Meer informatie over configuratie-instellingen van de volgende generatie in Microsoft Defender voor Bedrijven

Beveiliging van de volgende generatie in Defender voor Bedrijven omvat robuuste antivirus- en antimalwarebeveiliging. Uw standaardbeleid is ontworpen om uw apparaten en gebruikers te beschermen zonder de productiviteit te belemmeren; U kunt uw beleid echter ook aanpassen aan de behoeften van uw bedrijf. En als u Microsoft Intune gebruikt, kunt u het Microsoft Endpoint Manager-beheercentrum gebruiken om uw beveiligingsbeleid te beheren.

In dit artikel beschrijft:

Beveiligingsinstellingen en -opties van de volgende generatie

De volgende tabel bevat uw instellingen en opties:

Instelling Beschrijving
Realtime-beveiliging
Realtime-beveiliging inschakelen Standaard is realtime-beveiliging ingeschakeld, waardoor malware niet meer op apparaten kan worden uitgevoerd. U wordt aangeraden realtime-beveiliging ingeschakeld te houden.

Wanneer realtime-beveiliging is ingeschakeld, worden de volgende instellingen geconfigureerd:
- Gedragscontrole is ingeschakeld (AllowBehaviorMonitoring)
- Alle gedownloade bestanden en bijlagen worden gescand (AllowIOAVProtection)
- Scripts die worden gebruikt in Microsoft-browsers worden gescand (AllowScriptScanning)
Blokkeren bij eerste detectie Standaard ingeschakeld, blokkeert blokkeren bij eerste detectie malware binnen seconden na detectie, verhoogt u de tijd (in seconden) die is toegestaan om voorbeeldbestanden voor analyse te verzenden en stelt u uw detectieniveau in op Hoog. Het is raadzaam om blokkeren bij eerste detectie ingeschakeld te houden.

Wanneer blokkeren bij eerste detectie is ingeschakeld, worden de volgende instellingen geconfigureerd voor Microsoft Defender Antivirus:
- Blokkeren en scannen van verdachte bestanden is ingesteld op het hoge blokkeringsniveau (CloudBlockLevel)
- Het aantal seconden dat een bestand moet worden geblokkeerd en gecontroleerd, is ingesteld op 50 seconden (CloudExtendedTimeout)

BELANGRIJK: Als blokkeren bij eerste detectie is uitgeschakeld, is dit van invloed op CloudBlockLevel en CloudExtendedTimeout voor Microsoft Defender Antivirus.
Netwerkbeveiliging inschakelen Wanneer deze optie is ingeschakeld, beschermt netwerkbeveiliging tegen phishingpraktijken, sites die misbruik hosten en schadelijke inhoud op internet. Het voorkomt ook dat gebruikers netwerkbeveiliging uitschakelen.

Netwerkbeveiliging kan worden ingesteld op een van de volgende modi:
- Blokkeringsmodus (deze instelling is de standaardinstelling), waardoor gebruikers geen sites kunnen bezoeken die als onveilig worden beschouwd. Het is raadzaam om de netwerkbeveiliging in te stellen op de blokkeringsmodus.
- Controlemodus, waarmee gebruikers sites kunnen bezoeken die mogelijk onveilig zijn en netwerkactiviteit van/naar dergelijke sites bijhoudt
- Uitgeschakelde modus, waardoor gebruikers geen sites kunnen bezoeken die mogelijk onveilig zijn of netwerkactiviteit van/naar dergelijke sites volgen
Herstellen
Actie voor het uitvoeren van mogelijk ongewenste apps (PUA) PUA kan reclamesoftware bevatten, bundelingssoftware die aanbiedt om andere, niet-ondertekende software te installeren en ontwijkingssoftware die beveiligingsfuncties probeert te omzeilen. Hoewel PUA niet noodzakelijkerwijs een virus, malware of ander type bedreigingen is, kan PUA de prestaties van het apparaat beïnvloeden.

PUA-beveiliging blokkeert items die zijn gedetecteerd als PUA. U kunt PUA-beveiliging instellen op een van de volgende instellingen:
- Ingeschakeld (deze instelling is de standaardinstelling), waardoor items die zijn gedetecteerd als PUA op apparaten worden geblokkeerd. U wordt aangeraden PUA-beveiliging ingeschakeld te houden.
- Controlemodus, die geen actie onderneemt voor items die zijn gedetecteerd als PUA
- Uitgeschakeld, waardoor items die mogelijk pua kunnen zijn, niet worden gedetecteerd of uitgevoerd
Scan
Gepland scantype Overweeg om een wekelijkse antivirusscan uit te voeren op uw apparaten. U kunt kiezen uit de volgende scantypeopties:
- Quickscan controleert locaties, zoals registersleutels en opstartmappen, waar malware kan worden geregistreerd om met een apparaat te beginnen. We raden u aan de quickscan-optie te gebruiken.
- Met Fullscan worden alle bestanden en mappen op een apparaat gecontroleerd
- Uitgeschakeld betekent dat er geen geplande scans worden uitgevoerd. Gebruikers kunnen nog steeds scans uitvoeren op hun eigen apparaten. (Over het algemeen raden we u af om uw geplande scans uit te schakelen.)

Meer informatie over scantypen.
Dag van de week voor het uitvoeren van een geplande scan Selecteer een dag waarop uw reguliere, wekelijkse antivirusscans moeten worden uitgevoerd.
Tijdstip waarop een geplande scan moet worden uitgevoerd Selecteer een tijdstip waarop u regelmatig geplande antivirusscans wilt uitvoeren.
Lage prestaties gebruiken Deze instelling is standaard uitgeschakeld. U wordt aangeraden deze instelling uit te schakelen. U kunt deze instelling echter inschakelen om het apparaatgeheugen en de resources te beperken die worden gebruikt tijdens geplande scans.

