Sdílet prostřednictvím

Integrovaná ochrana pomáhá chránit před ransomwarem

  • Článek

Platí pro:

Microsoft Defender for Endpoint pomáhá předcházet pokročilým hrozbám, jako jsou útoky ransomwaru, zjišťovat je, prošetřovat je a reagovat na ně. Funkce ochrany nové generace a omezení potenciálních oblastí útoku v Defenderu for Endpoint byly navrženy tak, aby zachytily vznikající hrozby. Aby byla zavedena nejlepší ochrana před ransomwarem a dalšími kybernetickými hrozbami, musí být nakonfigurovaná určitá nastavení. Integrovaná ochrana vám může pomoct tím, že vám poskytne výchozí nastavení pro lepší ochranu.

Tip

Nemusíte čekat, až k vám přijde integrovaná ochrana! Zařízení vaší organizace teď můžete chránit konfigurací těchto možností:

Co je integrovaná ochrana a jak funguje?

Integrovaná ochrana je sada výchozích nastavení, která pomáhají zajistit, aby vaše zařízení byla chráněná defenderem for Endpoint. Tato výchozí nastavení jsou navržená tak, aby chránila zařízení před ransomwarem a dalšími hrozbami. Zpočátku předdefinovaná ochrana začala s povolenou ochranou před falšováním pro vašeho tenanta a rozbalila se na další výchozí nastavení. Další informace najdete v blogovém příspěvku Tech Community: Ochrana před falšováním bude zapnutá pro všechny podnikové zákazníky.

Když se zařízení onboardují do Defenderu for Endpoint, automaticky se použijí předdefinovaná nastavení ochrany. Váš bezpečnostní tým ale může vaše předdefinované nastavení ochrany změnit. |

Poznámka

Integrovaná ochrana nastavuje výchozí hodnoty pro zařízení s Windows a Mac. Pokud se změní nastavení zabezpečení koncového bodu, například prostřednictvím směrných plánů nebo zásad v Microsoft Intune, přepíší tato nastavení předdefinované nastavení ochrany.

Můžu se odhlásit?

Z integrované ochrany se můžete odhlásit zadáním vlastního nastavení zabezpečení. Pokud například nechcete, aby se ochrana před neoprávněnou manipulací pro vašeho tenanta automaticky nezapnula, můžete se výslovně odhlásit.

Upozornění

Nedoporučujeme vypínat ochranu před falšováním. Ochrana před falšováním poskytuje lepší ochranu proti ransomwaru. Abyste mohli provést následující postup, musíte mít přiřazenou roli Správce zabezpečení.

  1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.

  2. Přejděte na Nastavení>Koncové body>– Pokročilé funkce.

  3. Nastavte ochranu před falšováním na Zapnuto (pokud ještě není zapnutá) a pak vyberte Uložit předvolby. Tuto stránku ještě neopusťte.

  4. Nastavte ochranu před falšováním na Vypnuto a pak vyberte Uložit předvolby.

Můžu změnit předdefinované nastavení ochrany?

Integrovaná ochrana je sada výchozích nastavení. Váš bezpečnostní tým nemusí tato výchozí nastavení používat. Aby vyhovoval obchodním potřebám vaší organizace, může váš bezpečnostní tým změnit nastavení zabezpečení. V následující tabulce jsou uvedeny úkoly, které může váš bezpečnostní tým provádět, a odkazy na další informace.

Úloha Popis
Určení, jestli je pro vaši organizaci zapnutá ochrana před falšováním 1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.

2. Přejděte na Nastavení>Koncové body>Pokročilé funkce>ochrany před falšováním.
Správa tenanta ochrany před falšováním v celém tenantovi pomocí portálu Microsoft Defender (https://security.microsoft.com) 1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.

2. Přejděte na Nastavení>Koncové body>Pokročilé funkce.

3. Ochranu před falšováním nastavte na Zapnuto (doporučeno) nebo Vypnuto.

4. Vyberte Uložit předvolby.

Viz Správa ochrany před falšováním ve vaší organizaci pomocí portálu Microsoft Defender.
Nastavení ochrany před falšováním u některých, ale ne všech zařízení Použijte zásady zabezpečení koncových bodů a profily, které se použijí na konkrétní zařízení.

Projděte si následující články:
- Správa ochrany před falšováním pomocí Microsoft Intune
- Správa ochrany před falšováním pomocí připojení tenanta pomocí nástroje Configuration Manager, verze 2006
Zapnutí nebo vypnutí ochrany před falšováním na jednotlivých zařízeních s Windows 1. Na zařízení s Windows vyberte Start a začněte psát Zabezpečení.

2. Ve výsledcích hledání vyberte Zabezpečení Windows.

3. Vyberte Nastavení ochrany před viry & hrozbami>Virus &.

4. Nastavte ochranu proti falšování na Zapnuto (doporučeno) nebo Vypnuto.

Pokud je zařízení onboardované do Defenderu for Endpoint nebo je spravované v Centru pro správu Microsoft Intune, přepíšou tato nastavení uživatelská nastavení na jednotlivých zařízeních. Viz Správa ochrany před falšováním na jednotlivých zařízeních.
Ruční zapnutí nebo vypnutí ochrany před falšováním na Macu 1. Na počítači Mac otevřete Finder a přejděte naTerminálnástrojů>aplikací>.

2. V terminálu zadejte následující příkaz sudo mdatp config tamper-protection enforcement-level --value (chosen mode).

Viz Ruční konfigurace.
Změna nastavení ochrany před falšováním pomocí řešení správy mobilních zařízení (MDM) Pokud chcete změnit režim ochrany před falšováním pomocí MDM, přejděte do konfiguračního profilu a změňte úroveň vynucování v Intune nebo JAMF.

Konfigurační profil nastavený pomocí MDM bude vaším prvním referenčním bodem. Všechna nastavení definovaná v profilu se na zařízení vynutí a výchozí nastavení integrované ochrany tato použitá nastavení nepřepíše.
Dočasné zakázání ochrany zařízení před falšováním pro účely řešení potíží Projděte si následující články:
- Začínáme s režimem řešení potíží v Microsoft Defenderu for Endpoint
- Scénáře režimu řešení potíží v Microsoft Defenderu for Endpoint

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.