Jaa

Tarkastele tai muokkaa seuraavan sukupolven suojauskäytäntöjä Microsoft Defender for Business

  • Artikkeli

Defender for Businessissa seuraavan sukupolven suojaus sisältää vankan virustentorjunnan ja haittaohjelmien suojauksen tietokoneille ja mobiililaitteille. Suositellut oletuskäytännöt sisältyvät Defender for Businessiin. Oletuskäytännöt on suunniteltu suojaamaan laitteita ja käyttäjiä tuottavuutta estämättä. Voit kuitenkin mukauttaa käytäntöjä yrityksesi tarpeiden mukaan.

Voit valita useista seuraavan sukupolven suojauskäytäntöjen hallintavaihtoehdoista:

  • Käytä Microsoft Defender -portaalia osoitteessa https://security.microsoft.com (suositus, jos käytät Defender for Businessin itsenäistä versiota ilman Intune) tai
  • Käytä Microsoft Intune hallintakeskusta osoitteessa https://intune.microsoft.com (käytettävissä, jos tilauksesi sisältää Intune)

  1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Siirry siirtymisruudussa kohtaan Kokoonpanon hallinta>Laitteen määritys. Käytännöt on järjestetty käyttöjärjestelmän ja käytäntötyypin mukaan.

  3. Valitse käyttöjärjestelmän välilehti (kuten Windows).

  4. Tarkastele käytäntöluetteloasi laajentamalla Seuraavan sukupolven suojaus . Luettelossa on vähintään suositeltuja asetuksia käyttävä oletuskäytäntö. Tämä oletuskäytäntö on määritetty kaikille käyttöönoton laitteille, joissa on edellisessä vaiheessa valitsemasi käyttöjärjestelmä (kuten Windows). Voit:

    • Säilytä oletuskäytäntösi määritetyllä tavalla.
    • Muokkaa oletuskäytäntöä ja tee tarvittavat muutokset.
    • Create uuden käytännön.

  5. Käytä jotain seuraavassa taulukossa olevista toimintatavoista:

    Tehtävä Menettely
    Oletuskäytännön muokkaaminen 1. Valitse Seuraavan sukupolven suojaus - osiossa oletuskäytäntösi ja valitse sitten Muokkaa.

    2. Tarkista tiedot Yleiset tiedot - vaiheessa. Muokkaa kuvausta tarvittaessa ja valitse sitten Seuraava.

    3. Käytä Laiteryhmät-vaiheessa joko aiemmin luotua ryhmää tai määritä uusi ryhmä. Valitse sitten Seuraava.

    4. Tarkista ja muokkaa tarvittaessa suojausasetuksia Määritysasetukset-vaiheessa ja valitse sitten Seuraava. Lisätietoja asetuksista on kohdassa Seuraavan sukupolven suojausasetukset ja -asetukset (tässä artikkelissa).

    5. Tarkista nykyiset asetukset Tarkista käytäntösi -vaiheessa. Valitse Muokkaa , jos haluat tehdä tarvittavat muutokset. Valitse sitten Päivitä käytäntö.
    Create uuden käytännön 1. Valitse Seuraavan sukupolven suojaus - osiossa Lisää.

    2. Määritä Yleiset tiedot - vaiheessa käytännön nimi ja kuvaus. Voit myös säilyttää käytäntöjärjestyksen tai muuttaa sitä (katso Tutustu käytäntöjärjestykseen Microsoft Defender for Business). Valitse sitten Seuraava.

    3. Laiteryhmät-vaiheessa voit joko käyttää aiemmin luotua ryhmää tai luoda uuden ryhmän (katso laiteryhmät Microsoft Defender for Business). Valitse sitten Seuraava.

    4. Tarkista ja muokkaa suojausasetuksia Määritysasetukset-vaiheessa ja valitse sitten Seuraava. Lisätietoja asetuksista on kohdassa Seuraavan sukupolven suojausasetukset ja -asetukset (tässä artikkelissa).

    5. Tarkista nykyiset asetukset Tarkista käytäntösi -vaiheessa. Valitse Muokkaa , jos haluat tehdä tarvittavat muutokset. Valitse sitten Create käytäntö.