BELANGRIJK Als u Lage prestaties gebruiken inschakelt, worden de volgende instellingen geconfigureerd voor Microsoft Defender Antivirus:
- Archiefbestanden worden niet gescand (AllowArchiveScanning)
- Aan scans wordt een lage CPU-prioriteit toegewezen (EnableLowCPUPriority)
- Als een volledige antivirusscan wordt gemist, wordt er geen inhaalscan uitgevoerd (DisableCatchupFullScan)
- Als een snelle antivirusscan wordt gemist, wordt er geen inhaalscan uitgevoerd (DisableCatchupQuickScan)
- Vermindert de gemiddelde CPU-belastingfactor tijdens een antivirusscan van 50% naar 20% (AvgCPULoadFactor)
Gebruikerservaring
Gebruikers toegang geven tot de Windows-beveiliging-app Schakel deze instelling in om gebruikers in staat te stellen de Windows-beveiliging-app op hun apparaten te openen. Gebruikers kunnen instellingen die u in Microsoft Defender voor Bedrijven configureert niet overschrijven, maar ze kunnen zo nodig een snelle scan uitvoeren of gedetecteerde bedreigingen bekijken.
Antivirusuitsluitingen Uitsluitingen zijn processen, bestanden of mappen die worden overgeslagen door Microsoft Defender Antivirus scans. Over het algemeen hoeft u geen uitsluitingen te definiëren. Microsoft Defender Antivirus bevat veel automatische uitsluitingen die zijn gebaseerd op bekend gedrag van het besturingssysteem en typische beheerbestanden.

Meer informatie over uitsluitingen
Uitsluitingen verwerken Procesuitsluitingen voorkomen dat bestanden die door specifieke processen worden geopend, worden gescand door Microsoft Defender Antivirus.

Meer informatie over procesextensies
Uitsluitingen van bestandsextensies Uitsluitingen van bestandsextensies voorkomen dat bestanden met specifieke extensies worden gescand door Microsoft Defender Antivirus.

Meer informatie over uitsluitingen van bestandsextensies
Uitsluitingen van bestanden en mappen Uitsluitingen van bestanden en mappen voorkomen dat bestanden in specifieke mappen worden gescand door Microsoft Defender Antivirus.

Meer informatie over uitsluitingen van bestanden en mappen

Andere vooraf geconfigureerde instellingen in Defender voor Bedrijven

De volgende beveiligingsinstellingen zijn vooraf geconfigureerd in Defender voor Bedrijven:

Standaardinstellingen en Microsoft Intune van Defender voor Bedrijven

In de volgende tabel worden instellingen beschreven die vooraf zijn geconfigureerd voor Defender voor Bedrijven en hoe deze instellingen overeenkomen met wat u ziet in Intune (beheerd in het Microsoft Endpoint Manager-beheercentrum). Als u het vereenvoudigde configuratieproces in Defender voor Bedrijven gebruikt, hoeft u deze instellingen niet te bewerken.

Instelling Beschrijving
Cloudbeveiliging Cloudbeveiliging wordt ook wel cloudbeveiliging of Microsoft Advanced Protection Service (MAPS) genoemd. Cloudbeveiliging werkt met Microsoft Defender Antivirus en de Microsoft-cloud om nieuwe bedreigingen te identificeren, soms zelfs voordat één apparaat wordt beïnvloed. AllowCloudProtection is standaard ingeschakeld.

Meer informatie over cloudbeveiliging.
Bewaking voor binnenkomende en uitgaande bestanden Voor het bewaken van binnenkomende en uitgaande bestanden is RealTimeScanDirection ingesteld op het bewaken van alle bestanden.
Netwerkbestanden scannen AllowScanningNetworkFiles is standaard niet ingeschakeld en netwerkbestanden worden niet gescand.
E-mailberichten scannen AllowEmailScanning is standaard niet ingeschakeld en e-mailberichten worden niet gescand.
Aantal dagen (0-90) om malware in quarantaine te houden DaysToRetainCleanedMalware deze instelling is standaard ingesteld op nul (0) dagen. Artefacten die in quarantaine staan, worden niet automatisch verwijderd.
Toestemming voor voorbeelden verzenden SubmitSamplesConsent is standaard ingesteld op het automatisch verzenden van veilige voorbeelden. Voorbeelden van veilige voorbeelden zijn onder andere .bat, .scr, .dllen .exe bestanden die geen persoonsgegevens (PII) bevatten. Als een bestand PII bevat, ontvangt de gebruiker een aanvraag om het verzenden van het voorbeeld door te laten gaan.

Meer informatie over cloudbeveiliging en voorbeeld indienen
Verwisselbare stations scannen AllowFullScanRemovableDriveScanning is standaard geconfigureerd voor het scannen van verwisselbare stations, zoals USB-duimstations op apparaten.

Meer informatie over antimalwarebeleidsinstellingen
Dagelijkse snelle scantijd uitvoeren ScheduleQuickScanTime is standaard ingesteld op 02:00 uur.

Meer informatie over scaninstellingen.
Controleren op handtekeningupdates voordat scan wordt uitgevoerd CheckForSignaturesBeforeRunningScan is standaard geconfigureerd om te controleren op updates van beveiligingsinformatie voordat antivirus-/antimalwarescans worden uitgevoerd.

Meer informatie over scaninstellingen en updates voor beveiligingsinformatie.
Hoe vaak (0-24 uur) moet worden gecontroleerd op updates voor beveiligingsinformatie SignatureUpdateInterval is standaard geconfigureerd om elke vier uur te controleren op updates van beveiligingsinformatie.

Meer informatie over scaninstellingen en updates voor beveiligingsinformatie.

Volgende stappen

Zie ook