Door cloud geleverde beveiliging inschakelen

Van toepassing op:

Notitie

De Microsoft Defender Antivirus cloudservice is een mechanisme voor het leveren van bijgewerkte beveiliging voor uw netwerk en eindpunten. Hoewel het een cloudservice wordt genoemd, is het niet alleen beveiliging voor bestanden die zijn opgeslagen in de cloud. in plaats van gedistribueerde resources en machine learning te gebruiken om uw eindpunten te beschermen tegen een snelheid die veel sneller is dan traditionele beveiligingsintelligentie-updates.

Microsoft Defender Antivirus maakt gebruik van meerdere detectie- en preventietechnologieën om nauwkeurige, realtime en intelligente beveiliging te bieden. Maak gebruik van de geavanceerde technologieën die de kern van Microsoft Defender voor endpoint-beveiligingvan de volgende generatie zijn.

U kunt Microsoft Defender Antivirus beveiliging in de cloud op verschillende manieren in- of uitschakelen:

  • Microsoft Intune
  • Microsoft Endpoint Manager
  • Groepsbeleid
  • PowerShell-cmdlets.

U kunt de app ook in- of uitschakelen in afzonderlijke clients met de Windows-beveiliging app.

Zie Microsoft Cloud-beveiliging gebruiken voor een overzicht van Microsoft Defender Antivirus beveiliging in de cloud.

Zie Netwerkverbindingen configureren en valideren voor meer informatie over de specifieke vereisten voor netwerkconnectiviteit om ervoor te zorgen dat uw eindpunten verbinding kunnen maken met de door de cloud geleverde beveiligingsservice.

Notitie

In Windows 10 is er geen verschil tussen de opties Voor basisrapportage en Geavanceerd die in dit onderwerp worden beschreven. Dit is een verouderd onderscheid en als u een instelling kiest, wordt hetzelfde niveau van beveiliging in de cloud geleverd. Er is geen verschil in het type of de hoeveelheid informatie die wordt gedeeld. Zie de Privacyverklaring van Microsoft voor meer informatie over wat we verzamelen.

Intune gebruiken om beveiliging via de cloud in te zetten

  1. Ga naar het Microsoft Endpoint Manager beheercentrum https://endpoint.microsoft.com () en meld u aan.

  2. Selecteer in het deelvenster Start de optie Apparaatconfiguratie > Profielen.

  3. Selecteer het profieltype Apparaatbeperkingen dat u wilt configureren. Als u een nieuw profieltype Apparaatbeperkingen wilt maken, gaat u naar Instellingen voor apparaatbeperkingen configureren in Microsoft Intune.

  4. Selecteer Instellingen voor > eigenschappenconfiguratie: Bewerken > Microsoft Defender Antivirus.

  5. Selecteer Inschakelen op de schakelknop Beveiliging in de cloud.

  6. Selecteer in de vervolgkeuze van Gebruikers vragen vóór voorbeeldinzending de optie Alle gegevens automatisch verzenden.

Zie Wat zijn Microsoft Intune apparaatprofielen? voor meer informatie over intune-apparaatprofielen, waaronder hoe u hun instellingen kunt maken en configureren.

Gebruik Microsoft Endpoint Manager beveiliging in de cloud in te zetten

  1. Ga naar het Microsoft Endpoint Manager beheercentrum https://endpoint.microsoft.com () en meld u aan.

  2. Kies Endpoint Security > Antivirus.

  3. Selecteer een antivirusprofiel. (Als u nog geen profiel hebt of als u een nieuw profiel wilt maken, zie Apparaatbeperkingsinstellingen configureren in Microsoft Intune.

  4. Selecteer Eigenschappen. Kies vervolgens naast Configuratie-instellingen de optie Bewerken.

  5. Vouw Cloudbeveiliging uit en selecteer een van de volgende opties in de lijst beveiligingsniveau in de cloud:

    • Hoog: Hiermee wordt een sterk detectieniveau toegepast.
    • Hoog plus: gebruikt het hoge niveau en past extra beveiligingsmaatregelen toe (mogelijk van invloed op de prestaties van de client).
    • Nul tolerantie: blokkeert alle onbekende uitvoerbare bestanden.
  6. Selecteer Controleren+ opslaan en kies vervolgens Opslaan.

Zie Antimalware-beleid maken en implementeren voor meer informatie over het configureren van Microsoft Endpoint Configuration Manager- en implementatiebeleid: Cloudbeveiligingsservice.

