Oversigt over Microsoft Defender for Endpoint Plan 1
Gælder for
Microsoft Defender for Endpoint er en sikkerhedsplatform til virksomhedsslutpunkter, der er udviklet til at hjælpe organisationer som dine med at forhindre, registrere, undersøge og reagere på avancerede trusler. Det glæder os at kunne meddele, at Defender for Endpoint nu er tilgængelig i to planer:
- Defender for Endpoint Plan 1, der er beskrevet i denne artikel; Og
- Defender for Endpoint Plan 2, offentlig tilgængelig og tidligere kendt som Defender for Endpoint.
De grønne felter på følgende billede viser, hvad der er inkluderet i Defender for Endpoint Plan 1:
Brug denne vejledning til at:
- Få en oversigt over, hvad der er inkluderet i Defender for Endpoint Plan 1
- Få mere at vide om, hvordan du konfigurerer Defender for Endpoint Plan 1
- Kom i gang med at bruge Microsoft Defender-portalen, hvor du kan få vist hændelser og beskeder, administrere enheder og bruge rapporter om registrerede trusler
- Få et overblik over vedligeholdelse og drift
Funktionerne Defender for Endpoint Plan 1
Defender for Endpoint Plan 1 indeholder følgende funktioner:
- Næste generations beskyttelse , der omfatter brancheførende, robust beskyttelse modmalware og antivirus
- Manuelle svarhandlinger, f.eks. afsendelse af en fil til karantæne, som dit sikkerhedsteam kan udføre på enheder eller filer, når der registreres trusler
- Reduktion af angrebsoverfladen , der hærder enheder, forhindrer nuldagsangreb og giver detaljeret kontrol over adgang til slutpunkter og funktionsmåder
- Centraliseret konfiguration og administration med Microsoft Defender-portalen og integration med Microsoft Intune
- Beskyttelse til en række forskellige platforme, herunder Windows-, macOS-, iOS- og Android-enheder
Følgende afsnit indeholder flere oplysninger om disse egenskaber.
Næste generations beskyttelse
Næste generations beskyttelse omfatter robust antivirus- og antimalwarebeskyttelse. Med næste generations beskyttelse får du:
- Adfærdsbaseret, heuristisk og antivirusbeskyttelse i realtid
- Skybaseret beskyttelse, som omfatter registrering og blokering af nye og nye trusler næsten øjeblikkeligt
- Dedikeret beskyttelse og produktopdateringer, herunder opdateringer relateret til Microsoft Defender Antivirus
Du kan få mere at vide under Oversigt over beskyttelse i næste generation.
Handlinger for manuelt svar
Manuelle svarhandlinger er handlinger, som dit sikkerhedsteam kan foretage, når der registreres trusler på slutpunkter eller i filer. Defender for Endpoint indeholder visse manuelle svarhandlinger, der kan udføres på en enhed, der registreres som potentielt kompromitteret eller har mistænkeligt indhold. Du kan også køre svarhandlinger på filer , der registreres som trusler. I følgende tabel opsummeres de manuelle svarhandlinger, der er tilgængelige i Defender for Endpoint Plan 1.
Fil/enhed | Handling | Beskrivelse |
---|---|---|
Enhed | Kør antivirusscanning | Starter en antivirusscanning. Hvis der registreres trusler på enheden, håndteres disse trusler ofte under en antivirusscanning. |
Enhed | Isoler enhed | Afbryder forbindelsen mellem en enhed og organisationens netværk, samtidig med at forbindelsen til Defender for Endpoint bevares. Denne handling giver dig mulighed for at overvåge enheden og udføre yderligere handlinger, hvis det er nødvendigt. |
Filer | Tilføj en indikator for at blokere eller tillade en fil | Bloker indikatorer forhindrer, at bærbare eksekverbare filer læses, skrives eller udføres på enheder. Tillad indikatorer forhindrer, at filer blokeres eller afhjælpes. |
Du kan få mere at vide i følgende artikler:
Reduktion af angrebsoverfladen
Din organisations angrebsoverflader er alle de steder, hvor du er sårbar over for cyberangreb. Med Defender for Endpoint Plan 1 kan du reducere dine angrebsoverflader ved at beskytte de enheder og programmer, som din organisation bruger. De funktioner til reduktion af angrebsoverfladen, der er inkluderet i Defender for Endpoint Plan 1, er beskrevet i følgende afsnit.
