Kontrola a úprava nastavení v Microsoft Defender pro firmy
Na portálu Microsoft Defender () můžete zobrazit a upravit nastavení, jako jsou nastavení portálu a rozšířené funkce.https://security.microsoft.com V tomto článku získáte přehled o různých dostupných nastaveních a o tom, jak upravit nastavení Defenderu pro firmy.
Zobrazení nastavení pro pokročilé funkce
Na portálu Microsoft Defender (https://security.microsoft.com) přejděte na Nastavení>Koncové body>Obecné>pokročilé funkce.
Následující tabulka popisuje upřesňující nastavení funkcí.
| Nastavení | Popis |
|---|---|
| Automatizované prověřování (ve výchozím nastavení zapnuté) |
Při generování výstrah může docházet k automatizovaným šetřením. Každé automatizované vyšetřování určuje, jestli zjištěná hrozba vyžaduje akci, a pak provede nebo doporučí nápravné akce, jako je odeslání souboru do karantény, zastavení procesu, izolace zařízení nebo blokování adresy URL. Během vyšetřování se do vyšetřování přidají všechny související výstrahy, které se objeví, dokud se nedokončí. Pokud se ovlivněná entita zobrazí jinde, automatizované šetření rozšíří její rozsah tak, aby zahrnovalo tuto entitu, a proces šetření se opakuje. Šetření si můžete prohlédnout na stránce Incidenty . Vyberte incident a pak vyberte kartu Šetření . Ve výchozím nastavení jsou funkce automatizovaného prověřování a reakce zapnuté v rámci celého tenanta. Doporučujeme nechat automatické prověřování zapnuté. Pokud ji vypnete, bude to mít vliv na ochranu v reálném čase v Microsoft Defender Antivirus a sníží se celková úroveň ochrany. Přečtěte si další informace o automatizovaných šetřeních. |
| Živá odpověď | Defender pro firmy zahrnuje následující typy akcí ruční odpovědi: - Spusťte antivirovou kontrolu. - Izolace zařízení - Zastavení a umístění souboru do karantény - Přidání indikátoru pro blokování nebo povolení souboru Přečtěte si další informace o akcích odpovědí. |
| Živá odpověď pro servery | (Toto nastavení není v současnosti dostupné v Defenderu pro firmy.) |
| Spuštění nepodepsaného skriptu živé odpovědi | (Toto nastavení není v současnosti dostupné v Defenderu pro firmy.) |
| Povolení EDR v režimu blokování (ve výchozím nastavení zapnuté) |
Poskytuje přidanou ochranu před škodlivými artefakty, když Microsoft Defender Antivirus není primární antivirový produkt a běží v pasivním režimu na zařízení. Detekce a reakce koncových bodů (EDR) v režimu blokování funguje na pozadí a opravuje škodlivé artefakty zjištěné funkcemi EDR. Tyto artefakty mohly být vynechány primárním antivirovým produktem, který není společností Microsoft. Přečtěte si další informace o EDR v režimu blokování. |
| Povolení nebo blokování souboru (ve výchozím nastavení zapnuté) |
Umožňuje povolit nebo zablokovat soubor pomocí indikátorů. Tato funkce vyžaduje, aby byla Microsoft Defender Antivirová ochrana v aktivním režimu a zapnutá ochrana cloudu. Blokování souboru zabrání jeho čtení, zápisu nebo spuštění na zařízeních ve vaší organizaci. Přečtěte si další informace o indikátorech souborů. |
| Vlastní indikátory sítě (ve výchozím nastavení zapnuté) |
Umožňuje povolit nebo zablokovat IP adresu, adresu URL nebo doménu pomocí indikátorů sítě. Tato funkce vyžaduje, aby byla Microsoft Defender Antivirová ochrana v aktivním režimu a zapnutá ochrana sítě. Na základě analýzy hrozeb můžete povolit nebo zablokovat IP adresy, adresy URL nebo domény. Můžete také vyzvat uživatele, pokud otevřou rizikovou aplikaci, ale výzva jim nezabrání v používání aplikace. Přečtěte si další informace o ochraně sítě. |
| Ochrana před falšováním (doporučujeme zapnout toto nastavení) |
Ochrana před falšováním zabraňuje škodlivým aplikacím v provádění akcí, jako jsou: - Zakázat ochranu před viry a hrozbami - Zakázat ochranu v reálném čase - Vypněte monitorování chování. - Zakázat cloudovou ochranu – Odebrání aktualizací bezpečnostních informací - Zakázat automatické akce u zjištěných hrozeb Ochrana před falšováním v podstatě uzamkne Microsoft Defender Antivirovou ochranu na její zabezpečené výchozí hodnoty a zabraňuje změnám nastavení zabezpečení aplikacemi a neoprávněnými metodami. Přečtěte si další informace o ochraně před falšováním. |
| Zobrazit podrobnosti o uživateli (ve výchozím nastavení zapnuté) |