Seuraavan sukupolven suojausasetukset ja -asetukset

Seuraavassa taulukossa on lueteltu seuraavan sukupolven suojauksen asetukset ja vaihtoehdot Defender for Businessissa.

Asetus Kuvaus
Reaaliaikainen suojaus
Ota käyttöön reaaliaikainen suojaus Oletusarvoisesti käytössä oleva reaaliaikainen suojaus paikantaa ja estää haittaohjelmia toimimasta laitteissa. Suosittelemme, että pidät reaaliaikaisen suojauksen käytössä. Kun reaaliaikainen suojaus on käytössä, se määrittää seuraavat asetukset:
- Toiminnan valvonta on käytössä (AllowBehaviorMonitoring).
- Kaikki ladatut tiedostot ja liitteet tarkistetaan (AllowIOAVProtection).
- Microsoftin selaimissa käytettävät komentosarjat tarkistetaan (AllowScriptScanning).
Kortteli ensi silmäyksellä Oletusarvoisesti käytössä, estä ensi silmäyksellä estää haittaohjelmia sekuntien tunnistuksen jälkeen, pidentää aikaa (sekunteina) näytetiedostojen lähettämiseen analyysia varten ja asettaa tunnistustasosi korkeaksi. Suosittelemme, että pidät korttelin ensi silmäyksellä päällä.

Kun esto ensi silmäyksellä on käytössä, se määrittää seuraavat Microsoft Defender virustentorjunta-asetukset:
- Epäilyttävien tiedostojen esto- ja skannaus-asetuksena on Suuri estotaso (CloudBlockLevel).
- Tiedoston esto ja tarkistusaika sekunteina on 50 sekuntia (CloudExtendedTimeout).
Tärkeää Jos esto ensimmäisellä silmäyksellä on poistettu käytöstä, se vaikuttaa CloudBlockLevel virustentorjuntaan ja CloudExtendedTimeout Microsoft Defender virustentorjuntaan.
Ota verkon suojaus käyttöön Oletusarvoisesti Block-tilassa käytössä oleva verkkosuojaus auttaa suojaamaan tietojenkalasteluhuijauksilta, hyödyntämissivustoilta ja internetin haitalliselta sisällöltä. Se myös estää käyttäjiä poistamasta verkon suojausta käytöstä.

