Konfigurera, granska och redigera säkerhetsprinciper och inställningar i Microsoft Defender för företag

Artikel
04/26/2024

Den här artikeln beskriver hur du granskar, skapar eller redigerar dina säkerhetsprinciper och hur du navigerar i avancerade inställningar i Defender för företag.

Visuellt objekt som visar steg 6 – Granska och redigera säkerhetsprinciper i Defender för företag.

Standardprinciper

När du konfigurerar (eller underhåller) Defender för företag omfattar en viktig del av processen att granska dina standardprinciper, till exempel:

Ytterligare principer

Förutom dina standardsäkerhetsprinciper kan du lägga till andra principer, till exempel:

Filtrering av webbinnehåll
Kontrollerad mappåtkomst (kräver Microsoft Intune)
Regler för minskning av attackytan (ASR-regler konfigureras i Intune)

Avancerade funktioner och inställningar

Du kan visa och redigera inställningar för avancerade funktioner, till exempel:

Välj var du vill hantera säkerhetsprinciper och enheter

Innan du börjar konfigurera dina säkerhetsprinciper måste du välja vilken portal du vill använda. Du kan välja att använda antingen Microsoft Defender-portalen eller Microsoft Intune administrationscenter för att registrera enheter och skapa eller redigera säkerhetsprinciper. I följande tabell förklaras båda alternativen.

Alternativ	Beskrivning
Portalen för Microsoft Defender	Microsoft Defender-portalen (https://security.microsoft.com/) är en enda kontaktpunkt för hantering av företagets enheter, säkerhetsprinciper och säkerhetsinställningar i Defender för företag. Med en förenklad konfigurationsprocess kan du använda Microsoft Defender-portalen för att registrera enheter, komma åt dina säkerhetsprinciper och inställningar, använda Microsoft Defender – hantering av säkerhetsrisker instrumentpanel och visa och hantera incidenter på ett och samma ställe. Observera att regler för kontrollerad mappåtkomst och minskning av attackytan för närvarande konfigureras i Microsoft Intune administrationscenter.
Microsoft Intune administrationscenter	Med Microsoft Intune administrationscenter (https://intune.microsoft.com/) kan du hantera personalens enheter och appar, inklusive hur de får åtkomst till företagets data. Du kan registrera enheter och komma åt dina säkerhetsprinciper och inställningar i Intune. Du kan också använda Intune för att konfigurera regler för minskning av attackytan i Defender för företag. Intune ingår inte i den fristående versionen av Defender för företag, men den kan läggas till. Om ditt företag har använt Intune kan du välja att fortsätta använda det för att hantera dina enheter och säkerhetsprinciper. Mer information finns i Hantera enhetssäkerhet med slutpunktssäkerhetsprinciper i Microsoft Intune

Alternativ

Beskrivning

Portalen för Microsoft Defender

Microsoft Defender-portalen (https://security.microsoft.com/) är en enda kontaktpunkt för hantering av företagets enheter, säkerhetsprinciper och säkerhetsinställningar i Defender för företag. Med en förenklad konfigurationsprocess kan du använda Microsoft Defender-portalen för att registrera enheter, komma åt dina säkerhetsprinciper och inställningar, använda Microsoft Defender – hantering av säkerhetsrisker instrumentpanel och visa och hantera incidenter på ett och samma ställe.

Observera att regler för kontrollerad mappåtkomst och minskning av attackytan för närvarande konfigureras i Microsoft Intune administrationscenter.

Microsoft Intune administrationscenter

Med Microsoft Intune administrationscenter (https://intune.microsoft.com/) kan du hantera personalens enheter och appar, inklusive hur de får åtkomst till företagets data. Du kan registrera enheter och komma åt dina säkerhetsprinciper och inställningar i Intune. Du kan också använda Intune för att konfigurera regler för minskning av attackytan i Defender för företag. Intune ingår inte i den fristående versionen av Defender för företag, men den kan läggas till.

Om ditt företag har använt Intune kan du välja att fortsätta använda det för att hantera dina enheter och säkerhetsprinciper. Mer information finns i Hantera enhetssäkerhet med slutpunktssäkerhetsprinciper i Microsoft Intune

Om du använder Intune och försöker visa eller redigera säkerhetsprinciper i Microsoft Defender-portalen genom att gå till Konfigurationshantering>Enhetskonfiguration uppmanas du att välja om du vill fortsätta använda Intune eller växla till att använda Microsoft Defender i stället, som du ser i följande skärmbild:

Skärmbild som visar en skärm som uppmanar användaren att fortsätta använda Intune eller växla till Microsoft Defender-portalen.

I föregående bild refererar Använd Defender för företag-konfiguration i stället till att använda Microsoft Defender-portalen, vilket ger en förenklad konfigurationsupplevelse som utformats för små och medelstora företag. Om du väljer att använda Microsoft Defender-portalen måste du ta bort alla befintliga säkerhetsprinciper i Intune för att undvika principkonflikter. Mer information finns i Jag behöver lösa en principkonflikt.

Obs!

Om du hanterar dina säkerhetsprinciper i Microsoft Defender-portalen kan du visa dessa principer i Intune administrationscenter, där de visas som antivirus- eller brandväggsprinciper. När du visar dina brandväggsprinciper i Intune administrationscenter visas två principer: en princip för brandväggsskydd och en annan för anpassade regler.

Du kan exportera din lista över principer via Microsoft Intune administrationscenter.

Nästa steg

Granska eller redigera nästa generations skyddsprinciper för att tillämpa skydd mot skadlig kod och aktivera nätverksskydd.
Granska eller redigera brandväggsprinciperna.
Konfigurera filtreringsprincipen för webbinnehåll och aktivera webbskydd automatiskt.
Konfigurera din kontrollerade mappåtkomstprincip för skydd mot utpressningstrojaner.
Aktivera reglerna för minskning av attackytan.
Granska inställningarna för avancerade funktioner och Microsoft Defender portalen.