Přehled Microsoft Defender for Endpoint Plan 1

Platí pro

Microsoft Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby organizacím, jako je vaše, pomáhala předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně. S radostí oznamujeme, že defender for Endpoint je teď dostupný ve dvou plánech:

Zelená pole na následujícím obrázku znázorňují, co je součástí plánu Defender for Endpoint Plan 1:

Diagram znázorňující, co je součástí plánu Defender for Endpoint Plan 1

V tomto průvodci můžete:

Možnosti Defenderu for Endpoint Plan 1

Defender for Endpoint Plan 1 zahrnuje následující funkce:

Další podrobnosti o těchto funkcích najdete v následujících částech.

Ochrana nové generace

Ochrana nové generace zahrnuje robustní antivirovou a antimalwarovou ochranu. S ochranou nové generace získáte:

  • Antivirová ochrana založená na chování, heuristická ochrana v reálném čase
  • Cloudová ochrana, která zahrnuje téměř okamžitou detekci a blokování nových a vznikajících hrozeb
  • Vyhrazená ochrana a aktualizace produktů, včetně aktualizací souvisejících s Microsoft Defender Antivirus

Další informace najdete v tématu Přehled ochrany nové generace.

Akce ruční odpovědi

Akce ruční odpovědi jsou akce, které může váš bezpečnostní tým provést, když jsou zjištěny hrozby v koncových bodech nebo v souborech. Defender for Endpoint zahrnuje určité akce ruční odpovědi, které je možné provést na zařízení , které je zjištěno jako potenciálně ohrožené nebo má podezřelý obsah. U souborů, které jsou zjištěné jako hrozby, můžete také spouštět akce odpovědí . Následující tabulka shrnuje akce ruční odpovědi, které jsou k dispozici v defenderu for Endpoint Plan 1.

Soubor nebo zařízení Akce Popis
Device Spuštění antivirové kontroly Spustí antivirovou kontrolu. Pokud jsou v zařízení zjištěny nějaké hrozby, jsou tyto hrozby často vyřešeny během antivirové kontroly.
Device Izolace zařízení Odpojí zařízení od sítě vaší organizace při zachování připojení k Defenderu for Endpoint. Tato akce umožňuje monitorovat zařízení a v případě potřeby provést další akce.
Soubor Přidání indikátoru pro blokování nebo povolení souboru Indikátory blokování zabraňují čtení, zápisu nebo spouštění přenosných spustitelných souborů na zařízeních.

Povolit indikátory brání blokování nebo nápravě souborů.

Další informace najdete v následujících článcích:

Omezení prostoru pro útok

Útočné plochy vaší organizace jsou místa, kde jste zranitelní vůči kybernetickým útokům. S Defenderem for Endpoint Plan 1 můžete omezit možnosti útoku tím, že ochráníte zařízení a aplikace, které vaše organizace používá. Možnosti omezení potenciální oblasti útoku, které jsou součástí plánu Defender for Endpoint Plan 1, jsou popsány v následujících částech.

Další informace o možnostech omezení potenciální oblasti útoku v Defenderu for Endpoint najdete v tématu Přehled omezení potenciální oblasti útoku.

Pravidla pro omezení potenciální oblasti útoku

Pravidla omezení potenciální oblasti útoku se zaměřují na určité chování softwaru, které se považuje za rizikové. Mezi taková chování patří:

  • Spouštění spustitelných souborů a skriptů, které se pokoušejí stáhnout nebo spustit jiné soubory
  • Spouštění obfuskovaných nebo jinak podezřelých skriptů
  • Inicializování chování, které aplikace obvykle neiniciují během normální práce

Legitimní obchodní aplikace mohou vykazovat takové chování softwaru; Toto chování je však často považováno za rizikové, protože je běžně zneužívají útočníci prostřednictvím malwaru. Pravidla omezení potenciální oblasti útoku můžou omezit rizikové chování a zajistit bezpečnost vaší organizace.

Další informace najdete v tématu Použití pravidel omezení potenciální oblasti útoku k prevenci malwarové infekce.

Zmírnění ransomwaru

Díky řízenému přístupu ke složkům získáte omezení rizik ransomwaru. Řízený přístup ke složkám umožňuje přístup k chráněným složkám na vašich koncových bodech pouze důvěryhodným aplikacím. Aplikace se přidávají do seznamu důvěryhodných aplikací na základě jejich rozšíření a reputace. Váš tým pro operace zabezpečení může také přidávat nebo odebírat aplikace ze seznamu důvěryhodných aplikací.

Další informace najdete v tématu Ochrana důležitých složek pomocí řízeného přístupu ke složkám.

Ovládání zařízení

Někdy mají hrozby pro zařízení vaší organizace podobu souborů na vyměnitelných jednotkách, jako jsou jednotky USB. Defender for Endpoint obsahuje funkce, které pomáhají zabránit ohrožení vašich zařízení hrozbami z neautorizovaných periferních zařízení. Defender for Endpoint můžete nakonfigurovat tak, aby blokoval nebo povoloval vyměnitelná zařízení a soubory na vyměnitelných zařízeních.

