Sdílet prostřednictvím


Zapnutí cloudové ochrany v Microsoft Defender Antivirus

Platí pro:

Platformy

  • Windows

Cloudová ochrana v Microsoft Defender Antivirus poskytuje přesnou a inteligentní ochranu v reálném čase. Cloudová ochrana by měla být ve výchozím nastavení povolená.

Poznámka

Ochrana před falšováním pomáhá zabránit změně cloudové ochrany a dalších nastavení zabezpečení. V důsledku toho jsou všechny změny nastavení chráněného před neoprávněnou úpravou ignorovány, pokud je povolená ochrana před falšováním. Pokud musíte udělat změny v zařízení a tyto změny jsou blokovány ochranou proti neoprávněné manipulaci, doporučujeme použít režim řešení potíží a dočasně zakázat ochranu před neoprávněnou úpravou zařízení. Všimněte si, že po ukončení režimu řešení potíží se všechny změny nastavení chráněného před falšováním vrátí do nakonfigurovaného stavu.

Proč by měla být zapnutá cloudová ochrana

Microsoft Defender Antivirová ochrana v cloudu pomáhá chránit před malwarem na koncových bodech a v síti. Doporučujeme nechat cloudovou ochranu zapnutou, protože některé funkce a možnosti zabezpečení v Microsoft Defender for Endpoint fungovat jenom v případě, že je cloudová ochrana povolená.

alt-text=

Následující tabulka shrnuje funkce a možnosti, které závisí na cloudové ochraně:

Funkce/funkce Požadavek na předplatné Popis
Kontrola metadat v cloudu Cloudová služba Microsoft Defender Antivirus používá modely strojového učení jako další vrstvu ochrany. Tyto modely strojového učení zahrnují metadata, takže při zjištění podezřelého nebo škodlivého souboru se zkontrolují jeho metadata.

Další informace najdete v článku Blog: Seznámení s pokročilými technologiemi, které jsou základem Microsoft Defender for Endpoint ochrany nové generace.
Microsoft Defender for Endpoint Plán 1 nebo Plán 2 (samostatný plán nebo zahrnutý v plánu, jako je Microsoft 365 E3 nebo E5)
Cloudová ochrana a odeslání ukázky. Soubory a spustitelné soubory lze odeslat do cloudové služby Microsoft Defender Antivirus k detonaci a analýze. Automatické odesílání vzorků závisí na cloudové ochraně, i když je také možné ji nakonfigurovat jako samostatné nastavení.

Další informace najdete v tématu Cloudová ochrana a odeslání ukázky v Microsoft Defender Antivirus.
Microsoft Defender for Endpoint Plán 1 nebo Plán 2 (samostatný plán nebo zahrnutý v plánu, jako je Microsoft 365 E3 nebo E5)
Ochrana před falšováním. Ochrana před falšováním pomáhá chránit před nežádoucími změnami nastavení zabezpečení vaší organizace.

Další informace najdete v tématu Ochrana nastavení zabezpečení pomocí ochrany před falšováním.
Microsoft Defender for Endpoint Plán 2 (samostatný plán nebo zahrnutý v plánu, jako je Microsoft 365 E5)
Blok na první pohled
Block na první pohled detekuje nový malware a během několika sekund ho zablokuje. Při zjištění podezřelého nebo škodlivého souboru se funkce blokování na první pohled dotazují na back-end cloudové ochrany a pomocí heuristiky, strojového učení a automatizované analýzy souboru zjistí, jestli se jedná o hrozbu.

Další informace najdete v tématu Co je "blokování na první pohled"?
Microsoft Defender for Endpoint Plán 1 nebo Plán 2 (samostatný plán nebo zahrnutý v plánu, jako je Microsoft 365 E3 nebo E5)
Aktualizace nouzových podpisů. Při zjištění škodlivého obsahu se nasadí aktualizace a opravy nouzových podpisů. Místo čekání na další běžnou aktualizaci můžete tyto opravy a aktualizace obdržet během několika minut.

Další informace o aktualizacích najdete v článku Microsoft Defender Antivirová ochrana a aktualizace produktů.
Microsoft Defender for Endpoint Plán 2 (samostatný plán nebo zahrnutý v plánu, jako je Microsoft 365 E5)
Detekce a odezva koncového bodu (EDR) v režimu blokování. EDR v režimu blokování poskytuje dodatečnou ochranu, když Microsoft Defender Antivirus není primární antivirový produkt na zařízení. EDR v režimu blokování opravuje artefakty nalezené během kontrol generovaných EDR, které mohlo primární antivirové řešení od jiného než Microsoftu vynechat. Pokud je pro zařízení, která mají primární antivirové řešení Microsoft Defender Antivirus, poskytuje EDR v režimu blokování další výhodu automatické nápravy artefaktů identifikovaných při kontrolách generovaných EDR.

