Gennemse og rediger indstillingerne i Microsoft Defender til virksomheder
Du kan få vist og redigere indstillinger, f.eks. portalindstillinger og avancerede funktioner, på Microsoft Defender-portalen (https://security.microsoft.com). Brug denne artikel til at få et overblik over de forskellige indstillinger, der er tilgængelige, og hvordan du redigerer dine Defender for Business-indstillinger.
Vis indstillinger for avancerede funktioner
I Microsoft Defender-portalen (https://security.microsoft.com) skal du gå til Indstillinger>Slutpunkter>Generelle>avancerede funktioner.
I følgende tabel beskrives avancerede funktionsindstillinger.
| Indstilling | Beskrivelse |
|---|---|
|
Automatiseret undersøgelse (slået til som standard) |
Efterhånden som der genereres beskeder, kan der forekomme automatiserede undersøgelser. Hver automatiseret undersøgelse bestemmer, om en registreret trussel kræver handling, og tager eller anbefaler derefter afhjælpningshandlinger, f.eks. afsendelse af en fil til karantæne, standsning af en proces, isolering af en enhed eller blokering af en URL-adresse. Mens der kører en undersøgelse, føjes eventuelle relaterede beskeder, der opstår, til undersøgelsen, indtil den er fuldført. Hvis et berørt objekt vises et andet sted, udvider den automatiserede undersøgelse dens omfang til at omfatte det pågældende objekt, og undersøgelsesprocessen gentages. Du kan få vist undersøgelser på siden Hændelser . Vælg en hændelse, og vælg derefter fanen Undersøgelser . Automatiserede undersøgelses- og svarfunktioner er som standard slået til i hele lejeren. Vi anbefaler, at automatiseret undersøgelse er slået til. Hvis du slår den fra, vil beskyttelse i realtid i Microsoft Defender Antivirus blive påvirket, og dit overordnede beskyttelsesniveau reduceres. Få mere at vide om automatiserede undersøgelser. |
| Live-svar | Defender for Business indeholder følgende typer manuelle svarhandlinger: - Kør antivirusscanning - Isoler enhed - Stop og sæt en fil i karantæne – Tilføj en indikator for at blokere eller tillade en fil Få mere at vide om svarhandlinger. |
| Live-svar til servere | Denne indstilling er i øjeblikket ikke tilgængelig i Defender for Business. |
| Udførelse af live-svar uden fortegn | Denne indstilling er i øjeblikket ikke tilgængelig i Defender for Business. |
|
Aktivér EDR i bloktilstand (slået til som standard) |
Giver ekstra beskyttelse mod skadelige artefakter, når Microsoft Defender Antivirus ikke er det primære antivirusprodukt og kører i passiv tilstand på en enhed. EDR (Endpoint Detection and Response) i bloktilstand fungerer bag kulisserne for at afhjælpe skadelige artefakter, der registreres af EDR-funktioner. Sådanne artefakter kan være blevet overset af det primære antivirusprodukt, der ikke er fra Microsoft. Få mere at vide om EDR i bloktilstand. |
|
Tillad eller bloker en fil (slået til som standard) |
Giver dig mulighed for at tillade eller blokere en fil ved hjælp af indikatorer. Denne funktion kræver, at Microsoft Defender Antivirus er i aktiv tilstand, og skybeskyttelse er slået til. Blokering af en fil forhindrer, at den læses, skrives eller udføres på enheder i din organisation. Få mere at vide om indikatorer for filer. |
|
Brugerdefinerede netværksindikatorer (slået til som standard) |
Giver dig mulighed for at tillade eller blokere en IP-adresse, EN URL-adresse eller et domæne ved hjælp af netværksindikatorer. Denne funktion kræver, at Microsoft Defender Antivirus er i aktiv tilstand, og netværksbeskyttelse er slået til. Du kan tillade eller blokere IP-adresser, URL-adresser eller domæner baseret på din trusselsintelligens. Du kan også spørge brugerne, om de åbner en risikable app, men prompten forhindrer dem ikke i at bruge appen. Få mere at vide om netværksbeskyttelse. |
|
Ændringsbeskyttelse (vi anbefaler, at du aktiverer denne indstilling) |
Ændringsbeskyttelse forhindrer skadelige apps i at udføre handlinger som f.eks.: - Deaktiver beskyttelse mod virus og trusler - Deaktiver beskyttelse i realtid - Slå overvågning af funktionsmåde fra - Deaktiver skybeskyttelse - Fjern opdateringer til sikkerhedsintelligens - Deaktiver automatiske handlinger på registrerede trusler Manipulationsbeskyttelse låser i bund og grund Microsoft Defender Antivirus til dens sikre standardværdier og forhindrer, at dine sikkerhedsindstillinger ændres af apps og uautoriseret metoder. Få mere at vide om beskyttelse mod manipulation. |
|
Vis brugeroplysninger (slået til som standard) |