Umožňuje lidem ve vaší organizaci zobrazit podrobnosti, jako jsou obrázky zaměstnanců, jména, tituly a oddělení. Tyto podrobnosti jsou uložené v Microsoft Entra ID. Přečtěte si další informace o profilech uživatelů v Microsoft Entra ID. |
| integrace Skype pro firmy (ve výchozím nastavení zapnuté) |
Skype pro firmy byl vyřazen v červenci 2021. Pokud jste se ještě nepřestěhovali do Microsoft Teams, podívejte se na článek Nastavení Microsoft Teams ve vaší malé firmě. Integrace s Microsoft Teams (nebo dřívější Skype pro firmy) umožňuje komunikaci mezi lidmi ve vaší firmě jedním kliknutím. |
| Filtrování webového obsahu (ve výchozím nastavení zapnuté) |
Blokuje přístup k webům, které obsahují nežádoucí obsah, a sleduje aktivitu na webu napříč všemi doménami. Viz Nastavení filtrování webového obsahu. |
| Microsoft Intune připojení (pokud máte Intune, doporučujeme toto nastavení zapnout. |
Pokud předplatné vaší organizace zahrnuje Microsoft Intune (zahrnuté v Microsoft 365 Business Premium prostředcích), toto nastavení umožňuje Defenderu pro firmy sdílet informace o zařízeních s Intune. |
| Zjišťování zařízení (ve výchozím nastavení zapnuté) |
Umožňuje týmu zabezpečení najít nespravovaná zařízení připojená k firemní síti. Neznámá a nespravovaná zařízení představují pro vaši síť významná rizika, ať už se jedná o neopravenou tiskárnu, síťové zařízení se slabou konfigurací zabezpečení nebo server bez bezpečnostních prvků. Zjišťování zařízení využívá onboardovaná zařízení ke zjišťování nespravovaných zařízení, aby váš bezpečnostní tým mohl tato nespravovaná zařízení onboardovat a omezit ohrožení zabezpečení. Přečtěte si další informace o zjišťování zařízení. |
| Funkce náhledu | Microsoft neustále aktualizuje služby, jako je Defender pro firmy, aby zahrnovaly nová vylepšení funkcí a možnosti. Pokud se přihlásíte k odběru funkcí ve verzi Preview, budete mezi prvními, kdo v prostředí Preview vyzkouší nadcházející funkce. Přečtěte si další informace o funkcích preview. |
Zobrazení a úprava dalších nastavení na portálu Microsoft Defender
Kromě zásad zabezpečení použitých na zařízení existují další nastavení, která můžete v Defenderu pro firmy zobrazit a upravit. Zadáte například časové pásmo, které se má použít, a můžete zařízení onboardovat (nebo zprovoznění).
Poznámka
Ve vašem tenantovi se může zobrazit více nastavení, než je uvedeno v tomto článku. Tento článek popisuje nejdůležitější nastavení, která byste měli v Defenderu pro firmy zkontrolovat.
Nastavení ke kontrole pro Defender pro firmy
Následující tabulka popisuje nastavení, která můžete zobrazit a upravit v Defenderu pro firmy:
| Kategorie | Nastavení | Popis |
|---|---|---|
| Security Center | Časové pásmo | Vyberte časové pásmo, které se má použít pro data a časy zobrazené v incidentech, zjištěných hrozbách a automatizovaném vyšetřování a nápravě. Můžete použít buď UTC, nebo místní časové pásmo (doporučeno). |
| Microsoft Defender XDR | Účet | Podívejte se na podrobnosti, jako je místo, kde jsou uložená data, ID tenanta a ID vaší organizace (organizace). |
| Microsoft Defender XDR | Funkce náhledu | Pokud chcete vyzkoušet chystané funkce a nové funkce, zapněte funkce ve verzi Preview. Můžete být mezi prvními, kteří mají nové funkce ve verzi Preview a poskytnout zpětnou vazbu. |
| Koncové body | E-mailová oznámení | Nastavte nebo upravte pravidla e-mailových oznámení. Když se zjistí ohrožení zabezpečení nebo se vytvoří upozornění, příjemci zadaná v pravidlech e-mailových oznámení dostanou e-mail. Přečtěte si další informace o e-mailových oznámeních. |
| Koncové body | Správa> zařízeníOnboarding | Připojte zařízení k Defenderu pro firmy pomocí skriptu ke stažení. Další informace najdete v tématu Onboarding zařízení do Defenderu pro firmy. |
| Koncové body | Správa> zařízeníOffboarding | Offboarding (odebrání) zařízení z Defenderu pro firmy Když zařízení zprovozníte, už do Defenderu pro firmy neodesílá data, ale data přijatá před offboardingem se zachovají. Další informace najdete v tématu Offboarding zařízení. |
Přístup k nastavení na portálu Microsoft Defender
Přejděte na portál Microsoft Defender (https://security.microsoft.com/) a přihlaste se.
Vyberte Nastavení a pak vyberte kategorii (například Security Center, Microsoft Defender XDR nebo Koncové body).
V seznamu nastavení vyberte položku, kterou chcete zobrazit nebo upravit.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro