Zobrazení nebo úprava zásad v Microsoft Defender pro firmy

  • Článek

V Defenderu pro firmy se nastavení zabezpečení konfigurují prostřednictvím zásad, které se použijí pro zařízení. Pro zjednodušení nastavení a konfigurace defender pro firmy obsahuje několik předkonfigurovaných zásad, které pomáhají chránit firemní zařízení hned po nasazení. Existují i další typy zásad, které můžete vytvořit (viz Nastavení, kontrola a úprava zásad a nastavení zabezpečení v Microsoft Defender pro firmy).

Tento článek popisuje, jak zobrazit, upravit a vytvořit zásady zabezpečení v Defenderu pro firmy.

Tento článek obsahuje:

Výchozí zásady v Defenderu pro firmy

V Defenderu pro firmy existují dva hlavní typy výchozích zásad, které jsou navržené tak, aby chránily zařízení vaší společnosti hned po jejich nasazení:

  • Zásady ochrany nové generace, které určují, jak se konfigurují Microsoft Defender antivirové ochrany a dalších funkcí ochrany před hrozbami; a
  • Zásady brány firewall, které určují, jaký síťový provoz může proudit do a z zařízení vaší společnosti.

Ochrana nové generace zahrnuje robustní antivirovou a antimalwarovou ochranu pro počítače a mobilní zařízení. Výchozí zásady jsou navržené tak, aby chránily vaše zařízení a uživatele, aniž by to bránilo produktivitě. Zásady si ale můžete přizpůsobit tak, aby vyhovovaly vašim obchodním potřebám. Další podrobnosti najdete v tématu Kontrola nebo úprava zásad ochrany nové generace.

Zásady brány firewall pomáhají zabezpečit zařízení tím, že stanoví pravidla, která určují, jaký síťový provoz má povolený tok do a ze zařízení. Ochranu bránou firewall můžete použít k určení, jestli se mají povolit nebo blokovat připojení na zařízeních v různých umístěních. Nastavení brány firewall může například povolit příchozí připojení na zařízeních, která jsou připojená k interní síti vaší společnosti, ale zabránit připojení, když je zařízení v síti s nedůvěryhodnými zařízeními. Další podrobnosti najdete v tématu Brána firewall.

Zásady pro nastavení v Defenderu pro firmy

Kromě zásad ochrany nové generace a brány firewall existují tři další typy zásad, které je potřeba nakonfigurovat pro nejlepší ochranu pomocí Defenderu pro firmy:

  • Filtrování webového obsahu, které ve vaší organizaci zapne webovou ochranu.
  • Řízený přístup ke složkům, který je důležitou součástí ochrany před ransomwarem (Intune se vyžaduje k nastavení a správě)
  • Pravidla omezení potenciální oblasti útoku, která pomáhají omezit ohrožení zabezpečení zařízení (Intune se vyžaduje k nastavení a správě)

Filtrování webového obsahu, které umožňuje týmu zabezpečení sledovat a regulovat přístup k webům na základě kategorií obsahu. Mezi kategorie patří obsah pro dospělé, obsah s velkou šířkou pásma a obsah právní odpovědnosti. Při nastavování zásad filtrování webového obsahu povolíte webovou ochranu pro vaši organizaci. Další informace najdete v tématu Filtrování webového obsahu.

Řízený přístup ke složkám umožňuje přístup k chráněným složkám na zařízeních s Windows jenom důvěryhodným aplikacím. Tuto možnost si můžete představit jako zmírnění ransomwaru. Zásady řízeného přístupu ke složkám můžete nastavit nebo upravit v Microsoft Intune. Další informace najdete v tématu Nastavení nebo úprava řízených zásad přístupu ke složkám.

Pravidla omezení potenciální oblasti útoku se zaměřují na určité chování softwaru, které je často považováno za rizikové, protože je často zneužívané útočníky prostřednictvím malwaru. Mezi příklady takového chování patří spouštění spustitelných souborů a skriptů, které se pokoušejí stáhnout nebo spustit soubory. Pravidla omezení potenciální oblasti útoku můžou omezit rizikové chování založené na softwaru a zajistit bezpečnost vaší organizace. Doporučujeme nakonfigurovat alespoň standardní pravidla ochrany, která pomohou chránit vaši síť, aniž by to způsobovalo přerušení pro uživatele. Další informace najdete v tématu Povolení pravidel omezení potenciální oblasti útoku v Microsoft Defender pro firmy.

Poznámka

Intune je potřeba ke konfiguraci řízeného přístupu ke složkě a pravidel omezení potenciální oblasti útoku. Intune není součástí samostatné verze Defenderu pro firmy, ale můžete je přidat do vašeho předplatného.

Zobrazení existujících zásad

Existující zásady můžete zobrazit na portálu Microsoft Defender (https://security.microsoft.com) nebo v Centru pro správu Intune (https://intune.microsoft.com) (pokud používáte Intune).

  1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.

  2. V navigačním podokně zvolte Správa> konfiguraceKonfigurace zařízení. Zásady jsou uspořádané podle operačního systému (například klienta Windows) a typu zásad (jako je ochrana nové generace a brána firewall).

  3. Vyberte kartu operačního systému (například klienti Windows) a pak zkontrolujte seznam zásad v jednotlivých kategoriích (například Ochrana nové generace a Brána firewall).

  4. Pokud chcete zobrazit další podrobnosti o zásadách, vyberte její název. Otevře se boční podokno s dalšími informacemi o těchto zásadách, například která zařízení jsou těmito zásadami chráněná.

Úprava existující zásady

Existující zásady můžete zobrazit na portálu Microsoft Defender (https://security.microsoft.com) nebo v Centru pro správu Intune (https://intune.microsoft.com) (pokud používáte Intune).

  1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.

  2. V navigačním podokně zvolte Konfigurace zařízení. Zásady jsou uspořádané podle operačního systému (například klienta Windows) a typu zásad (jako je ochrana nové generace a brána firewall).

  3. Vyberte kartu operačního systému (například klienti Windows) a pak zkontrolujte seznam zásad v kategoriích Ochrana nové generace a Brána firewall .

  4. Pokud chcete upravit zásadu, vyberte její název a pak zvolte Upravit.

  5. Na kartě Obecné informace zkontrolujte informace. V případě potřeby můžete popis upravit. Pak zvolte Další.

  6. Na kartě Skupiny zařízení určete, které skupiny zařízení mají tuto zásadu přijímat.

    • Pokud chcete zachovat vybranou skupinu zařízení tak, jak je, zvolte Další.
    • Pokud chcete ze zásad odebrat skupinu zařízení, vyberte Odebrat.
    • Pokud chcete nastavit novou skupinu zařízení, vyberte Create nová skupina a pak nastavte skupinu zařízení. (Nápovědu k této úloze najdete v tématu Skupiny zařízení.)
    • Pokud chcete zásadu použít na jinou skupinu zařízení, vyberte Použít existující skupinu.

    Jakmile určíte, které skupiny zařízení mají zásadu přijímat, zvolte Další.

  7. Na kartě Nastavení konfigurace zkontrolujte nastavení. V případě potřeby můžete upravit nastavení zásad. Nápovědu k tomuto úkolu najdete v následujících článcích:

    Po zadání nastavení ochrany nové generace zvolte Další.

  8. Na kartě Zkontrolovat zásady zkontrolujte obecné informace, cílová zařízení a nastavení konfigurace.

    • Proveďte potřebné změny tak, že vyberete Upravit.
    • Až budete připraveni pokračovat, zvolte Aktualizovat zásadu.

Create nové zásady

  1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.

  2. V navigačním podokně zvolte Konfigurace zařízení. Zásady jsou uspořádané podle operačního systému (například klienta Windows) a typu zásad (jako je ochrana nové generace a brána firewall).

  3. Vyberte kartu operačního systému (například klienti Windows) a pak si prohlédněte seznam zásad ochrany nové generace .

  4. V části Ochrana další generace nebo Brána firewall vyberte + Přidat.

  5. Na kartě Obecné informace proveďte následující kroky:

    1. Zadejte název a popis. Tyto informace vám a vašemu týmu později pomůžou zásadu identifikovat.
    2. Zkontrolujte pořadí zásad a v případě potřeby ho upravte. (Další informace najdete v tématu Pořadí zásad.)
    3. Zvolte Další.

  6. Na kartě Skupiny zařízení vytvořte novou skupinu zařízení nebo použijte existující skupinu. Zásady se k zařízením přiřazují prostřednictvím skupin zařízení. Tady je několik věcí, které byste měli mít na paměti:

    • Zpočátku můžete mít jenom výchozí skupinu zařízení, která zahrnuje zařízení, která lidé ve vaší společnosti používají pro přístup k firemním datům a e-mailu. Výchozí skupinu zařízení můžete zachovat a používat.
    • Create novou skupinu zařízení, aby se použila zásada s konkrétními nastaveními, která se liší od výchozích zásad.
    • Při nastavování skupiny zařízení zadáváte určitá kritéria, například verzi operačního systému. Zařízení, která splňují kritéria, jsou zahrnuta do této skupiny zařízení, pokud je nevyloučíte.
    • Všechny skupiny zařízení, včetně výchozích a vlastních skupin zařízení, které definujete, se ukládají do Microsoft Entra ID.

    Další informace o skupinách zařízení najdete v tématu Skupiny zařízení.

  7. Na kartě Nastavení konfigurace zadejte nastavení zásad a pak zvolte Další. Další informace o jednotlivých nastaveních najdete v tématu Nastavení konfigurace pro Defender pro firmy.

  8. Na kartě Zkontrolovat zásady zkontrolujte obecné informace, cílová zařízení a nastavení konfigurace.

    • Proveďte potřebné změny tak, že vyberete Upravit.
    • Až budete připraveni pokračovat, zvolte Create zásadu.

Viz také