Aktivera Blockera när det först påträffas

Gäller för:

I den här artikeln beskrivs antivirus-/antimalware-funktionen som kallas Blockera när det först påträffas och hur du aktiverar Blockera när det först påträffas för din organisation.

Tips

Den här artikeln är avsedd för företagsadministratörer och IT-tekniker som hanterar säkerhetsinställningar för organisationer. Om du inte är företagsadministratör eller IT-tekniker, men har frågor om Blockera när det först påträffas kan du läsa avsnittetÄr du inte företagsadministratör eller IT-tekniker?.

Vad är Blockera när det först påträffas?

Blockera när det först påträffas är en nästa generations funktion som skyddar mot hot genom att identifiera ny skadlig programvara och blockera den på några sekunder. Blockera när det först påträffas aktiveras när vissa säkerhetsinställningar är aktiverade. Inställningarna omfattar:

  • molnbaserat skydd
  • en angiven tidsgräns för sändning av exempel (t.ex. 50 sekunder) och
  • en hög filblockeringsnivå.

I de flesta företag konfigureras inställningarna som krävs för att aktivera Blockera när det först påträffas i samband med Microsoft Defender Antivirus-distributioner.

Så här fungerar det

När Microsoft Defender Antivirus stöter på en misstänkt men oidentifierad fil, skickas en fråga till serverdelen för molnskydd. I serverdelen för molnskydd tillämpas heuristik, maskininlärning och automatiska analyser på filen för att avgöra om den är skadlig eller inte.

Microsoft Defender Antivirus använder flera tekniker för identifiering och skydd för att ge exakt och intelligent skydd i realtid.

Lista över motorer för Microsoft Defender Antivirus.

Några saker du bör veta om Blockera när det först påträffas

  • I Windows 10, version 1803 och senare, kan Blockera när det först påträffas blockera icke-portabla körbara filer (t.ex. JS, VBS eller makron) och körbara filer.

  • Blockera när det först påträffas använder bara serverdelen för molnskydd för körbara filer och icke-portabla körbara filer som laddas ned från internet eller som kommer från internetzonen. Ett hashvärde för .exe-filen kontrolleras via den molnbaserade serverdelen för att avgöra om filen inte har identifierats tidigare.

  • Om molnserverdelen inte kan fastställa det kommer Microsoft Defender Antivirus att låsa filen och ladda upp en kopia till molnet. I molnet utförs fler analyser för att fatta ett beslut om filen ska köras eller blockeras när den identifieras i framtiden, beroende på om den är skadlig eller inte.

  • I många fall kan den här processen minska svarstiden för ny skadlig programvara från timmar till sekunder.

  • Du kan ange hur länge en fil ska förhindras från att köras medan den molnbaserade skyddstjänsten analyserar filen. Du kan även anpassa det meddelande som visas på användarnas skrivbord när en fil blockeras. Du kan ändra företagets namn, kontaktinformation och meddelande-URL.

Aktivera Blockera när det först påträffas med Microsoft Intune

Tips

Microsoft Intune är nu en del av Microsoft Endpoint Manager.

  1. I administrationscentret för Microsoft Endpoint Manager (https://endpoint.microsoft.com) går du till Enheter > Konfigurationsprofiler.

  2. Markera eller skapa en profil med profiltypen Enhetsbegränsningar.

  3. I Konfigurationsinställningar för profilen Enhetsbegränsningar, anger eller bekräftar du följande inställningar under Microsoft Defender Antivirus:

    • Molnbaserat skydd: aktiverat
    • Filblockeringsnivå: hög
    • Tidstillägg för genomsökning av filer via molnet: 50
    • Fråga användare innan exempel skickas: skicka alla data utan att fråga

    Konfigurationsblockering för Intune vid första anblicken.

  4. Spara dina inställningar.

Tips

Aktivera Blockera när det först påträffas med Microsoft Endpoint Manager

Tips

Om du letar efter Microsoft Endpoint Configuration Manager så ingår det nu som en del av Microsoft Endpoint Manager.

  1. I Microsoft Endpoint Manager (https://endpoint.microsoft.com) går du till slutpunktssäkerhet > Antivirus.

  2. Markera en princip eller skapa en ny princip med profiltypen Microsoft Defender Antivirus.

  3. Ange eller bekräfta följande konfigurationsinställningar:

    • Aktivera molnbaserat skydd: ja
    • Skyddsnivå som levereras i molnet: hög
    • Microsoft Defender Antivirus utökad tidsgräns i sekunder: 50

    Inställningar för Blockera när det först påträffas Endpoint Manager.

  4. Tillämpa Microsoft Defender Antivirus-profilen på en grupp, till exempel Alla användare, Alla enheter eller Alla användare och enheter.

Aktivera Blockera när det först påträffas med en grupprincip

Anteckning

Vi rekommenderar att du använder Intune eller Microsoft Endpoint Manager för att aktivera Blockera när det först påträffas.

  1. På datorn för hantering av grupprinciper öppnar du konsolen Grupprinciphantering, högerklickar på det grupprincipobjekt som du vill konfigurera och väljer Redigera.

  2. I redigeraren för grupprinciphantering går du till Datorkonfiguration > Administrativa mallar > Windows-komponenter > Microsoft Defender Antivirus > MAPS.

  3. I MAPS-avsnittet dubbelklickar du på Konfigurera funktionen Blockera när det först påträffas, anger Aktiverad och väljer OK.

    Viktigt

    Om du väljer Fråga alltid (0) minskas skyddet på enheten. Om du väljer Skicka aldrig (2) kommer Blockera när det först påträffas inte att fungera.