Gør det muligt for personer i din organisation at se detaljer, f.eks. medarbejdernes billeder, navne, titler og afdelinger. Disse oplysninger gemmes i Microsoft Entra ID. Få mere at vide om brugerprofiler i Microsoft Entra ID. |
|
Skype for Business integration (slået til som standard) |
Skype for Business blev udgået i juli 2021. Hvis du ikke allerede er flyttet til Microsoft Teams, skal du se Konfigurer Microsoft Teams i din lille virksomhed. Integration med Microsoft Teams (eller den tidligere Skype for Business) muliggør kommunikation med et enkelt klik mellem personer i din virksomhed. |
|
Filtrering af webindhold (slået til som standard) |
Blokerer adgang til websteder, der indeholder uønsket indhold, og sporer webaktivitet på tværs af alle domæner. Se Konfigurer filtrering af webindhold. |
|
Microsoft Intune forbindelse (Vi anbefaler, at du aktiverer denne indstilling, hvis du har Intune) |
Hvis din organisations abonnement omfatter Microsoft Intune (inkluderet i Microsoft 365 Business Premium ressourcer), gør denne indstilling det muligt for Defender for Business at dele oplysninger om enheder med Intune. |
|
Enhedssøgning (slået til som standard) |
Gør det muligt for sikkerhedsteamet at finde ikke-administrerede enheder, der er forbundet til virksomhedens netværk. Ukendte og ikke-administrerede enheder medfører betydelige risici for dit netværk, uanset om det er en ikke-kompatibel printer, en netværksenhed med en svag sikkerhedskonfiguration eller en server uden sikkerhedskontroller. Enhedsregistrering bruger onboardede enheder til at finde ikke-administrerede enheder, så dit sikkerhedsteam kan onboarde de ikke-administrerede enheder og reducere din sårbarhed. Få mere at vide om enhedsregistrering. |
| Visningsfunktioner | Microsoft opdaterer løbende tjenester, f.eks. Defender for Business, for at inkludere nye funktionsforbedringer og funktioner. Hvis du vælger at modtage prøveversionsfunktioner, er du blandt de første til at prøve kommende funktioner i prøveversionsoplevelsen. Få mere at vide om prøveversionsfunktioner. |
Få vist og rediger andre indstillinger på Microsoft Defender-portalen
Ud over de sikkerhedspolitikker, der anvendes på enheder, er der andre indstillinger, som du kan få vist og redigere i Defender for Business. Du kan f.eks. angive den tidszone, der skal bruges, og du kan onboarde (eller offboard) enheder.
Bemærk!
Du kan muligvis se flere indstillinger i din lejer, end der er angivet i denne artikel. I denne artikel fremhæves de vigtigste indstillinger, du skal gennemse i Defender for Business.
Indstillinger, der skal gennemses for Defender for Business
I følgende tabel beskrives indstillinger, som du kan få vist og redigere i Defender for Business:
| Kategori | Indstilling | Beskrivelse |
|---|---|---|
| Sikkerhedscenter | Tidszone | Vælg den tidszone, der skal bruges til de datoer og klokkeslæt, der vises i hændelser, registrerede trusler og automatisk undersøgelse og afhjælpning. Du kan enten bruge UTC eller din lokale tidszone (anbefales). |
| Microsoft Defender XDR | Konto | Få vist detaljer, f.eks. hvor dine data er gemt, dit lejer-id og dit organisations-id. |
| Microsoft Defender XDR | Visningsfunktioner | Slå prøveversionsfunktioner til for at prøve kommende funktioner og nye funktioner. Du kan være blandt de første til at få forhåndsvist nye funktioner og give feedback. |
| Slutpunkter | Mailbeskeder | Konfigurer eller rediger reglerne for mailmeddelelser. Når der registreres sikkerhedsrisici, eller der oprettes en besked, modtager de modtagere, der er angivet i reglerne for mailmeddelelser, en mail. Få mere at vide om mailmeddelelser. |
| Slutpunkter | Enhedshåndtering>Onboarding | Onboarder enheder til Defender for Business ved hjælp af et script, der kan downloades. Du kan få mere at vide under Onboarder enheder til Defender for Business. |
| Slutpunkter | Enhedshåndtering>Offboarding | Offboard (fjern) enheder fra Defender for Business. Når du kommer væk fra en enhed, sender den ikke længere data til Defender for Business, men data, der modtages før offboarding, bevares. Du kan få mere at vide under Offboarding af en enhed. |
Få adgang til dine indstillinger på Microsoft Defender-portalen
Gå til Microsoft Defender-portalen (https://security.microsoft.com/), og log på.
Vælg Indstillinger, og vælg derefter en kategori (f.eks. Security Center, Microsoft Defender XDR eller Endpoints).
Vælg et element, der skal vises eller redigeres, på listen over indstillinger.