Określ poziom ochrony w chmurze

  • Artykuł

Dotyczy:

Platformy

  • System Windows

Ochrona w chmurze współpracuje z programem antywirusowym Microsoft Defender, aby zapewnić ochronę urządzeń szybciej niż za pośrednictwem tradycyjnych aktualizacji analizy zabezpieczeń. Poziom ochrony w chmurze można skonfigurować przy użyciu Microsoft Intune (zalecane) lub zasady grupy.

Użyj Microsoft Intune, aby określić poziom ochrony w chmurze

  1. Przejdź do centrum administracyjnego Microsoft Intune (https://endpoint.microsoft.com) i zaloguj się.

  2. Wybierz pozycjęProgram antywirusowy zabezpieczeń >punktu końcowego.

  3. Wybierz profil antywirusowy. Jeśli jeszcze go nie masz lub chcesz utworzyć nowy profil, zobacz Konfigurowanie ustawień ograniczeń urządzenia w Microsoft Intune.

  4. Wybierz polecenie Właściwości. Następnie obok pozycji Ustawienia konfiguracji wybierz pozycję Edytuj.

  5. Rozwiń węzeł Ochrona w chmurze, a następnie na liście poziomów ochrony dostarczanej w chmurze wybierz jedną z następujących opcji:

    • Nie skonfigurowano: stan domyślny.
    • Wysoki: stosuje silny poziom wykrywania.
    • Wysoki plus: używa wysokiego poziomu i stosuje dodatkowe środki ochrony (może mieć wpływ na wydajność klienta).
    • Zero tolerancji: blokuje wszystkie nieznane pliki wykonywalne.

  6. Wybierz pozycję Przeglądanie i zapisywanie, a następnie wybierz pozycję Zapisz.

Porada

Potrzebujesz pomocy? Zobacz następujące zasoby:

Użyj zasady grupy, aby określić poziom ochrony chmury

  1. Na maszynie zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy.

  2. Kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.

  3. W Redaktor zarządzania zasady grupy przejdź do pozycji Konfiguracja> komputeraSzablony administracyjne.

  4. Rozwiń drzewo do składników> systemu Windows Microsoft Defender Antivirus>MpEngine.

  5. Kliknij dwukrotnie ustawienie Wybierz poziom ochrony w chmurze i ustaw go na wartość Włączone.

  6. W obszarze Wybierz poziom blokowania chmury ustaw poziom ochrony:

    • Domyślny poziom blokowania zapewnia silne wykrywanie bez zwiększania ryzyka wykrycia legalnych plików.
    • Umiarkowany poziom blokowania zapewnia średni poziom tylko w przypadku wykrywania wysokiego poziomu ufności
    • Wysoki poziom blokowania stosuje silny poziom wykrywania przy jednoczesnej optymalizacji wydajności klienta (ale może również dać większą szansę na wyniki fałszywie dodatnie).
    • Wysoki + poziom blokowania stosuje dodatkowe środki ochrony (może mieć wpływ na wydajność klienta i zwiększyć prawdopodobieństwo wyników fałszywie dodatnich).
    • Poziom blokowania zerowej tolerancji blokuje wszystkie nieznane pliki wykonywalne.

    Uwaga

    Jeśli używasz wynikowego zestawu zasad z zasady grupy (RSOP) i wybrano domyślny poziom blokowania, może to spowodować wprowadzenie w błąd, ponieważ ustawienie z wartością jest odczytywane jako wyłączone przez usługę 0 RSOP. Zamiast tego można potwierdzić, że klucz rejestru jest obecny w Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine programie GPresult lub użyć go.

  7. Wybierz przycisk OK.

  8. Wdróż zaktualizowany obiekt zasady grupy. Zobacz konsolę zarządzania zasady grupy

Porada

Czy używasz obiektów zasady grupy w środowisku lokalnym? Zobacz, jak tłumaczą się w chmurze. Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w Microsoft Intune.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.