Jaa


Näytä käytännöt tai muokkaa Microsoft Defender for Business

Defender for Businessissa suojausasetukset määritetään laitteissa käyttöön otettujen käytäntöjen avulla. Asennus- ja määrityskokemuksen yksinkertaistamiseksi Defender for Business sisältää useita ennalta määritettyjä käytäntöjä, jotka auttavat suojaamaan yrityksesi laitteita heti, kun ne on otettu käyttöön. Voit myös luoda muuntyyppisiä käytäntöjä (katso suojauskäytäntöjen ja -asetusten määrittäminen, tarkistaminen ja muokkaaminen Microsoft Defender for Business).

Tässä artikkelissa kuvataan suojauskäytäntöjen tarkasteleminen, muokkaaminen ja luominen Defender for Businessissa.

Tässä artikkelissa on:

Defender for Businessin oletuskäytännöt

Defender for Businessissa on kaksi oletuskäytäntötyyppiä, jotka on suunniteltu suojaamaan yrityksesi laitteita heti, kun ne on otettu käyttöön:

  • Seuraavan sukupolven suojauskäytännöt, jotka määrittävät, miten Microsoft Defender virustentorjunta ja muut uhkien suojausominaisuudet määritetään, ja
  • Palomuurikäytännöt, jotka määrittävät, mitä verkkoliikennettä saa käyttää yrityksesi laitteisiin ja laitteista.

Seuraavan sukupolven suojaus sisältää vankan virustentorjunnan ja haittaohjelmien suojauksen tietokoneille ja mobiililaitteille. Oletuskäytännöt on suunniteltu suojaamaan laitteita ja käyttäjiä tuottavuutta estämättä. Voit kuitenkin mukauttaa käytäntöjä yrityksesi tarpeiden mukaan. Lisätietoja on kohdassa Seuraavan sukupolven suojauskäytäntöjen tarkistaminen tai muokkaaminen.

Palomuurikäytännöt auttavat suojaamaan laitteita luomalla sääntöjä, jotka määrittävät, mitä verkkoliikennettä laitteisiin ja laitteista saa käyttää. Palomuurin suojauksen avulla voit määrittää, sallitaanko vai estetäänkö yhteydet eri paikoissa sijaitsevissa laitteissa. Esimerkiksi palomuuriasetukset voivat sallia saapuvat yhteydet laitteissa, jotka on yhdistetty yrityksesi sisäiseen verkkoon, mutta estää yhteydet, kun laite on verkossa, jossa ei ole luotettavia laitteita. Lisätietoja on kohdassa Palomuuri.

Defender for Businessissa määritettävät käytännöt

Seuraavan sukupolven suojaus- ja palomuurikäytäntöjen lisäksi on olemassa kolme muuta käytäntötyyppiä, jotka määritetään parhaan suojauksen määritykseksi Defender for Businessin avulla:

  • Verkkosisällön suodatus, joka ottaa verkkosuojauksen käyttöön organisaatiossasi.
  • Valvottu kansion käyttö, joka on tärkeä osa kiristyshaittaohjelmasuojausta (Intune tarvitaan määrittämiseen ja hallintaan)
  • Hyökkäyspinnan pienentämissäännöt, jotka auttavat vähentämään laitteen haavoittuvuutta (Intune tarvitaan määritykseen ja hallintaan)

Verkkosisällön suodattaminen, jonka avulla tietoturvatiimisi voi seurata ja säännellä sivustojen käyttöä sisältöluokkien perusteella. Luokkia ovat esimerkiksi aikuisten sisältö, suuren kaistanleveyden sisältö ja oikeudellinen vastuusisältö. Kun määrität verkkosisällön suodatuskäytännön, otat käyttöön verkkosuojauksen organisaatiossasi. Lisätietoja on kohdassa Verkkosisällön suodattaminen.

