Gennemse eller rediger dine næste generations beskyttelsespolitikker i Microsoft Defender for Business
I Defender for Business omfatter næste generations beskyttelse robust antivirus- og antimalwarebeskyttelse til computere og mobilenheder. Standardpolitikker med anbefalede indstillinger er inkluderet i Defender for Business. Standardpolitikkerne er designet til at beskytte dine enheder og brugere uden at hindre produktiviteten. Du kan dog tilpasse dine politikker, så de passer til dine forretningsbehov.
Du kan vælge mellem flere muligheder for at administrere dine beskyttelsespolitikker i næste generation:
- Brug Microsoft Defender-portalen på https://security.microsoft.com (anbefales, hvis du bruger den separate version af Defender for Business uden Intune), eller
- Brug Microsoft Intune Administration på https://intune.microsoft.com (tilgængelig, hvis dit abonnement omfatter Intune)
Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.
I navigationsruden skal du gå til Slutpunkter>Konfigurationsstyring>Enhedskonfiguration. Politikker er organiseret efter operativsystem og politiktype.
Vælg en operativsystemfane (f.eks . Windows).
Under Næste generation af beskyttelse kan du se din liste over politikker. En standardpolitik, der bruger anbefalede indstillinger, vises som minimum. Denne standardpolitik tildeles til alle onboardede enheder, der kører operativsystemet, som du valgte i det forrige trin (f.eks . Windows). Du kan:
- Bevar din standardpolitik som konfigureret i øjeblikket.
- Rediger din standardpolitik for at foretage de nødvendige justeringer.
- Opret en ny politik.
Brug en af procedurerne i følgende tabel:
Opgave Procedure Rediger din standardpolitik 1. I afsnittet Beskyttelse af næste generation skal du vælge din standardpolitik og derefter vælge Rediger.
2. Gennemse oplysningerne i trinnet Generelle oplysninger . Rediger evt. beskrivelsen, og vælg derefter Næste.
3. På trinnet Enhedsgrupper skal du enten bruge en eksisterende gruppe eller oprette en ny gruppe. Vælg derefter Næste.
4. På trinnet Konfigurationsindstillinger skal du gennemse og om nødvendigt redigere dine sikkerhedsindstillinger og derefter vælge Næste. Du kan finde flere oplysninger om indstillingerne under Næste generations beskyttelsesindstillinger (i denne artikel).
5. Gennemse dine aktuelle indstillinger i trinnet Gennemse din politik . Vælg Rediger for at foretage de nødvendige ændringer. Vælg derefter Opdater politik.Opret en ny politik 1. I afsnittet Beskyttelse af næste generation skal du vælge Tilføj.
2. På trinnet Generelle oplysninger skal du angive et navn og en beskrivelse til politikken. Du kan også beholde eller ændre en politikrækkefølge (se Forstå politikrækkefølgen i Microsoft Defender for Business). Vælg derefter Næste.
3. På trinnet Enhedsgrupper kan du enten bruge en eksisterende gruppe eller oprette en ny gruppe (se Enhedsgrupper i Microsoft Defender for Business). Vælg derefter Næste.
4. På trinnet Konfigurationsindstillinger skal du gennemse og redigere dine sikkerhedsindstillinger og derefter vælge Næste. Du kan finde flere oplysninger om indstillingerne under Næste generations beskyttelsesindstillinger (i denne artikel).
5. Gennemse dine aktuelle indstillinger i trinnet Gennemse din politik . Vælg Rediger for at foretage de nødvendige ændringer. Vælg derefter Opret politik.
Næste generations beskyttelsesindstillinger
I følgende tabel vises indstillinger og indstillinger for næste generation af beskyttelse i Defender for Business.
| Indstilling | Beskrivelse |
|---|---|
| Beskyttelse i realtid | |
| Slå beskyttelse i realtid til | Aktiveret som standard finder og stopper beskyttelse i realtid malware fra at køre på enheder. Vi anbefaler, at beskyttelse i realtid er slået til. Når beskyttelse i realtid er slået til, konfigurerer den følgende indstillinger: – Overvågning af funktionsmåde er slået til (AllowBehaviorMonitoring). – Alle downloadede filer og vedhæftede filer scannes (AllowIOAVProtection). - Scripts, der bruges i Microsoft-browsere, scannes (AllowScriptScanning). |
| Blok ved første øjekast | Aktiveret som standard blokerer ved første øjekast malware inden for sekunder efter registrering, øger den tid (i sekunder), der tillades til at indsende eksempelfiler til analyse, og indstiller dit registreringsniveau til Høj.
