Использование технологий следующего поколения в антивирусная программа в Microsoft Defender с помощью облачной защитыUse next-generation technologies in Microsoft Defender Antivirus through cloud-delivered protection

Область применения:Applies to:

Технологии нового поколения Майкрософт в антивирусная программа в Microsoft Defender обеспечивают практически мгновенную автоматизированную защиту от новых и возникающих угроз.Microsoft next-generation technologies in Microsoft Defender Antivirus provide near-instant, automated protection against new and emerging threats. Для динамического определения новых угроз эти технологии обрабатывают большие наборы взаимосвязанных данных в Microsoft Intelligent Security Graph и мощных системах искусственного интеллекта (ИИ), основанных на расширенных моделях машинного обучения.To dynamically identify new threats, these technologies work with large sets of interconnected data in the Microsoft Intelligent Security Graph and powerful artificial intelligence (AI) systems driven by advanced machine learning models.

антивирусная программа в Microsoft Defender использует несколько технологий обнаружения и предотвращения для обеспечения точной и интеллектуальной защиты в режиме реального времени.Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection. Узнать о передовых технологиях в центре защиты Microsoft Defender для endpoint следующего поколения.Get to know the advanced technologies at the core of Microsoft Defender for Endpoint next-generation protection. Список av-двигателей Microsoft DefenderList of Microsoft Defender AV engines

Чтобы воспользоваться мощью и скоростью этих технологий следующего поколения, антивирусная программа в Microsoft Defender с облачными службами Майкрософт.To take advantage of the power and speed of these next-generation technologies, Microsoft Defender Antivirus works seamlessly with Microsoft cloud services. Эти службы облачной защиты, также именуемой Службой расширенной защиты Майкрософт (MAPS), повышают стандартную защиту в режиме реального времени, обеспечивая, возможно, лучшую антивирусную защиту.These cloud protection services, also referred to as Microsoft Advanced Protection Service (MAPS), enhances standard real-time protection, providing arguably the best antivirus defense.

Примечание

Облачная антивирусная программа в Microsoft Defender — это механизм доставки обновленной защиты в сеть и конечные точки.The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Несмотря на то, что она называется облачной службой, она не просто обеспечивает защиту файлов, хранимых в облаке, а использует распределенные ресурсы и машинное обучение для обеспечения защиты конечных точек со скоростью, значительно более быстрой, чем традиционные обновления аналитики безопасности.Although it is called a cloud service, it is not simply protection for files stored in the cloud, rather it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

С помощью облачной защиты технологии следующего поколения обеспечивают быструю идентификацию новых угроз, иногда даже до заражения одной машины.With cloud-delivered protection, next-generation technologies provide rapid identification of new threats, sometimes even before a single machine is infected. Просмотрите следующее видео об ИИ и антивирусная программа в Microsoft Defender в действии:Watch the following video about Microsoft AI and Microsoft Defender Antivirus in action:

Чтобы понять, как технологии следующего поколения сокращают время доставки защиты через облако, просмотрите следующее видео:To understand how next-generation technologies shorten protection delivery time through the cloud, watch the following video:

Ознакомьтесь со следующими публикациями в блогах для подробных историй защиты, связанных с облачной защитой и microsoft AI:Read the following blog posts for detailed protection stories involving cloud-protection and Microsoft AI:

Защита от облачных технологийGet cloud-delivered protection

Защита с облачной доставкой включена по умолчанию.Cloud-delivered protection is enabled by default. Однако, возможно, потребуется повторно включить его, если он был отключен в рамках предыдущих организационных политик.However, you may need to re-enable it if it has been disabled as part of previous organizational policies.

Организации, Windows 10 E5, также могут воспользоваться обновлениями динамической разведки в чрезвычайных ситуациях, которые обеспечивают почти в режиме реального времени защиту от возникающих угроз.Organizations running Windows 10 E5 can also take advantage of emergency dynamic intelligence updates, which provide near real-time protection from emerging threats. При включив облачную защиту, исправления проблем с вредоносными программами можно доставить через облако в течение нескольких минут, а не ждать следующего обновления.When you turn on cloud-delivered protection, fixes for malware issues can be delivered via the cloud within minutes, instead of waiting for the next update.

Совет

Вы также можете посетить веб Защитник Windows тестовом сайте demo.wd.microsoft.com, чтобы подтвердить, что функция работает, и посмотреть, как она работает.You can also visit the Windows Defender Testground website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

В следующей таблице описываются различия в облачной защите между последними версиями Windows и Configuration Manager.The following table describes the differences in cloud-delivered protection between recent versions of Windows and Configuration Manager.

ВЕРСИЯ ОС или приложение-службаOS version or service application Метка службы облачной защитыCloud-protection service label Уровень отчетов (уровень членства в MAPS)Reporting level (MAPS membership level) Период ожидания облачного блокаCloud block timeout period
Windows 8.1 (групповой политики)Windows 8.1 (Group Policy) Служба защиты microsoft AdvancedMicrosoft Advanced Protection Service Basic, AdvancedBasic, Advanced НетNo
Windows 10 версии 1607 (групповой политики)Windows 10, version 1607 (Group Policy) Служба защиты microsoft AdvancedMicrosoft Advanced Protection Service ДополнительноAdvanced НетNo
Windows 10 версии 1703 или больше (групповой политики)Windows 10, version 1703 or greater (Group Policy) Защита на основе облакаCloud-based Protection ДополнительноAdvanced НастраиваемыйConfigurable
Диспетчер конфигураций System Center 2012System Center 2012 Configuration Manager Н/ДN/A Зависит от Windows версииDependent on Windows version Не настраиваетсяNot configurable
Microsoft Endpoint Manager (Текущая ветвь)Microsoft Endpoint Manager (Current Branch) Служба облачной защитыCloud protection service Зависит от Windows версииDependent on Windows version НастраиваемыйConfigurable
Microsoft IntuneMicrosoft Intune Служба защиты microsoft AdvancedMicrosoft Advanced Protection Service Зависит от Windows версииDependent on Windows version НастраиваемыйConfigurable

Вы также можете настроить антивирусная программа в Microsoft Defender, чтобы автоматически получать новые обновления защиты на основе отчетов из нашей облачной службы.You can also configure Microsoft Defender Antivirus to automatically receive new protection updates based on reports from our cloud service.

ЗадачиTasks

  • Включить облачную защиту.Enable cloud-delivered protection. Вы можете включить облачную защиту с помощью Microsoft Endpoint Configuration Manager, групповой политики, Microsoft Intune и PowerShell.You can enable cloud-delivered protection with Microsoft Endpoint Configuration Manager, Group Policy, Microsoft Intune, and PowerShell cmdlets.

  • Укажите уровень облачной защиты.Specify the cloud-delivered protection level. Вы можете указать уровень защиты, предлагаемый облаком с помощью групповой политики и Microsoft Endpoint Configuration Manager.You can specify the level of protection offered by the cloud with Group Policy and Microsoft Endpoint Configuration Manager. Уровень защиты влияет на объем сведений, общих с облаком, и на агрессивность блокировки новых файлов.The protection level will affect the amount of information shared with the cloud and how aggressively new files are blocked.

  • Настройка и проверка сетевых подключений для антивирусная программа в Microsoft Defender.Configure and validate network connections for Microsoft Defender Antivirus. Существуют определенные URL-адреса Майкрософт, к которые должна быть подключена сеть и конечные точки для эффективной работы облачной защиты.There are certain Microsoft URLs that your network and endpoints must be able to connect to for cloud-delivered protection to work effectively. В этой статье перечислены URL-адреса, разрешенные с помощью брандмауэра или правил фильтрации сети, а инструкции по подтверждению правильной регистрации сети в облачной защите.This article lists the URLs that should be allowed via firewall or network filtering rules, and instructions for confirming your network is properly enrolled in cloud-delivered protection.

  • Настройка блока с первого взгляда.Configure the block at first sight feature. Функция "блокировка на первый взгляд" может блокировать новые вредоносные программы в течение нескольких секунд, не дожидаясь часов для традиционной разведки безопасности.The "block at first sight" feature can block new malware within seconds, without having to wait hours for traditional Security intelligence. Вы можете включить и настроить его с помощью Microsoft Endpoint Manager и групповой политики.You can enable and configure it with Microsoft Endpoint Manager and Group Policy.

  • Настройка периода ожидания облачного блока.Configure the cloud block timeout period. антивирусная программа в Microsoft Defender может блокировать запуск подозрительных файлов во время запроса службы защиты облачных служб.Microsoft Defender Antivirus can block suspicious files from running while it queries our cloud-delivered protection service. Вы можете настроить время, когда файл будет не работать с помощью Microsoft Endpoint Manager групповой политики.You can configure the amount of time the file will be prevented from running with Microsoft Endpoint Manager and Group Policy.