Granska identifierade hot och vidta åtgärder
När en skadlig fil eller programvara hittas blockerar Microsoft Defender Antivirus den och förhindrar att den körs. Och med moln levererat skydd aktiverat läggs nyligen identifierade hot till i antivirus- och antimalware-motorn så att även dina andra enheter och användare skyddas.
Microsoft Defender Antivirus identifierar och skyddar mot följande typer av hot:
- Virus, skadlig kod och webbaserade hot på enheter
- Försök till nätfiske
- Datastöldförsök
Som IT-proffs/administratör kan du visa information om identifiering av hot på Windows 10-enheter som är registrerade i Intune i Administrationscenter för Microsoft 365. Du ser sammanfattningsinformation som:
- Hur många enheter behöver antivirusskydd
- Hur många enheter uppfyller inte säkerhetsprinciperna
- Hur många hot som är aktiva, minimerade eller lösta för närvarande
Du kan visa specifik information om identifiering av hot och enheter på flera olika sätt:
- Sidan Aktiva enheter i Administrationscenter för Microsoft 365. Se Hantera identifieringar av hot på sidan Aktiva enheter i den här artikeln.
- Sidan Aktiva hot i Administrationscenter för Microsoft 365. Se Hantera identifieringar av hot på sidan Aktiva hot i den här artikeln.
- Antivirussidan i Microsoft Endpoint Manager. Se Hantera identifiering av hot i Microsoft Endpoint Manager den här artikeln.
Mer information finns i Hot som upptäckts av Microsoft Defender Antivirus.
Hantera identifieringar av hot på sidan Aktiva enheter
Följande procedur gäller för kunder som har en Microsoft 365 Business Premium.
Gå till Administrationscenter för Microsoft 365 och https://admin.microsoft.com logga in.
På navigeringssidan väljer du Enheter > aktiva enheter. Du ser en lista över aktiva enheter och information, till exempel status för skydd, skyddstatus för antivirus (AV) och antalet aktiva hot som upptäckts.
Välj en enhet om du vill visa mer information om enheten och tillgängliga åtgärder. En utfällig fönsterskärm öppnas med rekommendationer och tillgängliga åtgärder, till exempel Uppdateringsprincip , Uppdatera antivirusprogram, Kör snabbsökning, Kör fullständig genomsökning och mycket mer.
Hantera identifieringar av hot på sidan Aktiva hot
Följande procedur gäller för kunder som har en Microsoft 365 Business Premium. Windows 10-enheter måste vara skyddade och registrerade i Intune.
Anteckning
Sidan Microsoft Defender Antivirus aktiva hot distribueras i faser, så du kanske inte har direkt åtkomst till dem.
Gå till Administrationscenter för Microsoft 365 och https://admin.microsoft.com logga in.
På Microsoft Defender Antivirus väljer du Visa aktiva hot. (Du kan också välja Hälsa i navigeringsfönstret > Hot & antivirus.)
På sidan Aktiva hot väljer du ett upptäckt hot för att lära dig mer om det. En utfälling öppnas med information om hoten, inklusive vilka enheter som påverkas.
Välj en enhet på den utfäll plats där du vill visa tillgängliga åtgärder, till exempel Uppdateringsprincip, Uppdatera antivirus, Kör snabbsökning och mycket mer.
Åtgärder som du kan utföra
När du visar information om specifika hot eller enheter ser du rekommendationer och en eller flera åtgärder som du kan vidta. I följande tabell beskrivs åtgärder som kan visas.
| Åtgärd | Beskrivning |
|---|---|
| Konfigurera skydd | Dina principer för skydd mot hot måste konfigureras. Välj länken för att gå till sidan för principkonfigurationen. Behöver du hjälp? Se Hantera enhetssäkerhet med slutpunktssäkerhetsprinciper i Microsoft Intune. |
| Uppdateringsprincip | Dina principer för antivirus- och realtidsskydd måste uppdateras eller konfigureras. Klicka på länken för att gå till sidan principkonfiguration. Behöver du hjälp? Se Hantera enhetssäkerhet med slutpunktssäkerhetsprinciper i Microsoft Intune. |
| Kör snabbsökning | Startar en snabb antivirussökning på enheten med fokus på vanliga platser där skadlig programvara kan registreras, t.ex. registernycklar och kända Windows startmappar. |
| Kör fullständig sökning | Startar en fullständig antivirussökning på enheten med fokus på vanliga platser där skadlig programvara kan registreras, och inklusive alla filer och mappar på enheten. Resultatet skickas till Microsoft Endpoint Manager. |
| Uppdatera antivirus | Kräver att enheten får säkerhetsintelligensuppdateringar för skydd mot skadlig programvara. |
| Starta om enheten | Tvingar en Windows 10 att starta om inom fem minuter. VIKTIGT! Enhetens ägare eller användaren meddelas inte automatiskt om omstarten och kan förlora osparat arbete. |
Hantera identifieringar av hot i Microsoft Endpoint Manager
Du kan använda Microsoft Endpoint Manager för att hantera identifiering av hot. Windows 10-enheter måste vara registrerad i Intune (en del av Microsoft Endpoint Manager).
Gå till Microsoft Endpoint Manager och https://endpoint.microsoft.com logga in.
Välj Slutpunktssäkerhet i navigeringsfönstret.
Under Hantera väljer du Antivirus. Du ser flera flikar, till exempel Sammanfattning , Windows 10 slutpunkter som inte är fel och Windows 10 skadlig kod.
Granska informationen på de tillgängliga flikarna och vidta sedan de åtgärder som behövs.
Anta till exempel att enheter visas på fliken Windows 10 upptäckte skadlig programvara. När du väljer en enhet finns vissa åtgärder tillgängliga, till exempel Starta om , Snabbsökning, Fullständig sökning, Synkronisera eller Uppdatera signaturer. Välj en åtgärd för enheten.
I följande tabell beskrivs de åtgärder som kan visas i Microsoft Endpoint Manager.
| Åtgärd | Beskrivning |
|---|---|
| Starta om | Tvingar en Windows 10 att starta om inom fem minuter. VIKTIGT! Enhetens ägare eller användaren meddelas inte automatiskt om omstarten och kan förlora osparat arbete. |
| Snabbsökning | Startar en snabb antivirussökning på enheten med fokus på vanliga platser där skadlig programvara kan registreras, t.ex. registernycklar och kända Windows startmappar. Resultatet skickas till Microsoft Endpoint Manager. |
| Fullständig sökning | Startar en fullständig antivirussökning på enheten med fokus på vanliga platser där skadlig programvara kan registreras, och inklusive alla filer och mappar på enheten. Resultatet skickas till Microsoft Endpoint Manager. |
| Synkronisera | Kräver en enhet för att checka in med Intune (en del av Microsoft Endpoint Manager). När enheten checkar in får enheten alla väntande åtgärder eller principer tilldelade till enheten. |
| Uppdatera signaturer | Kräver att enheten får säkerhetsintelligensuppdateringar för skydd mot skadlig programvara. |
Tips
Mer information finns i Fjärråtgärder för enheter.
Så här skickar du in en fil för analys av skadlig programvara
Om du har en fil som du tror har missats eller felaktigt klassificerats som skadlig programvara kan du skicka filen till Microsoft för analys av skadlig programvara. Användare och IT-administratörer kan skicka en fil för analys. Besök https://www.microsoft.com/wdsi/filesubmission .