyttävät yrityksen tietojen ja sähköpostin käyttämiseen. Voit säilyttää ja käyttää oletuslaiteryhmääsi.
- Create uuden laiteryhmän, jos haluat ottaa käyttöön käytännön, jolla on oletuskäytännöstä poikkeavat asetukset.
- Kun määrität laiteryhmän, määrität tietyt ehdot, kuten käyttöjärjestelmäversion. Ehdot täyttävät laitteet sisältyvät kyseiseen laiteryhmään, ellet sulje niitä pois.
- Kaikki laiteryhmät, mukaan lukien määrittämäsi oletuslaiteryhmät ja mukautetut laiteryhmät, tallennetaan Microsoft Entra ID.
Lisätietoja laiteryhmistä on kohdassa Laiteryhmät.
Määritä Määritysasetukset-välilehdessä käytäntösi asetukset ja valitse sitten Seuraava. Lisätietoja yksittäisistä asetuksista on kohdassa Defender for Businessin määritysasetukset.
Tarkista Tarkista käytäntösi -välilehdessä yleiset tiedot, kohdennetut laitteet ja määritysasetukset.
- Tee tarvittavat muutokset valitsemalla Muokkaa.
- Kun olet valmis jatkamaan, valitse Create käytäntö.

Siirry Intune hallintakeskukseen (https://intune.microsoft.com/) ja kirjaudu sisään.
Valitse siirtymisruudussa Päätepisteen suojaus ja valitse sitten luokka, kuten virustentorjunta, palomuuri. tai Hyökkäyspinnan pienentäminen.
Valitse + Create Käytäntö.
- Jos käytäntösi koskee Windows-laitteita, valitse käyttöympäristöluettelostaWindows 10, Windows 11 ja Windows Server.
- Jos käytäntösi on macille, valitse Käyttöympäristö-luettelostamacOS.

Valitse Profiili-luettelosta profiili ja valitse sitten Create.

Profiililuettelo vaihtelee sen mukaan, mitä valitsit käyttöympäristöksi, kuten seuraavassa taulukossa on esitetty:

Käyttöympäristö	Profiili	Kuvaus
Windows 10, Windows 11 ja Windows Server	Microsoft Defenderin virustentorjunnan poikkeukset	Valitse tämä malli, jos haluat määrittää poikkeukset Microsoft Defender virustentorjuntaa varten.
Windows 10, Windows 11 ja Windows Server	Microsoft Defenderin virustentorjunta	Valitse tämä malli, jos haluat määrittää seuraavan sukupolven suojauskäytännön.
Windows 10, Windows 11 ja Windows Server	Windowsin suojaus Experience	Valitse tämä malli, jos haluat ottaa käyttöön peukaloinnin suojauksen ja määrittää, mitä käyttäjät voivat nähdä tai tehdä Windowsin suojaus sovelluksella tietokoneellaan.
Macos	Antivirus	Valitse tämä malli, jos haluat määrittää seuraavan sukupolven suojauskäytännön macOS-laitteille .
Windows 10, Windows 11 ja Windows Server	Microsoft Defender palomuuri	Määritä palomuurin suojauskäytäntö valitsemalla tämä malli.
Windows 10, Windows 11 ja Windows Server	Microsoft Defender palomuurisäännöt	Valitse tämä malli, jos haluat määrittää poikkeukset palomuurikäytäntöön. Nämä poikkeukset määritetään mukautettujen sääntöjen avulla.
Windows 10, Windows 11 ja Windows Server	Attack Surface Reduction Rules	Valitse tämä malli, jos haluat määrittää hyökkäysalueen vähentämissäännöt tai hallitun kansion käytön.

Määritä käytäntö ohjatun toiminnon avulla. Lisätietoja on artikkelissa Laitteen suojauksen hallinta päätepisteiden suojauskäytäntöjen avulla Microsoft Intune.