Varför molnskydd ska aktiveras för Microsoft Defender Antivirus

Gäller för:

Microsoft Defender Antivirus hjälper till att skydda mot skadlig programvara på slutpunkter och i hela nätverket. Vi rekommenderar att du behåller molnskydd aktiverat eftersom vissa säkerhetsfunktioner i Microsoft Defender för Endpoint bara fungerar när molnskyddet är aktiverat.

Diagram som visar saker som är beroende av molnskydd

I följande tabell sammanfattas de funktioner som är beroende av molnskydd:

Funktion/funktion Prenumerationskrav Beskrivning
Kontrollera mot metadata i molnet Microsoft Defender för slutpunktsplan 1 eller abonnemang 2 (fristående eller ingår i ett abonnemang som Microsoft 365 E3 eller E5) I Microsoft Defender Antivirus molntjänsten används maskininlärningsmodeller som ett extra skyddslager. Dessa maskininlärningsmodeller innehåller metadata, så när en misstänkt eller skadlig fil upptäcks kontrolleras dess metadata.

Mer information finns i Blogg: Lär känna den avancerade tekniken som är kärnan i nästa generations skydd för Microsoft Defender för slutpunkt
Molnbaserat skydd och provinlämning Microsoft Defender för slutpunktsplan 1 eller abonnemang 2 (fristående eller ingår i ett abonnemang som Microsoft 365 E3 eller E5) Filer och körbara filer kan skickas till Microsoft Defender Antivirus-molntjänsten för detonation och analys.

Mer information finns i Molnskydd och exempelinskick i Microsoft Defender Antivirus.

OBS! Automatisk exempelinskickning förlitar sig på molnskydd, även om den även kan konfigureras som en fristående inställning.
Skydd mot manipulering Microsoft Defender för slutpunktsplan 2 (fristående eller ingår i ett abonnemang som Microsoft 365 E5) Skydd mot manipulering skyddar mot oönskade ändringar i organisationens säkerhetsinställningar. Om du vill tillämpa skydd mot manipulering i Microsoft 365 Defender-portalen måste molnskyddet vara aktiverat.

Mer information finns i Skydda säkerhetsinställningar med skydd mot manipulering.
Blockera vid första synen Microsoft Defender för slutpunktsplan 1 eller abonnemang 2 (fristående eller ingår i ett abonnemang som Microsoft 365 E3 eller E5) Blockering vid första anblicken upptäcker ny skadlig programvara och blockerar den inom några sekunder. När en misstänkt eller skadlig fil identifieras frågar blocket vid första anblicken molnskyddets backend och tillämpar heuristics, maskininlärning och automatiserad analys av filen för att avgöra om det är ett hot.

Mer information finns i Vad är "block vid första synen"?
Uppdateringar av nödsignaturer Microsoft Defender för slutpunktsplan 2 (fristående eller ingår i ett abonnemang som Microsoft 365 E5) När skadligt innehåll identifieras distribueras nödsignaturuppdateringar och korrigeringar. I stället för att vänta på nästa vanliga uppdatering kan du få korrigeringarna och uppdateringarna inom några minuter.
Identifiering och svar av slutpunkt (Identifiering och åtgärd på slutpunkt) i blockeringsläge Microsoft Defender för slutpunktsplan 2 (fristående eller ingår i ett abonnemang som Microsoft 365 E5) Identifiering och åtgärd på slutpunkt i blockeringsläge ger extra skydd när Microsoft Defender Antivirus inte är det primära antivirusprogrammet på en enhet. Identifiering och åtgärd på slutpunkt i blockeringsläge åtgärdar artefakter som hittades Identifiering och åtgärd på slutpunkt skapade genomsökningar som den icke-Microsoft primära antiviruslösningen kan ha missat. När Microsoft Defender Antivirus är aktiverat för enheter med Microsoft Defender Antivirus som primär antiviruslösning, ger Identifiering och åtgärd på slutpunkt i blockeringsläge fördelen med att automatiskt åtgärda artefakter som identifierades Identifiering och åtgärd på slutpunkt skapade genomsökningar.

Mer information finns i Identifiering och åtgärd på slutpunkt i blockläge.
Regler för minskning av attackytan Microsoft Defender för slutpunktsplan 1 eller abonnemang 2 (fristående eller ingår i ett abonnemang som Microsoft 365 E3 eller E5) Minskning av attackytan handlar om att minska platserna och hur organisationens slutpunkter är sårbara för cyberattacker. Minskningsregler för attackytan är intelligenta regler som du kan konfigurera för att stoppa skadlig programvara. Vissa regler kräver molnskydd för att fungera fullt ut. Dessa regler omfattar:
- Blockera körbara filer från att köras såvida de inte uppfyller ett villkor för en betrodd lista eller en ålder
– Använd avancerat skydd mot utpressningstrojaner
- Blockera program som inte är betrodda från att köras från flyttbara enheter

Mer information finns i Använda minskningsregler för attackytan för att förhindra skadlig skadlig smitta.
Indikatorer på kompromett (IOCS) Microsoft Defender för slutpunktsplan 2 (fristående eller ingår i ett abonnemang som Microsoft 365 E5) IoCs i Defender för Slutpunkt kan konfigureras för att definiera identifiering, skydd och undantag för enheter. Exempelvis kan indikatorerna "tillåt" användas för att definiera undantag för Microsoft Defender Antivirus genomsökningar och åtgärdsåtgärder i Defender för slutpunkt. Ett annat exempel är att indikatorerna "avisering och blockering" kan användas för att förhindra att filer eller processer körs, och för att spåra dessa aktiviteter med aviseringar som kan visas i Microsoft 365 Defender-portalen.

Mer information finns i Skapa indikatorer.

Tips

Mer information om Defender för Slutpunktsplaner finns i Microsoft Defender för Slutpunktsplan 1 och Abonnemang 2.

Nästa steg

Nu när du har en översikt över molnskydd och dess roll i Microsoft Defender Antivirus här är några nästa steg:

  1. Aktivera molnskydd. Du kan aktivera molnskydd med Microsoft Endpoint Manager (som nu innehåller Microsoft Endpoint Configuration Manager och Microsoft Intune), Grupprincip eller PowerShell-cmdlets.

  2. Ange molnskyddsnivån. Du kan ange vilken skyddsnivå som erbjuds av molnet med hjälp Microsoft Endpoint Manager eller grupprincip. Skyddsnivån påverkar mängden information som delas med molnet och hur aggressiva nya filer blockeras.

  3. Konfigurera och validera nätverksanslutningar för Microsoft Defender Antivirus. Det finns vissa Microsoft-URL:er som ditt nätverk och slutpunkter måste kunna ansluta till för molnskydd för att fungera effektivt. Den här artikeln innehåller webbadresser som ska tillåtas via brandväggs- eller nätverksfiltreringsregler och instruktioner för att bekräfta att nätverket är korrekt registrerat i molnskydd.

  4. Konfigurera funktionen "block vid första synen". Funktionen "blockera vid första synen" kan blockera ny skadlig programvara inom några sekunder utan att behöva vänta flera timmar på traditionell säkerhetsinformation. Du kan aktivera och konfigurera den med Microsoft Endpoint Manager eller grupprincip.

  5. Konfigurera tidsgränsen för molnblockering. Microsoft Defender Antivirus kan blockera misstänkta filer från att köras medan den frågar vår molnskyddstjänst. Du kan konfigurera hur lång tid filen hindras från att köras med hjälp av Microsoft Endpoint Manager eller grupprincip.