- Regler for reduktion af angrebsoverflade
- Ransomware-afhjælpning
- Enhedsstyring
- Webbeskyttelse
- Netværksbeskyttelse
- Netværksfirewall
- Programkontrolelement
Hvis du vil vide mere om funktionerne til reduktion af angrebsoverfladen i Defender for Endpoint, skal du se Oversigt over reduktion af angrebsoverfladen.
Regler for reduktion af angrebsoverflade
Regler for reduktion af angrebsoverfladen er målrettet visse softwarefunktioner, der anses for at være risikable. Sådanne funktionsmåder omfatter:
- Start af eksekverbare filer og scripts, der forsøger at downloade eller køre andre filer
- Kørsel af slørede eller på anden måde mistænkelige scripts
- Initierer funktionsmåder, som apps normalt ikke starter under normalt arbejde
Legitime virksomhedsprogrammer kan udvise en sådan softwarefunktionsmåde. Disse funktionsmåder anses dog ofte for at være risikable, fordi de ofte misbruges af hackere via malware. Regler for reduktion af angrebsoverfladen kan begrænse risikable funktionsmåder og hjælpe med at beskytte din organisation.
Du kan få mere at vide under Brug regler for reduktion af angrebsoverfladen for at forhindre malware-infektion.
Ransomware-afhjælpning
Med kontrolleret mappeadgang får du ransomware-afhjælpning. Med kontrolleret mappeadgang er det kun apps, der er tillid til, der kan få adgang til beskyttede mapper på dine slutpunkter. Apps føjes til listen over apps, der er tillid til, baseret på deres udbredelse og omdømme. Dit team af sikkerhedshandlinger kan også tilføje eller fjerne apps fra listen over apps, der er tillid til.
Du kan få mere at vide under Beskyt vigtige mapper med kontrolleret mappeadgang.
Enhedskontrol
Nogle gange kommer trusler mod din organisations enheder i form af filer på flytbare drev, f.eks. USB-drev. Defender for Endpoint indeholder funktioner, der hjælper med at forhindre trusler fra uautoriserede eksterne enheder i at kompromittere dine enheder. Du kan konfigurere Defender for Endpoint til at blokere eller tillade flytbare enheder og filer på flytbare enheder.
Du kan få mere at vide under Styr USB-enheder og flytbare medier.
Webbeskyttelse
Med webbeskyttelse kan du beskytte din organisations enheder mod webtrusler og uønsket indhold. Webbeskyttelse omfatter webtrusselbeskyttelse og filtrering af webindhold.
- Beskyttelse af webtrusler forhindrer adgang til phishing-websteder, malwarevektorer, udnyttelseswebsteder, websteder, der ikke er tillid til, eller websteder med lavt omdømme og websteder, som du udtrykkeligt blokerer.
- Filtrering af webindhold forhindrer adgang til visse websteder baseret på deres kategori. Kategorier kan omfatte indhold til voksne, fritidswebsteder, websteder med juridisk ansvar m.m.
Du kan få mere at vide under webbeskyttelse.
Netværksbeskyttelse
Med netværksbeskyttelse kan du forhindre din organisation i at få adgang til farlige domæner, der kan hoste phishing-svindel, udnyttelser og andet skadeligt indhold på internettet.
Du kan få mere at vide under Beskyt dit netværk.
Netværksfirewall
Med beskyttelse af netværksfirewall kan du angive regler, der bestemmer, hvilken netværkstrafik der må overføres til eller fra organisationens enheder. Med din netværksfirewall og avanceret sikkerhed, som du får med Defender for Endpoint, kan du:
- Reducer risikoen for netværkssikkerhedstrusler
- Beskyttelse af følsomme data og immaterielle rettigheder
- Udvid din sikkerhedsinvestering
Du kan få mere at vide under Windows Defender Firewall med avanceret sikkerhed.