Vi anbefaler, at blok ved første øjekast er slået til. Når blok ved første øjekast er slået til, konfigurerer den følgende indstillinger for Microsoft Defender Antivirus: – Blokering og scanning af mistænkelige filer er indstillet til niveauet Høj blokering (CloudBlockLevel). – Antallet af sekunder for en fil, der skal blokeres og kontrolleres, er indstillet til 50 sekunder (CloudExtendedTimeout). Vigtig Hvis blok ved første øjekast er slået fra, påvirker CloudBlockLevel det og CloudExtendedTimeout for Microsoft Defender Antivirus. |
| Slå netværksbeskyttelse til | Netværksbeskyttelse er som standard aktiveret i bloktilstand og hjælper med at beskytte mod phishing- og exploit-hostingwebsteder og skadeligt indhold på internettet. Det forhindrer også brugerne i at slå netværksbeskyttelse fra. Netværksbeskyttelse kan angives til følgende tilstande: - Bloktilstand er standardindstillingen. Det forhindrer brugerne i at besøge websteder, der anses for usikre. Vi anbefaler, at netværksbeskyttelse er indstillet til bloktilstand. - Overvågningstilstand giver brugerne mulighed for at besøge websteder, der kan være usikre, og sporer netværksaktivitet til/fra sådanne websteder. - Deaktiveret tilstand blokerer hverken brugere fra at besøge websteder, der kan være usikre, eller sporer netværksaktivitet til/fra sådanne websteder. |
| Oprydning | |
| Handling, der skal udføres på potentielt uønskede apps (PUA) | Aktiveret som standard blokerer PUA-beskyttelse elementer, der registreres som PUA. PUA kan omfatte reklamesoftware; bundling software, der tilbyder at installere anden usigneret software; software, der forsøger at undgå sikkerhedsfunktioner. Selvom PUA ikke nødvendigvis er en virus, malware eller anden type trussel, kan det påvirke enhedens ydeevne. Du kan angive PUA-beskyttelse til følgende tilstande: - Aktiveret er standardindstillingen. Det blokerer elementer, der registreres som PUA på enheder. Vi anbefaler, at PUA-beskyttelse bevares aktiveret. - Overvågningstilstand udfører ingen handling på elementer, der er registreret som PUA. - Disabled registrerer eller udfører ikke handlinger på elementer, der kan være PUA. |
| Scanne | |
| Planlagt scanningstype | Aktiveret i Quickscan-tilstand som standard, kan du angive en dag og et klokkeslæt til at køre ugentlige antivirusscanninger. Følgende indstillinger for scanningstype er tilgængelige: - Quickscan kontrollerer placeringer, f.eks. registreringsdatabasenøgler og startmapper, hvor malware kan registreres til at starte sammen med en enhed. Vi anbefaler, at du bruger quickscan-indstillingen. - Fullscan kontrollerer alle filer og mapper på en enhed. - Deaktiveret betyder, at der ikke foretages nogen planlagte scanninger. Brugerne kan stadig køre scanninger på deres egne enheder. (Generelt anbefaler vi ikke, at planlagte scanninger deaktiveres). Få mere at vide om scanningstyper. |
| Dag i ugen for at køre en planlagt scanning | Vælg en dag, som dine normale, ugentlige antivirusscanninger skal køre. |
| Tidspunkt på dagen til kørsel af en planlagt scanning | Vælg et tidspunkt, hvor du vil køre dine regelmæssigt planlagte antivirusscanninger. |
| Brug lav ydeevne | Denne indstilling er som standard slået fra. Vi anbefaler, at du holder denne indstilling slået fra. Du kan dog aktivere denne indstilling for at begrænse enhedens hukommelse og de ressourcer, der bruges under planlagte scanninger.
Vigtig Hvis du slår Brug lav ydeevne til, konfigureres følgende indstillinger for Microsoft Defender Antivirus: - Arkivfiler scannes ikke (AllowArchiveScanning). – Scanninger tildeles en lav CPU-prioritet (EnableLowCPUPriority). - Hvis en fuld antivirusscanning går tabt, køres der ingen indfangningsscanning (DisableCatchupFullScan). - Hvis en hurtig antivirusscanning overses, køres der ingen indfangningsscanning (DisableCatchupQuickScan). – Reducerer den gennemsnitlige CPU-belastningsfaktor under en antivirusscanning fra 50 % til 20 % (AvgCPULoadFactor). |
| Brugeroplevelse | |
| Tillad brugere at få adgang til Windows Security-appen | Slå denne indstilling til for at give brugerne mulighed for at åbne appen Windows Security på deres enheder. Brugerne kan ikke tilsidesætte indstillinger, som du konfigurerer i Defender for Business, men de kan køre en hurtig scanning eller få vist registrerede trusler. |
| Antivirusudeladelser | Udeladelser er processer, filer eller mapper, der springes over af Microsoft Defender Antivirus-scanninger. Generelt skal du ikke definere undtagelser. Microsoft Defender Antivirus indeholder mange automatiske undtagelser, der er baseret på kendte funktionsmåder i operativsystemet og typiske administrationsfiler. Hver udelukkelse reducerer dit beskyttelsesniveau, så det er vigtigt at overveje nøje, hvilke undtagelser der skal defineres. Før du tilføjer undtagelser, skal du se Administrer udeladelser for Microsoft Defender for Endpoint og Microsoft Defender Antivirus. |
| Behandl udeladelser | Procesudeladelser forhindrer, at filer, der åbnes af bestemte processer, scannes af Microsoft Defender Antivirus. Når du føjer en proces til listen over procesudeladelser, scanner Microsoft Defender Antivirus ikke filer, der åbnes af den pågældende proces, uanset hvor filerne er placeret. Selve processen scannes, medmindre den føjes til listen over filudeladelser. Se Konfigurer udeladelser for filer, der er åbnet af processer. |
| Undtagelser for filtypenavne | Udeladelser fra filtypenavne forhindrer, at filer med bestemte filtypenavne scannes af Microsoft Defender Antivirus. Se Konfigurer og valider udeladelser baseret på filtypenavn og mappeplacering. |
| Fil- og mappeudeladelser | Fil- og mappeudeladelser forhindrer filer i bestemte mapper i at blive scannet af Microsoft Defender Antivirus. Se Kontekstafhængige fil- og mappeudeladelser. |
Andre forudkonfigurerede indstillinger i Defender for Business
Følgende sikkerhedsindstillinger forudkonfigureres i Defender for Business:
- Scanning af flytbare drev er slået til (AllowFullScanRemovableDriveScanning).
