Konfigurowanie funkcji zautomatyzowanego badania i korygowania

  • 5 min

Aby skonfigurować zautomatyzowane badanie i korygowanie, włącz funkcje, a następnie skonfiguruj grupy urządzeń.

Włączanie zautomatyzowanego badania i korygowania

Jako administrator globalny lub administrator zabezpieczeń:

  1. W okienku nawigacji wybierz pozycję Ustawienia > Punkty końcowe.

  2. W sekcji Ogólne wybierz pozycję Funkcje zaawansowane.

  3. Włącz automatyczne badanie i automatycznie rozwiąż alerty.

Konfigurowanie grup urządzeń

  1. W okienku nawigacji dla punktów końcowych w obszarze Uprawnienia wybierz pozycję Grupy urządzeń.

  2. Wybierz pozycję + Dodaj grupę urządzeń.

    • Utwórz co najmniej jedną grupę urządzeń w następujący sposób:

      • Określ nazwę i opis grupy urządzeń.

      • Na liście Poziom automatyzacji wybierz poziom, taki jak Full — automatycznie koryguje zagrożenia. Poziom automatyzacji określa, czy akcje korygowania są wykonywane automatycznie, czy tylko po zatwierdzeniu. Aby dowiedzieć się więcej, zobacz Jak są korygowane zagrożenia.

      • W sekcji Urządzenia użyj co najmniej jednego warunków, aby zidentyfikować i dołączyć urządzenia.

      • Na karcie Dostęp użytkowników wybierz grupy usługi Azure Active Directory, które powinny mieć dostęp do tworzonej grupy urządzeń.

  3. Po zakończeniu konfigurowania grupy urządzeń wybierz pozycję Gotowe .

Poziomy automatyzacji

Pełne — automatyczne korygowanie zagrożeń (nazywane również pełną automatyzacją)

Dzięki pełnej automatyzacji akcje korygowania są wykonywane automatycznie. Wszystkie podjęte akcje korygujące można wyświetlić w Centrum akcji na karcie Historia. W razie potrzeby można cofnąć akcję korygowania.

Semi — wymaga zatwierdzenia dla dowolnego korygowania (nazywanego również półautomatyzacją)

W przypadku tego poziomu półautomatyzowania wymagane jest zatwierdzenie dla każdej akcji korygowania. Takie oczekujące akcje można wyświetlać i zatwierdzać w Centrum akcji na karcie Oczekujące.

Semi — wymaga zatwierdzenia na potrzeby korygowania folderów podstawowych (również typu półautomatyzowania)

W przypadku tego poziomu półautomatyzowania wymagane jest zatwierdzenie wszelkich akcji korygujących wymaganych w plikach lub plikach wykonywalnych, które znajdują się w folderach podstawowych. Foldery podstawowe obejmują katalogi systemu operacyjnego, takie jak Windows (\windows*). Akcje korygujące można wykonywać automatycznie w plikach lub plikach wykonywalnych, które znajdują się w innych folderach (innych niż podstawowe). Oczekujące akcje dla plików lub plików wykonywalnych w folderach podstawowych można wyświetlać i zatwierdzać w Centrum akcji na karcie Oczekujące. Akcje, które zostały wykonane na plikach lub plikach wykonywalnych w innych folderach, można wyświetlić w Centrum akcji na karcie Historia.

Semi — wymaga zatwierdzenia na potrzeby korygowania folderów innych niż tymczasowe (również typu półautomaty)

W przypadku tego poziomu częściowo automatyzacji wymagane jest zatwierdzenie wszelkich akcji korygujących wymaganych w plikach lub plikach wykonywalnych, które nie są w folderach tymczasowych.

Foldery tymczasowe mogą zawierać następujące przykłady:

  • \users*\appdata\local\temp*

  • \documents and settings*\local settings\temp*

  • \documents and settings*\local settings\temporary*

  • \windows\temp*

  • \users*\downloads*

  • \program files\

  • \program files (x86)*

  • \documents and settings*\users*

Akcje korygowania można podjąć automatycznie w plikach lub plikach wykonywalnych, które znajdują się w folderach tymczasowych. Oczekujące akcje dla plików lub plików wykonywalnych, które nie znajdują się w folderach tymczasowych, można wyświetlać i zatwierdzać w Centrum akcji na karcie Oczekujące. Akcje, które zostały wykonane na plikach lub plikach wykonywalnych w folderach tymczasowych, można wyświetlać i zatwierdzać w Centrum akcji na karcie Historia.

Brak automatycznej odpowiedzi (określanej również jako "brak automatyzacji")

Bez automatyzacji automatyczne badanie nie jest uruchamiane na urządzeniach organizacji. W związku z tym żadne działania naprawcze nie są podejmowane ani oczekujące w wyniku zautomatyzowanego badania. Jednak inne funkcje ochrony przed zagrożeniami, takie jak ochrona przed potencjalnie niechcianymi aplikacjami, mogą mieć zastosowanie w zależności od sposobu konfigurowania funkcji ochrony antywirusowej i następnej generacji.

Użycie opcji bez automatyzacji nie jest zalecane, ponieważ zmniejsza stan zabezpieczeń urządzeń organizacji. Rozważ skonfigurowanie poziomu automatyzacji do pełnej automatyzacji (lub co najmniej częściowej automatyzacji).

Szybkie konfigurowanie poziomów korygowania w grupach urządzeń

Innym sposobem ustawiania lub aktualizowania poziomów korygowania w grupach urządzeń jest strona Ustawienia, Ogólne, Automatyczne korygowanie. Strona zawiera listę grup urządzeń i bieżący poziom korygowania dla każdego z nich. Wybierz wiersz, aby dostosować ustawienie korygowania.