Udelad enheder
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Udelad enheder fra administration af sårbarheder
Hvis du udelader enheder, der er inaktive, duplikerede eller uden for omfanget, kan du fokusere på at finde og prioritere risiciene på dine aktive enheder. Denne handling kan også hjælpe med at afspejle en mere nøjagtig eksponeringsscore for administration af sårbarheder, da de udeladte enheder ikke er synlige i dine rapporter om administration af sårbarheder.
Når enheder er udelukket, kan du ikke få vist opdaterede eller relevante oplysninger om sikkerhedsrisici og installeret software på disse enheder. Det påvirker alle sider, rapporter og relaterede tabeller til administration af sårbarheder i forbindelse med avanceret jagt.
Selvom funktionen til enhedsudeladelse fjerner enhedsdataene fra sider og rapporter om administration af sårbarheder, forbliver enhederne tilsluttet netværket og kan stadig være en risiko for organisationen. Du kan når som helst annullere enhedsudeladelse.
Sådan ekskluderer du en enhed
Du kan vælge at udelade en enkelt enhed eller flere enheder på samme tid.
Udelad en enkelt enhed
Gå til siden Enhedsoversigt , og vælg den enhed, der skal udelades.
Vælg Udelad på handlingslinjen på enhedens lagerside eller i menuen Handlinger i enhedens pop op-vindue.
Vælg en begrundelse:
- Inaktiv enhed
- Dupliker enhed
- Enheden findes ikke
- Uden for området
- Andet
Skriv en note, og vælg Udelad enhed.
Du kan også udelade en enhed fra dens enhedsside.
Bemærk!
Det anbefales ikke at udelade aktive enheder, da det er særligt risikabelt ikke at have indblik i oplysningerne om deres sårbarhed. Hvis en enhed er aktiv, og du forsøger at ekskludere den, får du vist en advarsel og et pop op-pop op-meddelelse med bekræftelse, hvor du bliver spurgt, om du er sikker på, at du vil ekskludere en aktiv enhed.
Det kan tage op til 10 timer, før en enhed er helt udelukket fra visninger og data til administration af sårbarheder.
Udeladte enheder er stadig synlige på enhedsoversigtslisten. Du kan administrere din visning af udeladte enheder ved at:
- Tilføjelse af kolonnen Udeladelsestilstand til enhedslagervisningen.
- Brug af filteret Udeladelsestilstand til at få vist den relevante liste over enheder.
Masseenhedsudeladelse
Du kan også vælge at udelade flere enheder på samme tid:
Gå til siden Enhedsoversigt , og vælg de enheder, der skal udelades.
Vælg Udelad på handlingslinjen.
Vælg en justering, og vælg Udelad enhed.
Hvis du vælger flere enheder på enhedslisten med forskellige udelukkelsesstatusser, giver pop op-vinduet Ekskluder valgte enheder dig oplysninger om, hvor mange af de valgte enheder der allerede er udelukket. Du kan udelade enhederne igen, men begrundelserne og noterne tilsidesættes.
Når en enhed er udelukket, kan du ikke se data for registrerede sikkerhedsrisici, softwareoversigt eller sikkerhedsanbefalinger, hvis du går til enhedssiden for en ekskluderet enhed. Dataene vises heller ikke på administrationssider for sårbarheder, relaterede avancerede jagttabeller og rapporten over sårbare enheder.
Stop med at udelade en enhed
Du kan til enhver tid stoppe med at udelade en enhed. Når enheder ikke længere er udelukket, vil deres sårbarhedsdata være synlige på sider, rapporter om sårbarheder og i avanceret jagt. Det kan tage op til 8 timer, før ændringerne træder i kraft.
- Gå til enhedsoversigten, vælg den ekskluderede enhed for at åbne pop op-vinduet, og vælg derefter Udeladelsesoplysninger
- Vælg Stop udeladelse
Se også
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.