Laitteen kunto, tunnistimen kunto & käyttöjärjestelmäraportti

Koskee seuraavia:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender for Business

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Laitteen kunto -raportti sisältää tietoja organisaatiosi laitteista. Raportti sisältää trenditietoja, jotka näyttävät tunnistimen kunnon tilan, virustentorjuntatilan, käyttöjärjestelmäympäristöt, Windows 10 -versiot ja Microsoft Defenderin virustentorjuntaohjelman päivitysversiot.

Tärkeää

Jotta Windows Server 2012 R2 ja Windows Server 2016 näkyvät laitteen kuntoraporteissa, nämä laitteet on otettava käyttöön käyttämällä modernia yhdistettyä ratkaisupakettia. Lisätietoja on ohjeaiheessa Windows Server 2012 R2:n ja 2016:n modernin yhdistetyn ratkaisun uudet toiminnot.

Valitse Microsoft Defender -portaalissa Raportit ja avaa sitten Laitteen kunto ja yhteensopivuus.

• Tunnistimen & käyttöjärjestelmän välilehdessä on yleisiä käyttöjärjestelmätietoja jaettuna kolmeen korttiin, jotka näyttävät seuraavat laitemääritteet:
  • Tunnistimen kuntokortti
  • Käyttöjärjestelmien ja ympäristöjen kortti
  • Windows-versioiden kortti

Raportin käyttöoikeudet

Jotta voit käyttää laitteen kunnon ja virustentorjunnan yhteensopivuusraporttia Microsoft Defender -portaalissa, tarvitaan seuraavat käyttöoikeudet:

Käyttöoikeuden nimi	Käyttöoikeustyyppi
Näytä tiedot	Uhkien ja haavoittuvuuden hallinta (TVM)

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Voit määrittää nämä oikeudet seuraavasti:

1. Kirjaudu sisään Microsoft Defender -portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli.

2. Valitse siirtymisruudussa Asetukset>Päätepisteet Roolit> (käyttöoikeudet-kohdassa).

3. Valitse rooli, jota haluat muokata.

4. Valitse Muokkaa.

5. Kirjoita Roolin nimi Muokkaa roolia - kohdan Yleiset-välilehdenRoolin nimi -kohtaan.

6. Kirjoita Kuvaus-kohdassa lyhyt yhteenveto roolista.

7. Valitse Käyttöoikeudet-kohdassaNäytä tiedot ja valitse sitten Näytä tiedot -kohdasta Uhkien ja haavoittuvuuksien hallinta (TVM).

Lisätietoja käyttäjäroolien hallinnasta on artikkelissa Roolipohjaisen käytön hallinnan roolien luominen ja hallinta.

Tunnistimen & käyttöjärjestelmän välilehti

Tunnistimien kunto- ja käyttöjärjestelmäkortit raportoivat käyttöjärjestelmän yleisestä kunnosta, joka sisältää tunnistusanturin kunnon, ajan tasalla olevan tai vanhentuneen käyttöjärjestelmän sekä Windows 10 -versiot.

Anturin kunto -välilehden jokaisessa kolmessa kortissa on kaksi raportointiosiota, Nykyinen tila ja laitteen trendit, jotka esitetään kuvaajina:

Nykyinen tilakaavio

Jokaisessa kortissa Nykyinen tila (jota kutsutaan joissakin ohjeissa laiteyhteenvedoksi) on ylin, vaakasuuntainen palkkikaavio. Nykyinen tila on tilannevedos, joka näyttää organisaatiosi laitteista kerätyt tiedot nykyiseen päivään asti. Tämä kaavio edustaa niiden laitteiden jakautumista koko organisaatiossa, jotka raportoivat tilan tai joiden havaitaan olevan tietyssä tilassa.

Laitteen trendikaavio

Jokaisen kolmen kortin alakaaviota ei nimetä, mutta sitä kutsutaan yleisesti laitetrendeiksi. Laitteen trendikaavio kuvaa koko organisaatiosi laitteiden kokoelmaa koko kaavion yläpuolella ilmaistun ajanjakson ajan. Oletusarvoisesti laitteen trendikaavio näyttää laitteen tiedot 30 päivän jaksolta, joka päättyy viimeisimpään kokonaiseen päivään. Jos haluat paremman näkökulman organisaatiossasi esiintyviin trendeihin, voit hienosäätää raportointijaksoa säätämällä näytettyä ajanjaksoa. Voit säätää ajanjaksoa avaamalla suodattimen ja valitsemalla aloituspäivän ja päättymispäivän.

Tietojen suodattaminen

Voit sisällyttää tai jättää pois laitteita, joilla on tiettyjä määritteitä, käyttämällä annettuja suodattimia. Voit valita useita suodattimia käytettäväksi laitteen määritteistä. Kun suodattimia käytetään, ne koskevat kaikkia raportin kolmea korttia.

Voit esimerkiksi näyttää tietoja Windows 10 -laitteista, joissa on aktiivinen tunnistimen kuntotila:

1. Kohdassa Suodattimet>Tunnistimen kuntotila>Aktiivinen.

2. Valitse sitten Käyttöjärjestelmäympäristöt>Windows 10.

3. Valitse Käytä.

Tunnistimen kuntokortti

Anturin kunto -kortti näyttää tietoja tunnistimen tilasta laitteissa. Tunnistimen kunto tarjoaa koostenäkymän laitteista, jotka ovat:

• aktiivinen
• toimeton
• ongelmia viestinnässä
• tai jos anturitietoja ei ole raportoitu

Laitteet, joissa ilmenee joko heikentynyttä viestintää tai laitteita, joista ei havaita anturitietoja, voivat altistaa organisaatiosi riskeille, ja ne edellyttävät tutkimusta. Samoin laitteet, jotka ovat käyttämättömiä pitkiä aikoja, voivat altistaa organisaatiosi uhat vanhentuneiden ohjelmistojen vuoksi. Laitteet, jotka ovat passiivisia pitkään, edellyttävät myös tutkimusta.

Huomautus

Joissakin tapauksissa anturin vaakasuuntaista kuntopalkkia napsautettaessa ilmoitettujen lukujen ja jakaumien synkronointi Laitteen varasto -sivulla näytettyjen arvojen kanssa ei ole yhteensopiva. Arvojen erot voivat ilmetä, koska tunnistimen kuntoraporteilla on eri päivitysväli kuin laitevarastosivulla.

Käyttöjärjestelmien ja ympäristöjen kortti

Tässä kortissa näytetään organisaatiossasi olevien käyttöjärjestelmien ja käyttöympäristöjen jakautuminen. Käyttöjärjestelmäjärjestelmät ja -ympäristöt voivat antaa hyödyllisiä tietoja siitä, käyttävätkö organisaatiosi laitteet nykyisiä vai vanhentuneita käyttöjärjestelmiä. Kun uusia käyttöjärjestelmiä otetaan käyttöön, ne sisältävät usein tietoturvaparannuksia, jotka parantavat organisaatiosi toimintaasentoja tietoturvauhkia vastaan.

Esimerkiksi Suojattu käynnistys (otettu käyttöön Windows 8: ssa) käytännössä poisti uhan joistakin haitallisimmista haittaohjelmatyypeistä. Windows 10:n parannukset tarjoavat pc-valmistajille mahdollisuuden estää käyttäjiä poistamasta suojattua käynnistystä käytöstä. Estämällä käyttäjiä poistamasta suojattua käynnistystä käytöstä lähes kaikki mahdollisuudet haitallisiin rootkit-ohjelmiin tai muihin matalan tason haittaohjelmiin eivät tartu käynnistysprosessiin.

Ihannetapauksessa "Nykyinen tila" -kaavio näyttää, että käyttöjärjestelmien määrä painotetaan nykyisen käyttöjärjestelmän hyväksi vanhempiin versioihin nähden. Muussa tapauksessa trendikaavio ilmaisee, että uusia järjestelmiä otetaan käyttöön ja/tai vanhempia järjestelmiä päivitetään tai korvataan.

Windows-versioiden kortti

Windows 10 -versiokortti näyttää Windows-laitteiden ja niiden versioiden jakelun organisaatiossasi. Samalla tavalla kuin Windows 8:sta Windows 10:een päivittäminen parantaa organisaatiosi suojausta, muuttaminen Windowsin varhaisista versioista uudempiin versioihin parantaa asentoasi mahdollisten uhkien varalta.

Windowsin version trendikaavion avulla voit nopeasti selvittää, pysyykö organisaatiosi ajan tasalla päivittämällä Windows 10:n uusimpiin ja turvallisimpiin versioihin.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Suorituskykyvihje Microsoft Defenderin virustentorjuntaohjelma, kuten muutkin virustentorjuntaohjelmat, voivat aiheuttaa suorituskykyongelmia päätepistelaitteissa monien eri tekijöiden vuoksi (alla luetellut esimerkit). Joissakin tapauksissa saatat joutua hienosäätämään Microsoft Defenderin virustentorjuntaohjelman suorituskykyä näiden suorituskykyongelmien lievittämiseksi. Microsoftin Performance Analyzer on PowerShell-komentorivityökalu, joka auttaa määrittämään, mitkä tiedostot, tiedostopolut, prosessit ja tiedostotunnisteet saattavat aiheuttaa suorituskykyongelmia. esimerkkejä:

• Tärkeimmät skannausaikaan vaikuttavat polut
• Tärkeimmät tiedostot, jotka vaikuttavat tarkistusaikaan
• Tärkeimmät prosessit, jotka vaikuttavat skannausaikaan
• Suosituimmat tiedostotunnisteet, jotka vaikuttavat tarkistusaikaan
• Yhdistelmät – esimerkiksi:
  • ylimmät tiedostot laajennusta kohti
  • ylimmät polut laajennusta kohti
  • parhaat prosessit polkua kohti
  • suosituimmat tarkistukset tiedostoa kohden
  • suosituimmat tarkistukset tiedostoa kohti prosessia kohti

Suorituskykyanalysaattorin avulla kerättyjen tietojen avulla voit arvioida suorituskykyongelmia ja ottaa käyttöön korjaustoimintoja. Katso: Microsoft Defenderin virustentorjunnan suorituskyvyn analysointi.

Microsoft Defenderin virustentorjunnan kunto

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.