Programkontrolelement
Programkontrolelementet beskytter dine Windows-slutpunkter ved kun at køre programmer og kode, der er tillid til, i systemkernen (kerne). Dit sikkerhedsteam kan definere regler for programkontrol, der tager højde for et programs attributter, f.eks. dets kodesigneringscertifikater, omdømme, startproces og meget mere. Programkontrolelementet er tilgængeligt i Windows 10 eller nyere.
Du kan få mere at vide under Programkontrol til Windows.
Centraliseret administration
Defender for Endpoint Plan 1 indeholder Microsoft Defender-portalen, som gør det muligt for dit sikkerhedsteam at få vist aktuelle oplysninger om registrerede trusler, udføre de nødvendige handlinger for at afhjælpe trusler og centralt administrere organisationens indstillinger for trusselsbeskyttelse.
Du kan få mere at vide under oversigt over Microsoft Defender portal.
Rollebaseret adgangskontrol
Ved hjælp af rollebaseret adgangskontrol kan sikkerhedsadministratoren oprette roller og grupper for at give passende adgang til Microsoft Defender-portalen (https://security.microsoft.com). Med RBAC har du detaljeret kontrol over, hvem der kan få adgang til Defender for Cloud, og hvad de kan se og gøre.
Du kan få mere at vide under Administrer portaladgang ved hjælp af rollebaseret adgangskontrol.
Rapportering
Microsoft Defender-portalen (https://security.microsoft.com) giver nem adgang til oplysninger om registrerede trusler og handlinger til at håndtere disse trusler.
- Startsiden indeholder kort, som du hurtigt kan se, hvilke brugere eller enheder der er i fare, hvor mange trusler der blev registreret, og hvilke beskeder/hændelser der blev oprettet.
- Afsnittet Hændelser & beskeder viser alle hændelser, der blev oprettet som følge af udløste beskeder. Beskeder og hændelser genereres, når der registreres trusler på tværs af enheder.
- Handlingscenteret viser de afhjælpningshandlinger, der er udført. Hvis en fil f.eks. sendes til karantæne, eller en URL-adresse er blokeret, vises hver handling i Løsningscenter under fanen Oversigt .
- Afsnittet Rapporter indeholder rapporter, der viser registrerede trusler og deres status.
Du kan få mere at vide under Kom i gang med Microsoft Defender for Endpoint Plan 1.
Api'er
Med Defender for Endpoint-API'er kan du automatisere arbejdsprocesser og integrere med din organisations brugerdefinerede løsninger.
Du kan få mere at vide under Defender for Endpoint API'er.
Understøttelse på tværs af platforme
De fleste organisationer bruger forskellige enheder og operativsystemer. Defender for Endpoint Plan 1 understøtter følgende operativsystemer:
- Windows 10 og 11
- Windows 7 (ESU påkrævet) Pro eller Enterprise
- Windows 8.1 Pro, Enterprise og Pro Education
- macOS (de tre nyeste versioner understøttes)
- iOS
- Android OS
Servere kræver en ekstra licens, f.eks.:
- Microsoft Defender til Servers Plan 1 eller Plan 2 (anbefales til virksomhedskunder) som en del af Defender for Cloud-tilbuddet. For at få mere at vide. se Oversigt over Microsoft Defender til servere.
- Microsoft Defender for Endpoint til servere (anbefales til virksomhedskunder). Du kan få mere at vide under Defender for Endpoint onboarding Windows Server.
- Microsoft Defender for Business servers (til små og mellemstore virksomheder, der har Microsoft Defender til virksomheder). Du kan få mere at vide under Sådan får du Microsoft Defender for Business servers.
Se Licens- og produktvilkår for Microsoft.
Næste trin
- Konfigurer Defender for Endpoint Plan 1
- Kom i gang med Defender for Endpoint Plan 1
- Administrer Defender for Endpoint Plan 1
- Få mere at vide om undtagelser for Microsoft Defender for Endpoint og Microsoft Defender Antivirus
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.