Ange nivå för molnbaserat skydd

Gäller för:

Molnskydd fungerar tillsammans med Microsoft Defender Antivirus för att ge skydd till dina slutpunkter mycket snabbare än med traditionella säkerhetsintelligensuppdateringar. Du kan konfigurera din nivå av molnskydd med hjälp Microsoft Endpoint Manager (rekommenderas) eller grupprincip.

Anteckning

Om du väljer Hög, Hög + eller Noll kan det orsaka att vissa legitima filer identifieras. Om det händer kan du ta bort blockeringen av den identifierade filen eller tvisten vid den identifieringen Microsoft 365 Defender portalen.

Använda Microsoft Endpoint Manager för att ange nivån för molnskydd

  1. Gå till Microsoft Endpoint Manager ( ) https://endpoint.microsoft.com och logga in.

  2. Välj Endpoint Security > Antivirus.

  3. Välj en antivirusprofil. (Om du inte redan har en, eller om du vill skapa en ny profil, se Konfigurera inställningar för enhetsbegränsning i Microsoft Intune.

  4. Välj Egenskaper. Välj sedan Redigera bredvid Konfigurationsinställningar.

  5. Expandera Molnskydd och välj sedan något av följande i listan Moln levererat skyddsnivå:

    • Inte konfigurerat: Standardläge.
    • Hög: Använder en stark identifieringsnivå.
    • Hög plus: Använder hög nivå och tillämpar extra skyddsåtgärder (kan påverka klientens prestanda).
    • Nollarvering: Blockerar alla okända körbara filer.
  6. Välj Granska + spara och välj sedan Spara.

Använda grupprinciper för att ange nivån för molnskydd

  1. Öppna grupprinciphanteringskonsolen på hanteringsdatorn för grupprinciper.

  2. Högerklicka på det grupprincipobjekt du vill konfigurera och välj sedan Redigera.

  3. I redigeraren för hantering av grupprinciper går du till Administrativa mallar för > datorkonfiguration.

  4. Expandera trädet för att Windows till > Microsoft Defender Antivirus > MpEngine.

  5. Dubbelklicka på inställningen Välj molnskyddsnivå och ställ in den på Aktiverad. Välj skyddsnivå:

    • Inte konfigurerat: Standardläge.
    • Standardblockeringsnivån ger stark identifiering utan att öka risken för att legitima filer identifieras.
    • Måttlig blockeringsnivå ger måttlig endast vid identifiering med hög konfidens
    • Hög blockeringsnivå tillämpar en stark identifieringsnivå vid optimering av klientprestanda (men kan också ge dig större risk för falska positiva identifieringar).
    • Hög + blockeringsnivå tillämpar extra skyddsåtgärder (kan påverka klientens prestanda och öka risken för falska positiva resultat).
    • Noll blockering av avvikelser blockerar alla okända körbara filer.
  6. Välj OK.

  7. Distribuera det uppdaterade grupprincipobjektet. Se Konsolen för grupprinciphantering

Tips

Använder du grupprincipobjekt lokalt? Se hur de översätter i molnet. Analysera lokala grupprincipobjekt med grupprincipanalyser i olika Microsoft Endpoint Manager – förhandsversion.

Se även

Varför molnskydd ska aktiveras för Microsoft Defender Antivirus