הפעל את חסימה ממבט ראשון

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• האנטי-וירוס של Microsoft Defender

פלטפורמות

• Windows

מאמר זה מתאר תכונת אנטי-וירוס/נגד תוכנות זדוניות המכונה "חסום במבט ראשון", ומתאר כיצד לאפשר חסימה במבט ראשון עבור הארגון שלך.

עצה

מאמר זה מיועד למנהלי מערכת ארגוניים ולמומחי IT שמנהלים הגדרות אבטחה עבור ארגונים. אם אינך מנהל מערכת ארגוני או מומחי IT, אך יש לך שאלות אודות חסימה במבט ראשון, עיין בסעיף לא מנהל מערכת ארגוני או מומחי IT? .

מהו "חסימה במבט ראשון"?

התכונה 'חסימה במבט ראשון' היא תכונת הגנה מפני איומים של הגנה מהדור הבא, שמאתרת תוכנה זדונית חדשה וחומת אותה בתוך שניות. חסימה במבט ראשון מופעלת כאשר הגדרות אבטחה מסוימות מופעלות:

• הגנה על הענן מופעלת;
• הגשה לדוגמה מוגדרת לשליחת דוגמאות באופן אוטומטי; ו-
• Microsoft Defender האנטי-וירוס מעודכן במכשירים.

ברוב הארגונים, ההגדרות הדרושות כדי להפוך חסימה ממבט ראשון לזמינות נקבעות עם פריסות אנטי Microsoft Defender אנטי-וירוס. ראה הפעלת הגנה בענן ב- Microsoft Defender אנטי-וירוס.

כיצד זה פועל

כאשר Microsoft Defender-וירוס נתקל בקובץ חשוד אך לא ידוע, הוא מתכנת את הקצה העורפי שלנו להגנה בענן. הקצה העורפי של הענן מחיל בדיקות למידה, למידת מכונה וניתוח אוטומטי של הקובץ כדי לקבוע אם הקבצים הם זדוניים או לא מהווה איום.

Microsoft Defender אנטי-וירוס משתמש בטכנולוגיות זיהוי ומניעה מרובות כדי לספק הגנה מדויקת, חכמה ו בזמן אמת.

עצה

לקבלת מידע נוסף, ראה (בלוג) למד להכיר את הטכנולוגיות המתקדמות שבהליבה של Microsoft Defender עבור נקודת קצה הדור הבא.

כמה דברים שעליך לדעת על חסימה במבט ראשון

• חסימה במבט ראשון יכולה לחסום קבצי הפעלה שאינם ניידים (כגון JS, VBS או פקודות מאקרו) וקבצי הפעלה, תוך הפעלת הפלטפורמה העדכנית ביותר למניעת תוכנות זדוניות של Defender ב- Windows או ב- Windows Server.

• האפשרות חסימה במבט ראשון משתמשת רק בקצה העורפי של ההגנה בענן עבור קבצי הפעלה וקבצים לא ניתנים להפעלה שאינם ניתנים להעברה שהורדו מהאינטרנט, או קבצים שמקורם באזור האינטרנט. ערך Hash של הקובץ .exe מסומן דרך הקצה העורפי בענן כדי לקבוע אם הקובץ הוא קובץ שלא זוהה בעבר.

• אם בקצה העורפי של הענן אין אפשרות לקבוע, Microsoft Defender האנטי-וירוס נועל את הקובץ ו מעלה עותק לענן. הענן מבצע ניתוח נוסף כדי להגיע לקביעה לפני שהוא מאפשר לקובץ להפעיל או חוסם אותו בכל הפגישות העתידיות, תלוי אם הוא קובע אם הקובץ זדוני או לא מהווה איום.

• במקרים רבים, תהליך זה עשוי להפחית את זמן התגובה עבור תוכנות זדוניות חדשות משעה עד שניות.