Další informace najdete v tématu EDR v režimu blokování.
Microsoft Defender for Endpoint Plán 2 (samostatný plán nebo zahrnutý v plánu, jako je Microsoft 365 E5)
Pravidla omezení potenciální oblasti útoku Pravidla ASR jsou inteligentní pravidla, která můžete nakonfigurovat tak, aby pomohla zastavit malware. Určitá pravidla vyžadují, aby byla cloudová ochrana zapnutá, aby mohla plně fungovat. Mezi tato pravidla patří:
– Blokovat spuštění spustitelných souborů, pokud nesplňují kritéria výskytu, věku nebo důvěryhodného seznamu
- Použití pokročilé ochrany proti ransomwaru
– Blokovat spuštění nedůvěryhodných programů z vyměnitelných jednotek

Další informace najdete v tématu Použití pravidel omezení potenciální oblasti útoku k prevenci malwarové infekce.
Microsoft Defender for Endpoint Plán 1 nebo Plán 2 (samostatný plán nebo zahrnutý v plánu, jako je Microsoft 365 E3 nebo E5)
Indikátory ohrožení zabezpečení (IoC) V Defenderu for Endpoint je možné nakonfigurovat ioC tak, aby definovaly detekci, prevenci a vyloučení entit. Příklady:
Indikátory "Povolit" je možné použít k definování výjimek antivirových kontrol a nápravných akcí.
Indikátory upozornění a blokování se dají použít k zabránění spouštění souborů nebo procesů.

Další informace najdete v tématu Vytvoření indikátorů.
Microsoft Defender for Endpoint Plán 2 (samostatný plán nebo zahrnutý v plánu, jako je Microsoft 365 E5)

Metody konfigurace cloudové ochrany

Microsoft Defender Antivirovou cloudovou ochranu můžete zapnout nebo vypnout pomocí některé z několika metod, například:

Můžete také použít Configuration Manager. Cloudovou ochranu můžete také zapnout nebo vypnout na jednotlivých koncových bodech pomocí aplikace Zabezpečení Windows.

Další informace o konkrétních požadavcích na připojení k síti, které zajistí, že se vaše koncové body můžou připojit ke službě cloudové ochrany, najdete v tématu Konfigurace a ověření síťových připojení.

Poznámka

V Windows 10 a Windows 11 neexistuje žádný rozdíl mezi možnostmi základního a rozšířeného generování sestav popsaných v tomto článku. Jedná se o starší verzi a když zvolíte jedno z nastavení, bude výsledkem stejná úroveň cloudové ochrany. V typu nebo množství sdílených informací není žádný rozdíl. Další informace o tom, co shromažďujeme, najdete v Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.

Zapnutí cloudové ochrany pomocí Microsoft Intune

  1. Přejděte do centra pro správu Intune (https://intune.microsoft.com) a přihlaste se.

  2. ZvolteAntivirová ochrana zabezpečení >koncového bodu.

  3. V části Zásady av vyberte existující zásadu nebo zvolte + Vytvořit zásadu.

    Úloha Kroky
    Vytvoření nové zásady 1. V části Platforma vyberte Windows.

    2. V části Profil vyberte Microsoft Defender Antivirus.

    3. Na stránce Základy zadejte název a popis zásady a pak zvolte Další.

    4. V části Defender najděte Povolit cloudovou ochranu a nastavte ji na Povoleno.

    5. Posuňte se dolů na Odeslat ukázky souhlasu a vyberte jedno z následujících nastavení:
    - Automatické odesílání všech ukázek
    - Automatické odesílání bezpečných vzorků

    6. Pokud vaše organizace používá značky oboru, vyberte v kroku Značky oboru značky, které chcete použít, a pak zvolte Další.

    7. V kroku Přiřazení vyberte skupiny, uživatele nebo zařízení, na které chcete tuto zásadu použít, a pak zvolte Další.

    8. V kroku Zkontrolovat a vytvořit zkontrolujte nastavení zásad a pak zvolte Vytvořit.
    Úprava existující zásady 1. Vyberte zásadu, kterou chcete upravit.

    2. V části Nastavení konfigurace zvolte Upravit.

    3. V části Defender najděte Povolit cloudovou ochranu a nastavte ji na Povoleno.

    4. Posuňte se dolů na Odeslat ukázky souhlasu a vyberte jedno z následujících nastavení:
    - Automatické odesílání všech ukázek
    - Automatické odesílání bezpečných vzorků

    5. Vyberte Zkontrolovat a uložit.

Tip

Další informace o nastavení Microsoft Defender antivirové ochrany v Intune najdete v tématu Zásady antivirové ochrany pro zabezpečení koncových bodů v Intune.