Verkon suojaus voidaan määrittää seuraaviin tiloihin:
- Estotila on oletusasetus. Se estää käyttäjiä vierailemasta sivustoissa, joita pidetään turvattomina. Suosittelemme, että verkkosuojaus määritetään estetty-tilaan.
- Valvontatilan avulla käyttäjät voivat vierailla sivustoissa, jotka saattavat olla vahingottomia, ja seurata verkon toimintaa tällaisiin sivustoihin tai tällaisilta sivustoilta.
- Käytöstä poistettu tila ei estä käyttäjiä vierailemasta sivustoissa, jotka eivät ehkä ole turvallisia, eikä seuraa verkkotoimintaa tällaisiin sivustoihin tai tällaisilta sivustoilta.
Korjaaminen
Mahdollisesti ei-toivottujen sovellusten (PUA) toiminta Oletusarvoisesti käytössä PUA-suojaus estää kohteet, jotka tunnistetaan PUA:ksi. PUA voi sisältää mainosohjelmistoja; niputtamalla ohjelmistoa, joka tarjoaa muiden allekirjoittamattomien ohjelmistojen asentamista; ja veronkierto-ohjelmisto, joka yrittää välttää suojausominaisuuksia. Vaikka PUA ei välttämättä ole virus, haittaohjelma tai muu uhkatyyppi, se voi vaikuttaa laitteen suorituskykyyn. Voit määrittää PUA-suojauksen seuraaviin tiloihin:
- Käytössä on oletusasetus. Se estää kohteet, jotka on havaittu PUA:ksi laitteissa. Suosittelemme, että pidät PUA-suojauksen käytössä.
- Valvontatila ei toimi kohteissa, jotka on havaittu PUA:ksi.
- Poistettu käytöstä -toiminto ei tunnista kohteita, jotka saattavat olla PUA-kohteita, tai suorita toimintoja.
Skannaus
Ajoitettu tarkistustyyppi Oletusarvoisesti Quickscan-tilassa käyttöön otettuna voit määrittää viikonpäivän ja -kellonajan viikoittaisten virustentorjuntatarkistusten suorittamiseen. Seuraavat tarkistustyyppiasetukset ovat käytettävissä:
- Quickscan tarkistaa sijainnit, kuten rekisteriavaimet ja käynnistyskansiot, joissa haittaohjelmisto voidaan rekisteröidä käynnistymään laitteen mukana. Suosittelemme käyttämään pikaskannausvaihtoehtoa.
- Fullscan tarkistaa kaikki laitteen tiedostot ja kansiot.
- Poistettu käytöstä tarkoittaa, että ajoitettuja skannauksia ei tehdä. Käyttäjät voivat edelleen suorittaa skannauksia omilla laitteillaan. (Yleensä ajoitettujen tarkistusten poistamista käytöstä ei suositella.)
Lue lisätietoja tarkistustyypeistä.
Ajoitetun tarkistuksen suorittaminen viikonpäivänä Valitse säännöllisten viikoittaisten virustentorjuntatarkistusten suorituspäivä.
Ajoitetun tarkistuksen suorittamiseen kuluva kellonaika Valitse aika, jolloin säännöllisesti ajoitetut virustentorjuntatarkistukset suoritetaan.
Käytä heikkoa suorituskykyä Tämä asetus on oletusarvoisesti poissa käytöstä. Suosittelemme, että pidät tämän asetuksen poissa käytöstä. Voit kuitenkin ottaa tämän asetuksen käyttöön rajoittaaksesi laitteen muistia ja resursseja, joita käytetään ajoitettujen tarkistusten aikana. Tärkeää Jos otat käyttöön Käytä heikkoa suorituskykyä, se määrittää seuraavat asetukset Microsoft Defender virustentorjuntaa varten:
- Arkistotiedostoja ei skannata (AllowArchiveScanning).
- Skannaukset on määritetty alhaiselle suorittimen prioriteetille (EnableLowCPUPriority).
- Jos virustentorjuntaohjelman täyttä tarkistusta ei suoriteta, pikatarkistusta ei suoriteta (DisableCatchupFullScan).
- Jos virustentorjuntaohjelman pikatarkistus epäonnistuu, pikatarkistusta ei suoriteta (DisableCatchupQuickScan).
- Pienentää suorittimen keskimääräisen kuormituskertoimen virustarkistuksen aikana 50 prosentista 20 prosenttiin (AvgCPULoadFactor).
Käyttökokemus
Salli käyttäjien käyttää Windowsin suojaus-sovellusta Ota tämä asetus käyttöön, jos haluat, että käyttäjät voivat avata Windowsin suojaus sovelluksen laitteissaan. Käyttäjät eivät voi ohittaa Defender for Businessissa määrittämiasi asetuksia, mutta he voivat suorittaa nopean tarkistuksen tai tarkastella havaittuja uhkia.
Virustentorjunnan poikkeukset Poikkeukset ovat prosesseja, tiedostoja tai kansioita, jotka Microsoft Defender virustentorjuntatarkistukset ohittavat. Yleensä poissulkemisia ei kannata määrittää. Microsoft Defender virustentorjunta sisältää useita automaattisia poissulkemisia, jotka perustuvat tunnettuun käyttöjärjestelmän toimintaan ja tyypillisiin hallintatiedostoihin. Jokainen poissulkeminen vähentää suojaustasoasi, joten on tärkeää harkita huolellisesti, mitä poissulkemisia on määritettävä. Ennen kuin lisäät poissulkemisia, katso Microsoft Defender for Endpoint ja Microsoft Defender virustentorjunnan poissulkemisten hallinta.
Prosessin poikkeukset Prosessin poissulkemiset estävät tiettyjen prosessien avaamia tiedostoja tarkistamasta Microsoft Defender virustentorjuntaa. Kun lisäät prosessin prosessin poissulkemisluetteloon, Microsoft Defender virustentorjunta ei skannaa tiedostoja, jotka prosessi avaa riippumatta siitä, missä tiedostot sijaitsevat. Itse prosessi tarkistetaan, ellei sitä lisätä tiedoston poissulkemisluetteloon. Katso Prosessien avaamien tiedostojen poissulkemisten määrittäminen.
Tiedostotunnisteen poikkeukset Tiedostotunnisteen poissulkemiset estävät tiettyjen tiedostotunnisteiden tiedostojen tarkistuksen Microsoft Defender virustentorjuntaohjelmassa. Katso Poikkeuksen määrittäminen ja vahvistaminen tiedostotunnisteen ja kansiosijainnin perusteella.
Tiedostojen ja kansioiden poikkeukset Tiedostojen ja kansioiden poissulkemiset estävät tiettyjen kansioiden tiedostojen tarkistuksen Microsoft Defender virustentorjuntaohjelmassa. Katso Tilannekohtaiset tiedosto- ja kansiopoikkeukset.

