Granska identifierade hot
Så snart Microsoft Defender identifierar en skadlig fil eller programvara blockerar Microsoft Defender den och förhindrar att den körs. Och när molnbaserat skydd är aktiverat läggs nyligen identifierade hot till i motorn för antivirusprogram och program mot skadlig kod så att även dina andra enheter och användare skyddas.
Microsoft Defender Antivirus identifierar och skyddar mot följande typer av hot:
- Virus, skadlig kod och webbaserade hot på enheter
- Nätfiskeförsök
- Datastöldsförsök
Som IT-tekniker/administratör kan du visa information om hotidentifieringar på Windows-enheter som registrerats i Intune i Administrationscenter för Microsoft 365. Sammanfattningsinformation omfattar:
- Hur många enheter som behöver antivirusskydd
- Hur många enheter som inte är kompatibla med säkerhetsprinciper
- Hur många hot som för närvarande är aktiva, åtgärdade eller lösta
Åtgärder som du kan vidta
När du visar information om specifika hot eller enheter visas rekommendationer och en eller flera åtgärder som du kan vidta. I följande tabell beskrivs åtgärder som du kan se.
| Åtgärd | Beskrivning |
|---|---|
| Konfigurera skydd | Dina principer för skydd mot hot måste konfigureras. Välj länken för att gå till sidan för principkonfiguration. Behöver du hjälp? Se Hantera enhetssäkerhet med principer för slutpunktssäkerhet i Microsoft Intune. |
| Uppdatera princip | Dina principer för antivirus och realtidsskydd måste uppdateras eller konfigureras. Välj länken för att gå till sidan för principkonfiguration. Behöver du hjälp? Se Hantera enhetssäkerhet med principer för slutpunktssäkerhet i Microsoft Intune. |
| Köra snabbgenomsökning | Startar en snabb antivirusgenomsökning på enheten med fokus på vanliga platser där skadlig kod kan registreras, till exempel registernycklar och kända Windows-startmappar. |
| Kör fullständig genomsökning | Startar en fullständig antivirusgenomsökning på enheten, med fokus på vanliga platser där skadlig kod kan registreras, inklusive alla filer och mappar på enheten. Resultaten skickas till Microsoft Intune. |
| Uppdatera antivirusprogram | Kräver att enheten hämtar uppdateringar av säkerhetsinformation för skydd mot antivirusprogram och program mot skadlig kod. |
| Starta om enheten | Tvingar en Windows-enhet att startas om inom fem minuter. VIKTIGT: Enhetens ägare eller användare meddelas inte automatiskt om omstarten och kan förlora arbete som inte har sparats. |
Visa och hantera hotidentifieringar i Microsoft Defender-portalen
Gå till (Microsoft Defender-portalen) och logga in.
I navigeringsfönstret väljer du Hotanalys för att se alla aktuella hot. Trådar kategoriseras efter allvarlighetsgrad och typ av hot.
Välj ett hot om du vill se mer information om hotet.
I tabellen kan du filtrera aviseringarna enligt många kriterier.
Hantera hotidentifieringar i Microsoft Intune
Du kan också använda Microsoft Intune för att hantera hotidentifieringar. Först måste alla enheter, oavsett om de är Windows, iOS eller Android, registreras i Intune.
Gå till Microsoft Intune administrationscenter och https://endpoint.microsoft.com logga in.
I navigeringsfönstret väljer du Slutpunktssäkerhet.
Under Hantera väljer du Antivirus. Du ser flikar för sammanfattning, slutpunkter med feltillstånd och aktiv skadlig kod.
Granska informationen på de tillgängliga flikarna och vidta sedan nödvändiga åtgärder.
Anta till exempel att enheter visas på fliken Aktiv skadlig kod . När du väljer en enhet är vissa åtgärder tillgängliga, till exempel omstart, snabbsökning, fullständig genomsökning, synkronisering eller uppdateringssignaturer. Välj en åtgärd för enheten.
I följande tabell beskrivs de åtgärder som du kan se i Microsoft Intune.
| Åtgärd | Beskrivning |
|---|---|
| Starta om | Tvingar en Windows-enhet att startas om inom fem minuter. VIKTIGT: Enhetens ägare eller användare meddelas inte automatiskt om omstarten och kan förlora arbete som inte har sparats. |
| Snabbsökning | Startar en snabb antivirusgenomsökning på enheten med fokus på vanliga platser där skadlig kod kan registreras, till exempel registernycklar och kända Windows-startmappar. Resultaten skickas till Microsoft Intune. |
| Fullständig genomsökning | Startar en fullständig antivirusgenomsökning på enheten, med fokus på vanliga platser där skadlig kod kan registreras, inklusive alla filer och mappar på enheten. Resultaten skickas till Microsoft Intune. |
| Synkronisera | Kräver att en enhet checkar in med Intune. När enheten checkar in tar enheten emot eventuella väntande åtgärder eller principer som tilldelats enheten. |
| Uppdatera signaturer | Kräver att enheten hämtar uppdateringar av säkerhetsinformation för skydd mot antivirusprogram och program mot skadlig kod. |
Tips
Mer information finns i Fjärråtgärder för enheter.
Så här skickar du en fil för analys av skadlig kod
Om du har en fil som du tror har missats eller felaktigt klassificerats som skadlig kod kan du skicka filen till Microsoft för analys av skadlig kod. Användare och IT-administratörer kan skicka en fil för analys. Besök https://www.microsoft.com/wdsi/filesubmission.
Se även
Metodtips för att skydda Microsoft 365 för affärsplaner
Översikt över Microsoft Defender för företag (Defender för företag lanseras till Microsoft 365 Business Premium kunder från och med 1 mars 2022)
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för