Groepsbeleid gebruiken om beveiliging via de cloud in te zetten

  1. Open op uw apparaat voor groepsbeleidsbeheer de console Groepsbeleidsbeheer, klik met de rechtermuisknop op het groepsbeleidsobject dat u wilt configureren en selecteer Bewerken.

  2. Ga in de Editor voor groepsbeleidsbeheer naar Computerconfiguratie.

  3. Selecteer Beheersjablonen.

  4. Vouw de boom uit Windows onderdelen > Microsoft Defender Antivirus > KAARTEN

  5. Dubbelklik op Deelnemen aan Microsoft MAPS. Controleer of de optie is ingeschakeld en ingesteld op BasisKAARTEN of Geavanceerde KAARTEN. Selecteer OK.

  6. Dubbelklik op Bestandsvoorbeelden verzenden wanneer verdere analyse vereist is. Controleer of de eerste optie is ingesteld op Ingeschakeld en of de andere opties zijn ingesteld op:

    1. Veilige steekproeven verzenden (1)

    2. Alle steekproeven verzenden (3)

      Notitie

      De optie Veilige steekproeven verzenden (1) betekent dat de meeste steekproeven automatisch worden verzonden. Bestanden die waarschijnlijk persoonlijke gegevens bevatten, worden nog steeds gevraagd en moeten extra worden bevestigd. Als u de optie Altijd vragen (0) instelt, wordt de beveiligingstoestand van het apparaat lager. Als u dit instelt op Nooit verzenden (2) betekent dit dat de functie Blokkeren op het eerste gezicht van Microsoft Defender voor Eindpunt niet werkt.

  7. Selecteer OK.

PowerShell-cmdlets gebruiken om beveiliging via de cloud in te zetten

Met de volgende cmdlets kunt u beveiliging in de cloud in- en uit- zetten:

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples

Zie PowerShell-cmdlets gebruiken om powershell-cmdlets te configureren en uit te voeren Microsoft Defender Antivirus defender-cmdletsvoor meer informatie over het gebruik van PowerShell met Microsoft Defender Antivirus. Beleid CSP - Defender heeft ook meer informatie specifiek over -SubmitSamplesConsent.

Notitie

U kunt ook SubmitSamplesConsent instellen op SendSafeSamples (de standaardinstelling), NeverSend of AlwaysPrompt . De SendSafeSamples instelling betekent dat de meeste voorbeelden automatisch worden verzonden. Bestanden die waarschijnlijk persoonlijke gegevens bevatten, worden nog steeds gevraagd en moeten extra worden bevestigd.

Waarschuwing

Instelling -SubmitSamplesConsent to NeverSend or will lower the protection level of the AlwaysPrompt device. Bovendien betekent het instellen dat de functie Blokkeren op het eerste gezicht van Microsoft Defender voor Eindpunt NeverSend niet werkt.

Gebruik Windows managementinstructie (WMI) om beveiliging via de cloud in te zetten

Gebruik de methode Set of the MSFT_MpPreference class voor de volgende eigenschappen:

MAPSReporting
SubmitSamplesConsent

Zie WMIv2-API'Windows Defender voor meer informatie over toegestane parameters

Beveiliging in de cloud in te stellen voor afzonderlijke clients met de Windows-beveiliging app

Notitie

Als de instelling Lokale instelling configureren voor het rapporteren van Microsoft MAPS-groepsbeleid is ingesteld op Uitgeschakeld, is de instelling voor cloudbeveiliging in Windows Instellingen grijs en niet beschikbaar. Wijzigingen die zijn aangebracht via een groepsbeleidsobject, moeten eerst worden geïmplementeerd op afzonderlijke eindpunten voordat de instelling wordt bijgewerkt in de Windows-instellingen.

  1. Open de Windows-beveiliging app door het schildpictogram op de taakbalk te selecteren of door in het startmenu voor Defender te zoeken.

  2. Selecteer de tegel Virus & bedreigingsbeveiliging (of het schildpictogram op de linkermenubalk) en vervolgens het label & instellingen voor bedreigingsbeveiliging:

    Schermafbeelding van de instellingen & virusbeveiliging

  3. Controleer of cloudbeveiliging en automatische voorbeeldinzending zijn overgeschakeld op Aan.

Notitie

Als automatische voorbeeldinzending is geconfigureerd met Groepsbeleid, is de instelling grijs en niet beschikbaar.