Valvotun kansion käyttö sallii vain luotettavien sovellusten käyttää suojattuja kansioita Windows-laitteissa. Ajattele tätä ominaisuutta kiristyshaittaohjelman lievennyksenä. Voit määrittää valvotun kansion käyttökäytännön tai muokata sitä Microsoft Intune. Lisätietoja on ohjeaiheessa Hallitse kansioiden käyttökäytännön määrittäminen tai muokkaaminen.

Hyökkäyspinnan vähentämissäännöt kohdistuvat tiettyihin ohjelmistoihin, joita pidetään usein riskialttiina, koska hyökkääjät käyttävät niitä yleisesti väärin haittaohjelmien kautta. Tällaisia toimintoja ovat esimerkiksi tiedostojen lataamista tai suorittamista yrittävien suoritettavien tiedostojen ja komentosarjojen käynnistäminen. Hyökkäyspinnan vähentämissäännöt voivat rajoittaa ohjelmistopohjaisia riskialttiita toimintamalleja ja auttaa pitämään organisaatiosi turvassa. Suosittelemme vähintään määrittämään vakiosuojaussääntöjä, jotka auttavat suojaamaan verkkoasi aiheuttamatta häiriöitä käyttäjille. Lisätietoja on artikkelissa Hyökkäyspinnan pienentämissääntöjen käyttöönotto Microsoft Defender for Business.

Huomautus

Intune tarvitaan, jotta voit määrittää valvotun kansion käyttö- ja hyökkäyspinnan vähentämissäännöt. Intune ei sisälly Defender for Businessin erilliseen versioon, mutta se voidaan lisätä tilaukseesi.

Aiemmin luotujen käytäntöjen tarkasteleminen

Voit tarkastella aiemmin luotuja käytäntöjä joko Microsoft Defender portaalissa (https://security.microsoft.com) tai Intune hallintakeskuksessa (https://intune.microsoft.com), jos käytössäsi on Intune.

  1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Valitse siirtymisruudussa Kokoonpanon hallinta>Laitteen määritys. Käytännöt on järjestetty käyttöjärjestelmän (kuten Windows-asiakasohjelman) ja käytäntötyypin mukaan (kuten seuraavan sukupolven suojaus ja palomuuri).

  3. Valitse käyttöjärjestelmän välilehti (esimerkiksi Windows-asiakasohjelmat) ja tarkista sitten kunkin luokan käytäntöjen luettelo (kuten seuraavan sukupolven suojaus ja palomuuri).

  4. Jos haluat tarkastella lisätietoja käytännöstä, valitse sen nimi. Näyttöön avautuu sivuruutu, jossa on lisätietoja tästä käytännöstä, kuten kyseisellä käytännöllä suojatut laitteet.

Muokkaa aiemmin luotua käytäntöä

Voit tarkastella aiemmin luotuja käytäntöjä joko Microsoft Defender portaalissa (https://security.microsoft.com) tai Intune hallintakeskuksessa (https://intune.microsoft.com), jos käytössäsi on Intune.

  1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Valitse siirtymisruudussa Laitteen määritykset. Käytännöt on järjestetty käyttöjärjestelmän (kuten Windows-asiakasohjelman) ja käytäntötyypin mukaan (kuten seuraavan sukupolven suojaus ja palomuuri).

  3. Valitse käyttöjärjestelmän välilehti (esimerkiksi Windows-asiakasohjelmat) ja tarkista sitten käytäntöluettelo Seuraavan sukupolven suojaus- ja Palomuuri-luokista.

  4. Jos haluat muokata käytäntöä, valitse sen nimi ja valitse sitten Muokkaa.

  5. Tarkista tiedot Yleiset tiedot -välilehdessä. Voit tarvittaessa muokata kuvausta. Valitse sitten Seuraava.

  6. Määritä Laiteryhmät-välilehdessä , mitkä laiteryhmät saavat tämän käytännön.

    • Jos haluat säilyttää valitun laiteryhmän sellaisenaan, valitse Seuraava.
    • Jos haluat poistaa laiteryhmän käytännöstä, valitse Poista.
    • Jos haluat määrittää uuden laiteryhmän, valitse Create uusi ryhmä ja määritä sitten laiteryhmä. (Lisätietoja tästä tehtävästä on kohdassa Laiteryhmät.)
    • Jos haluat ottaa käytännön käyttöön toisessa laiteryhmässä, valitse Käytä aiemmin luotua ryhmää.