Muut esimääritetyt asetukset Defender for Businessissa

Seuraavat suojausasetukset on esimääritetty Defender for Businessissa:

Defender for Businessin oletusasetusten vastaavuus Microsoft Intune

Seuraavassa taulukossa kuvataan Defender for Businessille esimääritetyt asetukset ja se, miten nämä asetukset vastaavat sitä, mitä saatat nähdä Intune. Jos käytät yksinkertaistettua määritysprosessia Defender for Businessissa, sinun ei tarvitse muokata näitä asetuksia.

Asetus Kuvaus
Pilvisuojaus Joskus pilvipalveluun toimitettu suojaus tai Microsoft Advanced Protection Service (MAPS) -niminen pilvisuojaus toimii Microsoft Defender virustentorjunnan ja Microsoftin pilvipalvelun kanssa uusien uhkien tunnistamiseksi, joskus jopa ennen kuin se vaikuttaa yhteen laitteeseen. AllowCloudProtection on oletusarvoisesti käytössä. Lue lisätietoja pilvisuojauksesta.
Saapuvien ja lähtevien tiedostojen valvonta Jotta voit valvoa saapuvia ja lähteviä tiedostoja, RealTimeScanDirection on määritetty valvomaan kaikkia tiedostoja.
Tarkista verkkotiedostot Oletusarvoisesti AllowScanningNetworkFiles ei ole käytössä eikä verkkotiedostoja skannata.
Tarkista sähköpostiviestit Oletusarvoisesti AllowEmailScanning ei ole käytössä eikä sähköpostiviestejä lueta.
Päivien määrä (0-90) haittaohjelmien karanteeniin pitämiseen DaysToRetainCleanedMalware-asetuksena on oletusarvoisesti nolla (0) päivää. Karanteenissa olevia artefakteja ei poisteta automaattisesti.
Lähetä mallien suostumus SubmitSamplesConsent on oletusarvoisesti määritetty lähettämään turvalliset mallit automaattisesti. Esimerkkejä turvallisista näytteistä ovat .bat, .scr, .dllja .exe tiedostot, jotka eivät sisällä henkilökohtaisesti tunnistettavia tietoja (PII). Jos tiedosto sisältää PII:n, käyttäjä saa pyynnön sallia näytteen lähettämisen jatkaminen. Lue lisätietoja pilvisuojauksesta ja mallien lähettämisestä.
Tarkista siirrettävät asemat Oletuksena AllowFullScanRemovableDriveScanning on määritetty tarkistamaan siirrettävät asemat, kuten laitteiden USB-muistitikku. Lue lisätietoja haittaohjelmien torjuntakäytäntöasetuksista.
Suorita päivittäinen pikatarkistusaika Oletusarvon mukaan ScheduleQuickScanTime-asetuksena on 2:00 AM. Lue lisätietoja tarkistuksen asetuksista.
Tarkista allekirjoituspäivitykset ennen tarkistuksen suorittamista Oletusarvoisesti CheckForSignaturesBeforeRunningScan on määritetty tarkistamaan tietoturvatietojen päivitykset ennen virustentorjunta-/haittaohjelmien torjuntatarkistusten suorittamista. Lue lisätietoja tarkistusasetuksista ja tietoturvatietojen päivityksistä.
Kuinka usein (0-24 tuntia) tietoturvatietojen päivitysten tarkistamiseen Oletusarvoisesti SignatureUpdateInterval on määritetty tarkistamaan tietoturvatietojen päivitykset neljän tunnin välein. Lue lisätietoja tarkistusasetuksista ja tietoturvatietojen päivityksistä.

Seuraavat vaiheet