• באפשרותך לציין את משך הזמן שבו יש למנוע את הפעלת הקובץ בזמן ששירות ההגנה מבוסס הענן מנתח את הקובץ. כמו כן, באפשרותך להתאים אישית את ההודעה המוצגת בשולחנות עבודה של משתמשים כאשר קובץ חסום. באפשרותך לשנות את שם החברה, פרטי הקשר וכתובת ה- URL של ההודעה.

הפעל חסימה במבט ראשון באמצעות Microsoft Intune

1. במרכז הניהול של Microsoft Intune (), עבור אלhttps://endpoint.microsoft.com אנטי-וירוס לאבטחת נקודות>קצה.

2. בחר מדיניות קיימת, או צור מדיניות חדשה באמצעות סוג הפרופיל Microsoft Defender אנטי-וירוס. בדוגמה שלנו, בחרנו את Windows 10, Windows 11 או את Windows Server עבור הפלטפורמה.

   

3. הגדר את אפשר הגנה בענןלאפשרות. הפעלת 'הגנה בענן'.

   

4. גלול מטה אל שלח הסכמה לדוגמה ובחר אחת מההגדרות הבאות:

   • שלח את כל הדוגמאות באופן אוטומטי
   • שלח דוגמאות בטוחות באופן אוטומטי

5. החל את Microsoft Defender אנטי-וירוס על קבוצה, כגון כל המשתמשים, כל המכשירים או כל המשתמשים והמכשירים.

הפעל חסימה במבט ראשון באמצעות מדיניות קבוצתית

הערה

אנו ממליצים להשתמש Intune או Microsoft Configuration Manager כדי להפעיל חסימה במבט ראשון.

1. במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על מדיניות קבוצתית האובייקט שברצונך לקבוע את תצורתו ובחר ערוך.

2. באמצעות ההגדרות מדיניות קבוצתית ניהול עורךעבור אל>> תבניות ניהול של תצורת מחשברכיבי Windows>Microsoft Defender Antivirus>MAPS.

3. במקטע MAPS, לחץ פעמיים על הגדר את התכונה 'חסום במבט ראשון' והגדר אותה כזמינה ולאחר מכן בחר אישור.

   חשוב

   ההגדרה הצג תמיד בקשה (0) ת הנמכת מצב ההגנה של המכשיר. ההגדרה לעולם אל תשלח (2) פירושה חסימה במבט ראשון לא יפעלו.

4. במקטע MAPS, לחץ פעמיים על שלח דוגמאות קבצים כאשר נדרש ניתוח נוסף והגדר אותו כזמין. תחת שלח דוגמאות קבצים כאשר נדרש ניתוח נוסף, בחר שלח את כל הדוגמאות ולאחר מכן בחר אישור.

5. לפרוס מחדש את מדיניות קבוצתית אובייקט ברחבי הרשת כפי שאתה עושה בדרך כלל.

אשר שהחסימה במבט ראשון זמינה במכשירי לקוח בודדים

באפשרותך לוודא שחסימה במבט ראשון זמינה במכשירי לקוח בודדים המשתמשים אבטחת Windows האפליקציה. חסימה במבט ראשון מופעלת באופן אוטומטי כל עוד הגנה מבוססת ענןושליחת דוגמאות אוטומטית מופעלות שתיהן.

1. פתח את אפליקציית אבטחת Windows.

2. בחר הגנה & וירוסים, ולאחר מכן, תחת הגדרות הגנה מפני & וירוסים, בחר ניהול הגדרות.

   

3. ודא שההגנה מבוססת הענןושליחת דוגמאות אוטומטית מופעלות שתיהן.

הערה

• אם הגדרות הדרישות המוקדמות מוגדרות ונפרסות באמצעות מדיניות קבוצתית, ההגדרות המתוארות בסעיף זה יופיעו באפור ולא יהיו זמינות לשימוש ב נקודות קצה בודדות.
• כדי שההגדרה תתעדכן בהגדרות Windows, יש לפרוס תחילה את השינויים שבוצעו באמצעות אובייקט מדיניות קבוצתית אובייקט אחד.

ביטול חסימה במבט ראשון

זהירות

כיבוי חסימה במבט ראשון י להוריד את מצב ההגנה של המכשירים ושל הרשת שלך. איננו ממליצים להשבית את ההגנה מפני ראייה ראשונה לצמיתות.

בטל חסימה במבט ראשון באמצעות Microsoft Intune

1. עבור אל Microsoft Intune הניהול (https://endpoint.microsoft.com) והיכנס.

2. עבור אל אנטי-וירוס לאבטחת>נקודות קצה ולאחר מכן בחר את מדיניות האנטי Microsoft Defender אנטי-וירוס שלך.

3. תחת ניהול, בחר מאפיינים.

4. לצד הגדרות תצורה, בחר ערוך.

5. הגדר את אפשר הגנה בענןכ'לא מותר'. כיבוי 'הגנה בענן'.

6. סקור ושמור את ההגדרות שלך.

בטל חסימה במבט ראשון באמצעות מדיניות קבוצתית

1. במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על אובייקט מדיניות קבוצתית שברצונך לקבוע את תצורתו ולאחר מכן בחר ערוך.

2. באמצעות ה מדיניות קבוצתית ניהול עורך עבור אל תצורת מחשב ובחר תבניות ניהול.

3. הרחב את העץ באמצעות רכיבי Windows Microsoft Defender>Antivirus>MAPS.

4. לחץ פעמיים על קבע את תצורת התכונה 'חסום במבט ראשון' והגדר את האפשרות כלא זמינה.

   הערה

   הפיכת חסימה במבט ראשון ללא זמינה אינה מבטלת או משנה את מדיניות הקבוצה המהווה דרישה מוקדמת.

אינך מנהל מערכת ארגוני או מומחה IT?

אם אינך מנהל מערכת ארגוני או מומחי IT, אך יש לך שאלות לגבי חסימה במבט ראשון, סעיף זה מיועד לך. חסימה במבט ראשון היא תכונת הגנה מפני איומים שמאתרת וחוסמת תוכנות זדוניות בתוך שניות. למרות שאין הגדרה ספציפית שנקראת "חסום במבט ראשון", התכונה זמינה כאשר הגדרות מסוימות מוגדרות במכשיר שלך.

כיצד לנהל חסימה במבט ראשון במכשיר שלך או לכבות אותו

אם יש לך מכשיר אישי שאינו מנוהל על-ידי ארגון, ייתכן שאתה תוהה כיצד להפעיל או לכבות את 'חסימה במבט ראשון'. באפשרותך להשתמש באפליקציה אבטחת Windows כדי לנהל חסימה במבט ראשון.

1. במחשב שלך Windows 10 או Windows 11, פתח את האפליקציה אבטחת Windows שלך.

2. בחר הגנה מפני וירוסים ואיומים.

3. תחת הגדרות הגנה & וירוסים, בחר נהל הגדרות.

4. בצע אחד מהפעולות הבאות:

   • כדי לאפשר חסימה במבט ראשון, ודא שההגנה מבוססת הענן ושליחת דוגמאות אוטומטית מופעלות שתיהן.

   • כדי להפוך חסימה ללא זמינה במבט ראשון, כבה את ההגנה מבוססת הענן או שליחת דוגמאות אוטומטית.

     זהירות

     כיבוי חסימה במבט ראשון מוריד את רמת ההגנה עבור המכשיר שלך. איננו ממליצים להשבית לצמיתות את החסימה במבט ראשון.

למידע נוסף

• Microsoft Defender אנטי-וירוס ב- Windows 10
• הפוך הגנה מבוססת ענן לזמינה
• הישאר מוגן באמצעות אבטחת Windows
• הטמע מכשירים שאינם של Windows

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.