Zapnutí cloudové ochrany pomocí Zásady skupiny

  1. Na zařízení pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a vyberte Upravit.

  2. V Editor správy Zásady skupiny přejděte na Konfigurace počítače.

  3. Vyberte Šablony pro správu.

  4. Rozbalte strom na součásti> systému Windows Microsoft Defender Antivirová ochrana > MAPS

    Poznámka

    Nastavení MAPS se rovná cloudové ochraně.

  5. Poklikejte na Připojit se k Microsoft MAPS. Ujistěte se, že je tato možnost zapnutá a nastavená na Základní mapy nebo Rozšířené mapy. Vyberte OK.

    Můžete se rozhodnout odeslat základní nebo další informace o zjištěném softwaru:

    • Základní mapy: Základní členství odesílá společnosti Microsoft základní informace o malwaru a potenciálně nežádoucím softwaru zjištěném na vašem zařízení. Informace zahrnují, odkud software pochází (například adresy URL a částečné cesty), akce provedené k vyřešení hrozby a to, jestli byly akce úspěšné.

    • Pokročilé funkce MAPS: Kromě základních informací odesílá rozšířené členství podrobné informace o malwaru a potenciálně nežádoucím softwaru, včetně úplné cesty k softwaru a podrobných informací o tom, jak software ovlivnil vaše zařízení.

  6. Poklikejte na Odeslat ukázky souborů, pokud je potřeba další analýza. Ujistěte se, že je první možnost nastavená na Povoleno a že ostatní možnosti jsou nastavené na jednu z těchto možností:

    • Odeslání bezpečných vzorků (1)
    • Odeslat všechny ukázky (3)

    Poznámka

    Možnost Odeslat bezpečné vzorky (1) znamená, že většina vzorků se odesílá automaticky. Soubory, které pravděpodobně obsahují osobní údaje, vyzve uživatele k dalšímu potvrzení. Nastavením možnosti Always Prompt (0) snížíte stav ochrany zařízení. Nastavení na Nikdy neodesílat (2) znamená, že funkce Blokovat první pohled Microsoft Defender for Endpoint nebude fungovat.

  7. Vyberte OK.

Zapnutí cloudové ochrany pomocí rutin PowerShellu

Následující rutiny můžou zapnout cloudovou ochranu:

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples

Další informace o používání PowerShellu s Microsoft Defender Antivirus najdete v tématu Použití rutin PowerShellu ke konfiguraci a spouštění rutin Microsoft Defender Antivirus a Microsoft Defender Antivirus. Poskytovatel CSP zásad – Defender má také další informace konkrétně o -SubmitSamplesConsent.

Důležité

- SubmitSamplesConsent můžete nastavit na SendSafeSamples (výchozí, doporučené nastavení), NeverSendnebo AlwaysPrompt. Toto SendSafeSamples nastavení znamená, že většina ukázek se odesílá automaticky. Soubory, které budou pravděpodobně obsahovat osobní údaje, budou mít za následek výzvu, aby uživatel pokračoval, a vyžaduje potvrzení. Nastavení NeverSend a AlwaysPrompt snižují úroveň ochrany zařízení. Kromě toho toto nastavení znamená, NeverSend že funkce Blokovat na první pohled Microsoft Defender for Endpoint nebude fungovat.

Zapnutí cloudové ochrany pomocí WMI (Windows Management Instruction)

Použijte metodu Set třídy MSFT_MpPreference pro následující vlastnosti:

MAPSReporting
SubmitSamplesConsent

Další informace o povolených parametrech najdete v tématu Rozhraní API WMIv2 v programu Windows Defender.

Zapnutí cloudové ochrany na jednotlivých klientech pomocí aplikace Zabezpečení Windows

Poznámka

Pokud je nastavení Konfigurovat přepsání místního nastavení pro hlášení služby Microsoft MAPS Zásady skupiny nastaveno na Zakázáno, pak je nastavení Cloudové ochrany v nastavení systému Windows neaktivní a nedostupné. Změny provedené prostřednictvím objektu Zásady skupiny musí být nejprve nasazeny do jednotlivých koncových bodů před aktualizací nastavení v Nastavení systému Windows.

  1. Otevřete aplikaci Zabezpečení Windows výběrem ikony štítu na hlavním panelu nebo vyhledáním Zabezpečení Windows v nabídce Start.

  2. Vyberte dlaždici Ochrana před hrozbami & viry (nebo ikonu štítu v levém řádku nabídek) a pak v části Nastavení ochrany před hrozbami & vyberte Spravovat nastavení.

    Nastavení ochrany před hrozbami & viry

  3. Ověřte, že cloudová ochrana a automatické odesílání vzorků jsou zapnuté.

    Poznámka

    Pokud je automatické odesílání vzorků nakonfigurované pomocí Zásady skupiny, nastavení se zobrazí šedě a není k dispozici.

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.