- Daglige hurtige scanninger har ikke et forudindstillet tidspunkt (ScheduleQuickScanTime).
- Sikkerhedsintelligensopdateringer kontrolleres, før en antivirusscanning kører (CheckForSignaturesBeforeRunningScan).
- Sikkerhedsintelligenskontroller finder sted hver fjerde time (SignatureUpdateInterval).
Sådan svarer standardindstillingerne i Defender for Business til indstillingerne i Microsoft Intune
I følgende tabel beskrives indstillinger, der er forudkonfigureret til Defender for Business, og hvordan disse indstillinger svarer til det, du kan se i Intune. Hvis du bruger den forenklede konfigurationsproces i Defender for Business, behøver du ikke at redigere disse indstillinger.
| Indstilling | Beskrivelse |
|---|---|
| Skybeskyttelse | Cloudbeskyttelse kaldes nogle gange cloudbaseret beskyttelse eller Microsoft Maps (Advanced Protection Service), cloudbeskyttelse fungerer sammen med Microsoft Defender Antivirus og Microsoft-cloudmiljøet til at identificere nye trusler, nogle gange endda før en enkelt enhed påvirkes. AllowCloudProtection er som standard slået til. Få mere at vide om cloudbeskyttelse. |
| Overvågning af indgående og udgående filer | RealTimeScanDirection er indstillet til at overvåge alle filer for at overvåge indgående og udgående filer. |
| Scan netværksfiler | AllowScanningNetworkFiles er som standard ikke aktiveret, og netværksfiler scannes ikke. |
| Scan mails | AllowEmailScanning er som standard ikke aktiveret, og mails scannes ikke. |
| Antal dage (0-90) til at holde malware i karantæne | Indstillingen DaysToRetainCleanedMalware er som standard angivet til nul (0) dage. Artefakter, der er i karantæne, fjernes ikke automatisk. |
| Indsend eksempelsamtykke |
SubmitSamplesConsent er som standard indstillet til automatisk at sende sikre eksempler. Eksempler på sikre eksempler omfatter .bat, .scr, .dllog .exe filer, der ikke indeholder personidentificerbare oplysninger. Hvis en fil indeholder pii, modtager brugeren en anmodning om, at eksempelafsendelsen kan fortsætte.
Få mere at vide om cloudbeskyttelse og indsendelse af eksempler. |
| Scan flytbare drev | AllowFullScanRemovableDriveScanning er som standard konfigureret til at scanne flytbare drev, f.eks. USB-tommelfingerdrev på enheder. Få mere at vide om politikindstillinger for antimalware. |
| Kør daglig hurtigsøgningstid | ScheduleQuickScanTime er som standard angivet til 02:00. Få mere at vide om scanningsindstillinger. |
| Søg efter signaturopdateringer, før du kører scanningen | CheckForSignaturesBeforeRunningScan er som standard konfigureret til at søge efter sikkerhedsintelligensopdateringer, før der køres antivirus-/antimalwarescanninger. Få mere at vide om scanningsindstillinger og sikkerhedsintelligensopdateringer. |
| Hvor ofte (0-24 timer) der skal søges efter sikkerhedsopdateringer | SignatureUpdateInterval er som standard konfigureret til at søge efter sikkerhedsintelligensopdateringer hver fjerde time. Få mere at vide om scanningsindstillinger og sikkerhedsintelligensopdateringer. |
Næste trin
- Konfigurer firewallpolitikker og brugerdefinerede regler for firewallpolitikker.
- Konfigurer din politik for filtrering af webindhold , og aktivér webbeskyttelse automatisk.
- Konfigurer din politik for adgang til styrede mapper til beskyttelse mod ransomware.
- Aktivér reglerne for reduktion af angrebsoverfladen.
- Gennemse indstillingerne for avancerede funktioner og Microsoft Defender-portalen.
- Brug dit dashboard til administration af sårbarheder i Microsoft Defender for Business