    Kun olet määrittänyt, mitkä laiteryhmät saavat käytännön, valitse Seuraava.

  7. Tarkista asetukset Määritysasetukset-välilehdessä . Voit tarvittaessa muokata käytäntösi asetuksia. Lisätietoja tästä tehtävästä on seuraavissa artikkeleissa:

    Kun olet määrittänyt seuraavan sukupolven suojausasetukset, valitse Seuraava.

  8. Tarkista Tarkista käytäntösi -välilehdessä yleiset tiedot, kohdennetut laitteet ja määritysasetukset.

    • Tee tarvittavat muutokset valitsemalla Muokkaa.
    • Kun olet valmis jatkamaan, valitse Päivitä käytäntö.

Create uuden käytännön

  1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Valitse siirtymisruudussa Laitteen määritykset. Käytännöt on järjestetty käyttöjärjestelmän (kuten Windows-asiakasohjelman) ja käytäntötyypin mukaan (kuten seuraavan sukupolven suojaus ja palomuuri).

  3. Valitse käyttöjärjestelmän välilehti (esimerkiksi Windows-asiakasohjelmat) ja tarkista sitten seuraavan sukupolven suojauskäytäntöjen luettelo.

  4. Valitse Seuraavan sukupolven suojaus - tai Palomuuri-kohdasta+ Lisää.

  5. Suorita Yleiset tiedot -välilehdessä seuraavat vaiheet:

    1. Määritä nimi ja kuvaus. Näiden tietojen avulla sinä ja työryhmäsi tunnistatte käytännön myöhemmin.
    2. Tarkista käytäntöjärjestys ja muokkaa sitä tarvittaessa. (Lisätietoja on ohjeaiheessa Käytäntöjärjestys.)
    3. Valitse Seuraava.
  6. Luo Laiteryhmät-välilehdessä uusi laiteryhmä tai käytä aiemmin luotua ryhmää. Käytännöt määritetään laitteille laiteryhmien kautta. Seuraavat asiat kannattaa pitää mielessä:

    • Aluksi sinulla saattaa olla vain oletuslaiteryhmäsi, joka sisältää laitteet, joita yrityksesi käyttäjät käyttävät yrityksen tietojen ja sähköpostin käyttämiseen. Voit säilyttää ja käyttää oletuslaiteryhmääsi.
    • Create uuden laiteryhmän, jos haluat ottaa käyttöön käytännön, jolla on oletuskäytännöstä poikkeavat asetukset.
    • Kun määrität laiteryhmän, määrität tietyt ehdot, kuten käyttöjärjestelmäversion. Ehdot täyttävät laitteet sisältyvät kyseiseen laiteryhmään, ellet sulje niitä pois.
    • Kaikki laiteryhmät, mukaan lukien määrittämäsi oletuslaiteryhmät ja mukautetut laiteryhmät, tallennetaan Microsoft Entra ID.

    Lisätietoja laiteryhmistä on kohdassa Laiteryhmät.

  7. Määritä Määritysasetukset-välilehdessä käytäntösi asetukset ja valitse sitten Seuraava. Lisätietoja yksittäisistä asetuksista on kohdassa Defender for Businessin määritysasetukset.

  8. Tarkista Tarkista käytäntösi -välilehdessä yleiset tiedot, kohdennetut laitteet ja määritysasetukset.

    • Tee tarvittavat muutokset valitsemalla Muokkaa.
    • Kun olet valmis jatkamaan, valitse Create käytäntö.

Tutustu myös seuraaviin ohjeartikkeleihin: