Se gjennom eller rediger neste generasjons beskyttelsespolicyer i Microsoft Defender for bedrifter
I Defender for Business omfatter neste generasjons beskyttelse robust beskyttelse mot antivirus og beskyttelse mot skadelig programvare for datamaskiner og mobile enheter. Standardpolicyer med anbefalte innstillinger er inkludert i Defender for Business. Standardpolicyene er utformet for å beskytte enheter og brukere uten å hindre produktivitet. Du kan imidlertid tilpasse policyene slik at de passer til dine forretningsbehov.
Du kan velge blant flere alternativer for å administrere neste generasjons beskyttelsespolicyer:
- Bruk Microsoft Defender-portalen på https://security.microsoft.com (anbefales hvis du bruker den frittstående versjonen av Defender for Business uten Intune), eller
- Bruk administrasjonssenteret for Microsoft Intune på https://intune.microsoft.com (tilgjengelig hvis abonnementet omfatter Intune)
Gå til Microsoft Defender-portalen (https://security.microsoft.com), og logg på.
I navigasjonsruten går du til Konfigurasjonsadministrasjon>for enhetskonfigurasjon. Policyer er organisert etter operativsystem og policytype.
Velg en operativsystemfane (for eksempel Windows).
Utvid neste generasjons beskyttelse for å vise listen over policyer. Som et minimum er en standardpolicy som bruker anbefalte innstillinger oppført. Denne standardpolicyen tilordnes alle innebygde enheter som kjører operativsystemet du valgte i forrige trinn (for eksempel Windows). Du kan:
- Behold standardpolicyen som konfigurert for øyeblikket.
- Rediger standardpolicyen for å foreta nødvendige justeringer.
- Opprett en ny policy.
Bruk én av fremgangsmåtene i tabellen nedenfor:
Oppgave Prosedyre Rediger standardpolicyen 1. Velg standardpolicyen i Neste generasjons beskyttelse-delen , og velg deretter Rediger.
2. Se gjennom informasjonen i trinnet Generell informasjon . Rediger beskrivelsen om nødvendig, og velg deretter Neste.
3. Bruk en eksisterende gruppe i enhetsgruppetrinnet , eller konfigurer en ny gruppe. Velg deretter Neste.
4. Gå gjennom og rediger sikkerhetsinnstillingene i trinnene for konfigurasjonsinnstillinger , og velg deretter Neste. Hvis du vil ha mer informasjon om innstillingene, kan du se Neste generasjons beskyttelsesinnstillinger og alternativer (i denne artikkelen).
5. Se gjennom gjeldende innstillinger i gå gjennom policytrinnet . Velg Rediger for å gjøre eventuelle nødvendige endringer. Velg deretter Oppdater policy.Opprett en ny policy 1. Velg Legg til i neste generasjons beskyttelse-delen.
2. Angi et navn og en beskrivelse for policyen i trinnet Generell informasjon . Du kan også beholde eller endre en policyrekkefølge (se Forstå policyrekkefølge i Microsoft Defender for bedrifter). Velg deretter Neste.
3. I trinnet Enhetsgrupper kan du enten bruke en eksisterende gruppe eller opprette en ny gruppe (se Enhetsgrupper i Microsoft Defender for bedrifter). Velg deretter Neste.
4. Gå gjennom og rediger sikkerhetsinnstillingene i konfigurasjonsinnstillingene , og velg deretter Neste. Hvis du vil ha mer informasjon om innstillingene, kan du se Neste generasjons beskyttelsesinnstillinger og alternativer (i denne artikkelen).
5. Se gjennom gjeldende innstillinger i gå gjennom policytrinnet . Velg Rediger for å gjøre eventuelle nødvendige endringer. Velg deretter Opprett policy.
Neste generasjons beskyttelsesinnstillinger og alternativer
Tabellen nedenfor viser innstillinger og alternativer for neste generasjons beskyttelse i Defender for Business.
| Innstilling | Beskrivelse |
|---|---|
| Sanntidsbeskyttelse | |
| Slå på sanntidsbeskyttelse | Aktivert som standard, finner og stopper sanntidsbeskyttelse skadelig programvare fra å kjøre på enheter. Vi anbefaler at du holder sanntidsbeskyttelse aktivert. Når sanntidsbeskyttelse er aktivert, konfigureres følgende innstillinger: - Overvåking av virkemåte er aktivert (AllowBehaviorMonitoring). – Alle nedlastede filer og vedlegg skannes (AllowIOAVProtection). – Skript som brukes i Microsoft-nettlesere, skannes (AllowScriptScanning). |
| Blokk ved første blikk | Aktivert som standard, blokkerer ved første blikk skadelig programvare innen sekunder etter gjenkjenning, øker tiden (i sekunder) som tillates å sende inn eksempelfiler for analyse, og angir gjenkjenningsnivået til Høy. Vi anbefaler at du holder blokk ved første øyekast slått på. Når blokk ved første øyekast er aktivert, konfigureres følgende innstillinger for Microsoft Defender Antivirus: – Blokkering og skanning av mistenkelige filer er satt til høyt blokkeringsnivå (CloudBlockLevel). – Antall sekunder en fil skal blokkeres og kontrolleres, er satt til 50 sekunder (CloudExtendedTimeout). Viktig Hvis blokk ved første blikk er slått av, påvirker CloudBlockLevel det og CloudExtendedTimeout for Microsoft Defender Antivirus. |
| Aktiver nettverksbeskyttelse | Aktivert i blokkmodus som standard, bidrar nettverksbeskyttelse til å beskytte mot phishing-svindel, utnyttelse av vertsnettsteder og skadelig innhold på Internett. Det hindrer også brukere i å deaktivere nettverksbeskyttelse. Nettverksbeskyttelse kan settes til følgende modi: - Blokkmodus er standardinnstillingen. Det hindrer brukere i å besøke nettsteder som anses som usikre. Vi anbefaler at du holder nettverksbeskyttelsen satt til blokkmodus. - Overvåkingsmodus gjør det mulig for brukere å besøke områder som kan være usikre og sporer nettverksaktivitet til/fra slike områder. - Deaktivert modus blokkerer ikke brukere fra å besøke nettsteder som kan være usikre eller sporer nettverksaktivitet til/fra slike områder. |
| Utbedring | |
| Handling for å utføre potensielt uønskede apper (PUA) | Pua-beskyttelse er aktivert som standard, og blokkerer elementer som oppdages som PUA. PUA kan inkludere reklameprogramvare; bunting programvare som tilbyr å installere annen, usignert programvare; og unndragelse programvare som forsøker å unngå sikkerhetsfunksjoner. Selv om PUA ikke nødvendigvis er et virus, skadelig programvare eller en annen type trussel, kan det påvirke enhetsytelsen. Du kan angi PUA-beskyttelse til følgende modi: - Aktivert er standardinnstillingen. Den blokkerer elementer som oppdages som PUA på enheter. Vi anbefaler at du holder PUA-beskyttelse aktivert. - Overvåkingsmodus utfører ingen handling på elementer som oppdages som PUA. - Deaktivert oppdager eller utfører ikke handlinger på elementer som kan være PUA. |
| Skanne | |
| Planlagt skannetype | Aktivert i Quickscan-modus som standard, kan du angi en dag og et klokkeslett for å kjøre ukentlige antivirusskanninger. Følgende alternativer for skannetype er tilgjengelige: - Quickscan kontrollerer plasseringer, for eksempel registernøkler og oppstartsmapper, der skadelig programvare kan registreres for å starte sammen med en enhet. Vi anbefaler at du bruker alternativet quickscan. - Fullscan kontrollerer alle filer og mapper på en enhet. - Deaktivert betyr at ingen planlagte skanninger vil finne sted. Brukere kan fortsatt kjøre skanninger på sine egne enheter. (Generelt sett anbefaler vi ikke at du deaktiverer planlagte skanninger.) Mer informasjon om skannetyper. |
| Dag i uken for å kjøre en planlagt skanning | Velg en dag for de vanlige, ukentlige antivirusskanningene som skal kjøres. |
| Tidspunktet på dagen for å kjøre en planlagt skanning | Velg et tidspunkt for å kjøre dine regelmessig planlagte antivirusskanninger for å kjøre. |
| Bruk lav ytelse | Denne innstillingen er deaktivert som standard. Vi anbefaler at du holder denne innstillingen deaktivert. Du kan imidlertid aktivere denne innstillingen for å begrense enhetsminnet og ressursene som brukes under planlagte skanninger. Viktig Hvis du aktiverer Bruk lav ytelse, konfigureres følgende innstillinger for Microsoft Defender Antivirus: – Arkivfiler skannes ikke (AllowArchiveScanning). – Skanninger er tilordnet en lav CPU-prioritet (EnableLowCPUPriority). – Hvis en fullstendig antivirusskanning går tapt, kjøres ingen oppslagsskanning (DisableCatchupFullScan). – Hvis en rask antivirusskanning går tapt, kjøres ingen oppslagsskanning (DisableCatchupQuickScan). – Reduserer den gjennomsnittlige prosessorbelastningsfaktoren under en antivirusskanning fra 50 prosent til 20 prosent (AvgCPULoadFactor). |
| Brukeropplevelse | |
| Gi brukere tilgang til Windows Sikkerhet-appen | Aktiver denne innstillingen for å gjøre det mulig for brukere å åpne Windows Sikkerhet-appen på enhetene sine. Brukere kan ikke overstyre innstillinger som du konfigurerer i Defender for Business, men de kan kjøre en rask skanning eller vise eventuelle oppdagede trusler. |
| Antivirusutelukkelser | Utelukkelser er prosesser, filer eller mapper som hoppes over av Microsoft Defender Antivirus-skanninger. Generelt sett trenger du ikke å definere utelatelser. Microsoft Defender Antivirus inneholder mange automatiske utelatelser som er basert på virkemåten til det kjente operativsystemet og vanlige administrasjonsfiler. Hver utelukkelse reduserer beskyttelsesnivået ditt, så det er viktig å vurdere nøye hvilke utelatelser du skal definere. Før du legger til utelatelser, kan du se Administrere utelatelser for Microsoft Defender for endepunkt og Microsoft Defender Antivirus. |
| Prosessutelukker | Prosessutelukkelser hindrer at filer som åpnes av bestemte prosesser, skannes av Microsoft Defender Antivirus. Når du legger til en prosess i listen over prosessutelukkelser, skanner ikke Microsoft Defender Antivirus filer som åpnes av denne prosessen, uansett hvor filene er plassert. Selve prosessen skannes med mindre den legges til i listen over filutelukkelse. Se Konfigurere utelatelser for filer som åpnes av prosesser. |
| Utelukkelser for filtype | Utelukkelser av filtyper hindrer at filer med bestemte filtyper skannes av Microsoft Defender Antivirus. Se Konfigurere og validere utelatelser basert på filtype og mappeplassering. |
| Fil- og mappeutelukkelse | Fil- og mappeunntak hindrer at filer som er i bestemte mapper, skannes av Microsoft Defender Antivirus. Se kontekstavhengige fil- og mappeutelukker. |
Andre forhåndskonfigurerte innstillinger i Defender for Business
Følgende sikkerhetsinnstillinger er forhåndskonfigurert i Defender for Business:
- Skanning av flyttbare stasjoner er aktivert (AllowFullScanRemovableDriveScanning).
- Daglige hurtigskanninger har ikke en forhåndsinnstilt tid (ScheduleQuickScanTime).
- Sikkerhetsanalyseoppdateringer kontrolleres før en antivirusskanning kjører (CheckForSignaturesBeforeRunningScan).
- Sikkerhetsanalysekontroller forekommer hver fjerde time (SignatureUpdateInterval).
Slik samsvarer standardinnstillingene i Defender for Business med innstillingene i Microsoft Intune
Tabellen nedenfor beskriver innstillinger som er forhåndskonfigurert for Defender for Business, og hvordan disse innstillingene tilsvarer det du kan se i Intune. Hvis du bruker den forenklede konfigurasjonsprosessen i Defender for Business, trenger du ikke å redigere disse innstillingene.
| Innstilling | Beskrivelse |
|---|---|
| Skybeskyttelse | Noen ganger kalt skybasert beskyttelse eller Microsoft Advanced Protection Service (MAPS), fungerer skybeskyttelse med Microsoft Defender Antivirus og Microsoft-skyen for å identifisere nye trusler, noen ganger også før en enkelt enhet påvirkes. AllowCloudProtection er aktivert som standard. Mer informasjon om skybeskyttelse. |
| Overvåking for innkommende og utgående filer | Hvis du vil overvåke innkommende og utgående filer, er RealTimeScanDirection satt til å overvåke alle filer. |
| Skann nettverksfiler | AllowScanningNetworkFiles er ikke aktivert som standard, og nettverksfiler skannes ikke. |
| Skanne e-postmeldinger | AllowEmailScanning er ikke aktivert som standard, og e-postmeldinger skannes ikke. |
| Antall dager (0–90) for å holde skadelig programvare i karantene | Som standard er innstillingen DaysToRetainCleanedMalware satt til null (0) dager. Artefakter som er i karantene fjernes ikke automatisk. |
| Send inn eksempelsamtykke | SubmitSamplesConsent er som standard satt til å sende sikre eksempler automatisk. Eksempler på sikre eksempler er .bat, .scr, .dllog .exe filer som ikke inneholder personlig identifiserbar informasjon (PII). Hvis en fil inneholder PII, mottar brukeren en forespørsel om å tillate at innsending av eksempelet fortsetter. Mer informasjon om skybeskyttelse og eksempelinnsending. |
| Skann flyttbare stasjoner | Som standard er AllowFullScanRemovableDriveScanning konfigurert til å skanne flyttbare stasjoner, for eksempel USB-tommelstasjoner på enheter. Mer informasjon om policyinnstillinger for beskyttelse mot skadelig programvare. |
| Kjør daglig hurtigskanningstid | Som standard er ScheduleQuickScanTime satt til 02:00. Mer informasjon om søkeinnstillinger. |
| Se etter signaturoppdateringer før du kjører skanning | CheckForSignaturesBeforeRunningScan er som standard konfigurert til å se etter sikkerhetsanalyseoppdateringer før antivirus-/beskyttelsesskanninger kjøres. Mer informasjon om søkeinnstillinger og sikkerhetsanalyseoppdateringer. |
| Hvor ofte (0–24 timer) å se etter sikkerhetsanalyseoppdateringer | SignatureUpdateInterval er som standard konfigurert til å se etter sikkerhetsanalyseoppdateringer hver fjerde time. Mer informasjon om søkeinnstillinger og sikkerhetsanalyseoppdateringer. |
Neste trinn
- Konfigurer brannmurpolicyer og egendefinerte regler for brannmurpolicyer.
- Konfigurer policyen for filtrering av nettinnhold og aktiver webbeskyttelse automatisk.
- Konfigurer den kontrollerte tilgangspolicyen for mapper for beskyttelse mot løsepengevirus.
- Aktiver reglene for reduksjon av angrepsoverflaten.
- Se gjennom innstillingene for avanserte funksjoner og Microsoft Defender-portalen.
- Bruk instrumentbordet for sårbarhetsbehandling i Microsoft Defender for bedrifter
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for