Další informace najdete v tématu Ovládání zařízení USB a vyměnitelných médií.

Webová ochrana

Pomocí webové ochrany můžete chránit zařízení vaší organizace před webovými hrozbami a nežádoucím obsahem. Webová ochrana zahrnuje ochranu před webovými hrozbami a filtrování webového obsahu.

  • Ochrana před webovými hrozbami zabraňuje přístupu k phishingovým webům, vektorům malwaru, zneužít webům, nedůvěryhodným nebo málo důvěryhodným webům a webům, které explicitně blokujete.
  • Filtrování webového obsahu brání přístupu k určitým webům na základě jejich kategorie. Kategorie mohou zahrnovat obsah pro dospělé, weby pro volný čas, weby s právní odpovědností a další.

Další informace najdete v tématu Webová ochrana.

Ochrana sítě

Pomocí ochrany sítě můžete vaší organizaci zabránit v přístupu k nebezpečným doménám, které můžou hostovat útoky phishing, zneužití a další škodlivý obsah na internetu.

Další informace najdete v tématu Ochrana sítě.

Síťová brána firewall

S ochranou brány firewall sítě můžete nastavit pravidla, která určují, který síťový provoz může proudit do nebo z zařízení vaší organizace. S bránou firewall sítě a pokročilým zabezpečením, které získáte s Defenderem for Endpoint, můžete:

  • Snížení rizika ohrožení zabezpečení sítě
  • Ochrana citlivých údajů a duševního vlastnictví
  • Rozšíření investic do zabezpečení

Další informace najdete v tématu Windows Defender firewall s pokročilým zabezpečením.

Řízení aplikací

Řízení aplikací chrání koncové body Windows spouštěním pouze důvěryhodných aplikací a kódu v jádru systému (jádru). Tým zabezpečení může definovat pravidla řízení aplikací, která berou v úvahu atributy aplikace, jako jsou její certifikáty, reputace, proces spouštění a další. Řízení aplikací je k dispozici v Windows 10 nebo novějších verzích.

Další informace najdete v tématu Řízení aplikací pro Windows.

Centralizovaná správa

Defender for Endpoint Plan 1 zahrnuje portál Microsoft Defender, který umožňuje týmu zabezpečení zobrazit aktuální informace o zjištěných hrozbách, provádět příslušné akce ke zmírnění hrozeb a centrálně spravovat nastavení ochrany před hrozbami ve vaší organizaci.

Další informace najdete v tématu přehled portálu Microsoft Defender.

Řízení přístupu na základě role

Pomocí řízení přístupu na základě role (RBAC) může správce zabezpečení vytvářet role a skupiny pro udělení odpovídajícího přístupu k portálu Microsoft Defender (https://security.microsoft.com). S RBAC máte jemně odstupňovanou kontrolu nad tím, kdo má přístup k Defenderu for Cloud a co může zobrazit a dělat.

Další informace najdete v tématu Správa přístupu k portálu pomocí řízení přístupu na základě role.

Vytváření sestav

Portál Microsoft Defender (https://security.microsoft.com) poskytuje snadný přístup k informacím o zjištěných hrozbách a akcích k jejich řešení.

  • Domovská stránka obsahuje karty, které na první pohled ukazují, kteří uživatelé nebo zařízení jsou ohroženi, kolik hrozeb bylo zjištěno a jaké výstrahy nebo incidenty byly vytvořeny.
  • Část Incidenty & výstrahy obsahuje seznam všech incidentů vytvořených v důsledku aktivovaných výstrah. Výstrahy a incidenty se generují při detekci hrozeb napříč zařízeními.
  • Centrum akcí obsahuje seznam nápravných akcí, které byly podniknuty. Pokud je například soubor odeslán do karantény nebo je zablokovaná adresa URL, je každá akce uvedená v Centru akcí na kartě Historie .
  • Oddíl Sestavy obsahuje sestavy, které zobrazují zjištěné hrozby a jejich stav.

Další informace najdete v tématu Začínáme s Microsoft Defender for Endpoint Plan 1.

Rozhraní api

Pomocí rozhraní API defenderu for Endpoint můžete automatizovat pracovní postupy a integrovat je s vlastními řešeními vaší organizace.

Další informace najdete v tématu Rozhraní API defenderu pro koncové body.

Podpora pro různé platformy

Většina organizací používá různá zařízení a operační systémy. Defender for Endpoint Plan 1 podporuje následující operační systémy:

  • Windows 10 a 11
  • Windows 7 (vyžaduje ESU) Pro nebo Enterprise
  • Windows 8.1 Pro, Enterprise a Pro Education
  • macOS (podporují se tři nejnovější verze)
  • iOS
  • Operační systém Android

Servery vyžadují další licenci, například:

Podívejte se na licenční podmínky a podmínky produktu společnosti Microsoft.

Další kroky

Tip

Chcete se dozvědět více? Zapojte se do komunity zabezpečení Microsoftu v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.