Hantera Microsoft Defender för slutpunkt med grupprincipobjekt
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Vi rekommenderar att Microsoft Endpoint Manager använder för att hantera din organisations skyddsfunktioner för hot för enheter (kallas även slutpunkter). Endpoint Manager omfattar Microsoft Intune och Microsoft Endpoint Configuration Manager. Läs mer om Endpoint Manager.
Du kan använda grupprincipobjekt i Azure Active Directory Domain Services för att hantera vissa inställningar i Microsoft Defender för Slutpunkt.
Konfigurera Microsoft Defender för slutpunkt med grupprincipobjekt
Anteckning
Om du använder den nya, enhetliga Microsoft Defender för slutpunktslösningen för Windows Server 2012 R2 och 2016bör du kontrollera att du använder de senaste ADMX-filerna i den centrala lagringsbutiken för att få åtkomst till rätt alternativ för Microsoft Defender för slutpunktsprinciper. Se Skapa och hantera administrativa mallar för grupprinciper i Central Store i Windows och ladda ned de senaste filerna för användning med Windows 10.
I följande tabell finns olika uppgifter som du kan utföra för att konfigurera Microsoft Defender för slutpunkt med grupprincipobjekt.
| Uppgift | Resurser för att få mer information |
|---|---|
| Hantera inställningar för användar- och datorobjekt Anpassa inbyggda grupprincipobjekt eller skapa egna grupprincipobjekt och organisationsenheter så att de passar organisationens behov. |
Administrera grupprincip i en domän som hanteras Azure Active Directory Domain Services |
| Konfigurera Microsoft Defender Antivirus Konfigurera antivirusfunktioner & funktioner, inklusive principinställningar, undantag, åtgärder och schemalagda genomsökningar på din organisations enheter (kallas även slutpunkter). |
Använda grupprincipinställningar för att konfigurera och hantera Microsoft Defender Antivirus Använda grupprinciper för att aktivera moln levererat skydd |
| Hantera organisationens minskningsregler för attackytor Anpassa dina minskningsregler för attackytan genom att utesluta filer & mappar eller genom att lägga till anpassad text i aviseringar som visas på användarnas enheter. |
Anpassa minskningsregler för attackytor med grupprincipobjekt |
| Hantera inställningar för sårbarhetsskydd Du kan anpassa inställningarna för sårbarhetsskydd, importera en konfigurationsfil och sedan använda grupprincipen för att distribuera konfigurationsfilen. |
Anpassa inställningarna för sårbarhetsskydd Konfigurationer för att import, export och distribuering av exploateringsskydd Distribuera konfigurationen med grupprinciper |
| Aktivera nätverksskydd för att förhindra att anställda använder program som skadligt innehåll på Internet Vi rekommenderar att du först använder granskningsläge för nätverksskydd i en testmiljö för att se vilka appar som ska blockeras innan de lanseras. |
Aktivera nätverksskydd med grupprincip |
| Konfigurera kontrollerad mappåtkomst för att skydda mot utpressningstrojaner Kontrollerad mappåtkomst kallas även skydd mot skadlig programvara. |
Aktivera reglerad mappåtkomst med grupprincip |
| Konfigurera Microsoft Defender SmartScreen för att skydda mot skadliga webbplatser och filer på Internet. | Konfigurera Microsoft Defender SmartScreen grupprincip och MDM-inställningar (Mobile Device Management) med grupprincip |
| Konfigurera kryptering och BitLocker för att skydda information på organisationens enheter som kör Windows | Grupprincipinställningar i BitLocker |
| Konfigurera Microsoft Defender Credential Guard för att skydda mot autentiseringsstöldattacker | Aktivera Windows Defender Credential Guard med grupprincip |
Konfigurera Microsoft 365 Defender portalen
Om du inte redan har gjort det konfigurerar du Microsoft 365 Defender-portalen för att visa aviseringar, konfigurera skyddsfunktioner för hot och visa detaljerad information om organisationens övergripande säkerhetsvarning. Se Microsoft 365 Defender. Du kan också konfigurera om och vilka funktioner slutanvändare kan se i Microsoft 365 Defender portalen.