  4. I MAPS-avsnittet dubbelklickar du på Skicka filexempel när ytterligare analys krävs och anger Aktiverat. Under Skicka filexempel när ytterligare analys krävs väljer du Skicka alla exempel och sedan OK.

  5. Distribuera grupprincipobjektet i nätverket som vanligt.

Bekräfta att Blockera när det först påträffas är aktiverat på enskilda klientenheter

Du kan kontrollera att Blockera när det först påträffas är aktiverat på enskilda klientenheter med Windows-säkerhetsappen. Blockera när det först påträffas aktiveras automatiskt så länge Molnbaserat skydd och Skicka exempel automatiskt är aktiverade.

  1. Öppna Windows-säkerhetsappen.

  2. Välj Skydd mot virus och hot och under Inställningar för skydd mot virus och hot väljer du Hantera inställningar.

    Skärmbild av inställningsetiketten för Skydd mot hot och virus i appen Windows-säkerhet

  3. Kontrollera att Molnbaserat skydd och Skicka exempel automatiskt är aktiverade.

Anteckning

  • Om de nödvändiga inställningarna konfigureras och distribueras med grupprinciper är inställningarna som beskrivs i det här avsnittet nedtonade och inte tillgängliga för användning på enskilda slutpunkter.
  • Ändringar som görs via ett grupprincipobjekt måste först distribueras till enskilda slutpunkter innan inställningen uppdateras i Windows-inställningarna.

Kontrollera att Blockera när det först påträffas fungerar

Om du vill verifiera att funktionen fungerar laddar du ned exempelfilen Blockera exempelfil vid första anblicken. Om du vill ladda ned filen behöver du ett konto i Azure AD som har tilldelats rollen säkerhetsadministratör eller global administratör.

Kontrollera att funktionen Molnaktiverat skydd fungerar följer du instruktionerna i Verifiera anslutningar mellan ditt nätverk och molnet.

Inaktivera Blockera när det först påträffas

Varning

Om du inaktiverar Blockera när det först påträffas sänks skyddet för dina enheter och nätverket.

Du kan välja att inaktivera Blockera när det först påträffas om du vill behålla de nödvändiga inställningarna utan att använda Blockera när det först påträffas. Du kan tillfälligt inaktivera Blockera när det först påträffas för att se hur funktionen påverkar nätverket. Vi rekommenderar dock inte att du inaktiverar Blockera när det först påträffas permanent.

Inaktivera Blockera när det först påträffas med Microsoft Endpoint Manager

  1. Gå till administrationscentret för Microsoft Endpoint Manager (https://endpoint.microsoft.com) och logga in.

  2. Gå till Slutpunktssäkerhet > Antivirus, och välj sedan din princip för Microsoft Defender Antivirus.

  3. Under Hantera väljer du Egenskaper.

  4. Välj Redigera bredvid Konfigurationsinställningar.

  5. Ändra en eller flera av följande inställningar:

    • Ställ in Aktivera molnbaserat skyddNej eller Inte konfigurerat.
    • Ställ in Skyddsnivå som levereras i molnetInte konfigurerat.
    • Avmarkera kryssrutan för Microsoft Defender Antivirus utökad tidsgräns i sekunder.
  6. Granska och spara inställningarna.

Inaktivera Blockera när det först påträffas med en grupprincip

  1. På datorn för hantering av grupprinciper öppnar du konsolen Grupprinciphantering, högerklickar på det grupprincipobjekt som du vill konfigurera och väljer Redigera.

  2. I redigeraren för grupprinciphantering går du till Datorkonfiguration och väljer Administrativa mallar.

  3. Expandera trädstrukturen via Windows-komponenter > Microsoft Defender Antivirus > MAPS.

  4. Dubbelklicka på Konfigurera funktionen Blockera när det först påträffas och ställ in alternativet på Inaktiverat.

    Anteckning

    Nödvändiga grupprinciper inaktiveras eller ändras inte när du inaktiverar Blockera när det först påträffas.

Är du inte företagsadministratör eller IT-tekniker?

Om du inte är företagsadministratör eller IT-tekniker, men har frågor om Blockera när det först påträffas är det här avsnittet för dig. Blockera när det först påträffas skyddar mot hot genom att identifiera och blockera skadlig programvara på några sekunder. Även om det inte finns en inställning som kallas Blockera när det först påträffas, aktiveras funktionen när vissa inställningar konfigureras på enheten.

Så här aktiverar och inaktiverar du Blockera när det först påträffas på din enhet

Om du har en privat enhet som inte hanteras av en organisation kanske du undrar hur du aktiverar eller inaktiverar Blockera när det först påträffas. Du kan hantera Blockera när det först påträffas med Windows-säkerhetsappen.

  1. Öppna din Windows-säkerhetsapp på din Windows 10- eller Windows 11-dator.

  2. Välj Skydd mot virus och hot.

  3. Välj Hantera inställningar under Inställningar för skydd mot virus och hot.

  4. Gör något av följande:

    • Om du vill aktivera Blockera när det först påträffas ska du se till att både Molnbaserat skydd och Skicka exempel automatiskt är aktiverade.

    • Om du vill inaktivera Blockera när det först påträffas inaktiverar du Molnbaserat skydd eller Skicka exempel automatiskt.

      Varning

      Om du inaktiverar Blockera när det först påträffas sänks skyddsnivån för enheten. Vi rekommenderar inte att du permanent inaktiverar Blockera när det först påträffas.

Se även