Del via


Indbygget beskyttelse hjælper med at beskytte mod ransomware

Gælder for:

Microsoft Defender for Endpoint hjælper med at forhindre, registrere, undersøge og reagere på avancerede trusler, f.eks. ransomware-angreb. Næste generations funktioner til beskyttelse og reduktion af angrebsoverfladen i Defender for Endpoint er udviklet til at fange nye trusler. For at den bedste beskyttelse mod ransomware og andre cybertrusler kan være på plads, skal visse indstillinger konfigureres. Indbygget beskyttelse kan hjælpe dig ved at give dig standardindstillinger for bedre beskyttelse.

Tip

Du behøver ikke at vente på, at indbygget beskyttelse kommer til dig! Du kan beskytte din organisations enheder nu ved at konfigurere disse funktioner:

Hvad er indbygget beskyttelse, og hvordan fungerer den?

Indbygget beskyttelse er et sæt standardindstillinger, der hjælper med at sikre, at dine enheder er beskyttet af Defender for Endpoint. Disse standardindstillinger er designet til at beskytte enheder mod ransomware og andre trusler. I starten begyndte indbygget beskyttelse med manipulationsbeskyttelse aktiveret for din lejer og udvidet til andre standardindstillinger. Du kan få flere oplysninger i Tech Community-blogindlægget Om manipulationsbeskyttelse er aktiveret for alle virksomhedskunder.

Efterhånden som enheder er onboardet til Defender for Endpoint, anvendes indbyggede beskyttelsesindstillinger automatisk. Sikkerhedsteamet kan dog ændre dine indbyggede beskyttelsesindstillinger. |

Bemærk!

Indbygget beskyttelse angiver standardværdier for Windows- og Mac-enheder. Hvis indstillingerne for slutpunktets sikkerhed ændres, f.eks. via grundlinjer eller politikker i Microsoft Intune, tilsidesætter disse indstillinger de indbyggede beskyttelsesindstillinger.

Kan jeg framelde mig?

Du kan fravælge indbygget beskyttelse ved at angive dine egne sikkerhedsindstillinger. Hvis du f.eks. foretrækker ikke at have ændret beskyttelse slået til automatisk for din lejer, kan du eksplicit framelde dig.

Forsigtighed

Vi anbefaler, at du ikke slår beskyttelse mod manipulation fra. Tamper beskyttelse giver dig bedre ransomware beskyttelse. Du skal have tildelt rollen Sikkerhedsadministrator for at kunne udføre følgende procedure.

  1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

  2. Gå til Indstillinger>Slutpunkter>Avancerede funktioner.

  3. Angiv Tamper-beskyttelse til Til (hvis den ikke allerede er slået til), og vælg derefter Gem indstillinger. Forlad ikke denne side endnu.

  4. Angiv Tamper-beskyttelse til Fra, og vælg derefter Gem indstillinger.

Kan jeg ændre indbyggede beskyttelsesindstillinger?

Indbygget beskyttelse er et sæt standardindstillinger. Sikkerhedsteamet behøver ikke at bevare disse standardindstillinger. Dit sikkerhedsteam kan ændre dine sikkerhedsindstillinger, så det passer til organisationens forretningsmæssige behov. I følgende tabel vises de opgaver, som sikkerhedsteamet kan udføre, sammen med links for at få mere at vide.

Opgave Beskrivelse
Find ud af, om ændringsbeskyttelse er slået til for din organisation 1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

2. Gå til Indstillinger>Slutpunkter>Avancerede funktioner>Manipulationsbeskyttelse.
Administrer lejer til beskyttelse af ændringer i hele området ved hjælp af Microsoft Defender-portalen (https://security.microsoft.com) 1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

2. Gå til Indstillinger>Slutpunkter>Avancerede funktioner.

3. Indstil Beskyttelse mod manipulation til Til (anbefales) eller Fra.

4. Vælg Gem indstillinger.

Se Administrer manipulationsbeskyttelse for din organisation ved hjælp af Microsoft Defender-portalen.
Angiv indstillinger for manipulationsbeskyttelse for nogle, men ikke alle enheder Brug sikkerhedspolitikker og profiler for slutpunkter, der anvendes på bestemte enheder.

Se følgende artikler:
- Administrer beskyttelse mod ændring ved hjælp af Microsoft Intune
- Administrer beskyttelse mod ændring ved hjælp af lejertilknyttelse med Konfigurationsstyring, version 2006
Slå ændringsbeskyttelse til eller fra på en individuel Windows-enhed 1. Vælg Start på din Windows-enhed, og begynd at skrive Sikkerhed.

2. I søgeresultaterne skal du vælge Windows Sikkerhed.

3. Vælg Indstillinger for virus & trusselsbeskyttelse>Virus & trusselsbeskyttelse.

4. Indstil Beskyttelse mod manipulation til Til (anbefales) eller Fra.

Hvis enheden er onboardet til Defender for Endpoint, eller enheden administreres i Microsoft Intune Administration, tilsidesætter disse indstillinger brugerindstillingerne på den enkelte enhed. Se Administrer manipulationsbeskyttelse på en individuel enhed.
Slå manipulationsbeskyttelse til eller fra manuelt på en Mac 1. Åbn Finder på din Mac, og gå tilTerminal til programmer>hjælpeprogrammer>.

2. Skriv følgende kommando sudo mdatp config tamper-protection enforcement-level --value (chosen mode)i Terminal.

Se Manuel konfiguration.
Skift indstillinger for ændring af beskyttelse ved hjælp af en MDM-løsning (Mobile Device Management) Hvis du vil ændre beskyttelsestilstanden for manipulation ved hjælp af en MDM, skal du gå til konfigurationsprofilen og ændre håndhævelsesniveauet i Intune eller JAMF.

Den konfigurationsprofil, der er angivet med MDM, er dit første referencepunkt. Alle indstillinger, der er defineret i profilen, gennemtvinges på enheden, og indbyggede standardindstillinger for beskyttelse tilsidesætter ikke disse anvendte indstillinger.
Deaktiver midlertidigt ændringsbeskyttelse på en enhed med henblik på fejlfinding Se følgende artikler:
- Kom i gang med fejlfindingstilstand i Microsoft Defender for Endpoint
- Fejlfindingstilstandsscenarier i Microsoft Defender for Endpoint

Vigtigt!

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.