Tarkastele tai muokkaa seuraavan sukupolven suojauskäytäntöjä Microsoft Defender for Business

Defender for Business seuraavan sukupolven suojaus sisältää vankan virustentorjunnan ja haittaohjelmien torjuntaohjelman tietokoneille ja mobiililaitteille. Defender for Business sisältyvät oletuskäytäntöihin, joissa on suositeltuja asetuksia. Oletuskäytännöt on suunniteltu suojaamaan laitteita ja käyttäjiä tuottavuutta estämättä. Voit kuitenkin mukauttaa käytäntöjä yrityksesi tarpeiden mukaan.

Voit valita useista seuraavan sukupolven suojauskäytäntöjen hallintavaihtoehdoista:

• Käytä Microsoft Defender -portaalia osoitteessa https://security.microsoft.com (suositus, jos käytät Defender for Business itsenäistä versiota ilman Intune); tai
• Käytä Microsoft Intune hallintakeskusta osoitteessa https://intune.microsoft.com (käytettävissä, jos tilauksesi sisältää Intune)

Microsoft Defender -portaali

1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

2. Siirry siirtymisruudussa kohtaan Päätepisteiden määritysten>hallinta>Laitteen määritys. Käytännöt on järjestetty käyttöjärjestelmän ja käytäntötyypin mukaan.

3. Valitse käyttöjärjestelmän välilehti (kuten Windows).

4. Tarkastele käytäntöluetteloasi Seuraavan sukupolven suojaus -kohdassa. Luettelossa on vähintään suositeltuja asetuksia käyttävä oletuskäytäntö. Tämä oletuskäytäntö on määritetty kaikille käyttöönoton laitteille, joissa on edellisessä vaiheessa valitsemasi käyttöjärjestelmä (kuten Windows). Voit toimia seuraavasti:

   • Säilytä oletuskäytäntösi määritetyllä tavalla.
   • Muokkaa oletuskäytäntöä ja tee tarvittavat muutokset.
   • Luo uusi käytäntö.

5. Käytä jotain seuraavassa taulukossa olevista toimintatavoista:

   Tehtävä	Menettely
   Oletuskäytännön muokkaaminen	1. Valitse Seuraavan sukupolven suojaus - osiossa oletuskäytäntösi ja valitse sitten Muokkaa. 2. Tarkista tiedot Yleiset tiedot - vaiheessa. Muokkaa kuvausta tarvittaessa ja valitse sitten Seuraava. 3. Käytä Laiteryhmät-vaiheessa joko aiemmin luotua ryhmää tai määritä uusi ryhmä. Valitse sitten Seuraava. 4. Tarkista ja muokkaa tarvittaessa suojausasetuksia Määritysasetukset-vaiheessa ja valitse sitten Seuraava. Lisätietoja asetuksista on kohdassa Seuraavan sukupolven suojausasetukset ja -asetukset (tässä artikkelissa). 5. Tarkista nykyiset asetukset Tarkista käytäntösi -vaiheessa. Valitse Muokkaa , jos haluat tehdä tarvittavat muutokset. Valitse sitten Päivitä käytäntö.
   Luo uusi käytäntö	1. Valitse Seuraavan sukupolven suojaus - osiossa Lisää. 2. Määritä Yleiset tiedot - vaiheessa käytännön nimi ja kuvaus. Voit myös säilyttää käytäntöjärjestyksen tai muuttaa sitä (katso Tutustu käytäntöjärjestykseen Microsoft Defender for Business). Valitse sitten Seuraava. 3. Laiteryhmät-vaiheessa voit joko käyttää aiemmin luotua ryhmää tai luoda uuden ryhmän (katso laiteryhmät Microsoft Defender for Business). Valitse sitten Seuraava. 4. Tarkista ja muokkaa suojausasetuksia Määritysasetukset-vaiheessa ja valitse sitten Seuraava. Lisätietoja asetuksista on kohdassa Seuraavan sukupolven suojausasetukset ja -asetukset (tässä artikkelissa). 5. Tarkista nykyiset asetukset Tarkista käytäntösi -vaiheessa. Valitse Muokkaa , jos haluat tehdä tarvittavat muutokset. Valitse sitten Luo käytäntö.

Intune hallintakeskus

1. Siirry Microsoft Intune hallintakeskukseen (https://intune.microsoft.com) ja kirjaudu sisään.

2. Valitse Päätepisteen suojaus.

3. Valitse Virustentorjunta , jos haluat tarkastella kyseisen luokan käytäntöjä.

4. Valitse muokattava yksittäinen käytäntö.

   Saat lisätietoja Intune suojausasetusten hallinnasta artikkelista Päätepisteiden suojauksen hallinta Microsoft Intune.

Seuraavan sukupolven suojausasetukset ja -asetukset

Seuraavassa taulukossa on lueteltu seuraavan sukupolven suojauksen asetukset ja vaihtoehdot Defender for Business.

Asetus	Kuvaus
Reaaliaikainen suojaus
Ota käyttöön reaaliaikainen suojaus	Käytössä oletusarvoisesti. Paikantaa ja estää haittaohjelmia toimimasta laitteissa. Suosittelemme, että pidät reaaliaikaisen suojauksen käytössä. Kun reaaliaikainen suojaus on käytössä, se määrittää seuraavat asetukset: Toiminnan valvonta on käytössä (AllowBehaviorMonitoring). Kaikki ladatut tiedostot ja liitteet tarkistetaan (AllowIOAVProtection). Microsoftin selaimissa käytetyt komentosarjat tarkistetaan (AllowScriptScanning).
Kortteli ensi silmäyksellä	Käytössä oletusarvoisesti. Estää haittaohjelmiston tunnistamisen sekunneissa, lisää aikaa (sekunteina) näytetiedostojen lähettämiseen analyysia varten ja asettaa tunnistustasoksi Suuri. Suosittelemme, että pidät korttelin ensi silmäyksellä päällä. Kun esto ensi silmäyksellä on käytössä, se määrittää seuraavat Microsoft Defender virustentorjunta-asetukset: Epäilyttävien tiedostojen esto- ja skannaus-asetuksena on Suuri estotaso (CloudBlockLevel). Tiedoston esto ja tarkistusaika sekunteina on 50 sekuntia (CloudExtendedTimeout). Tärkeää Jos esto ensimmäisellä silmäyksellä on poistettu käytöstä, se vaikuttaa CloudBlockLevel virustentorjuntaan ja CloudExtendedTimeout Microsoft Defender virustentorjuntaan.
Ota verkon suojaus käyttöön	Otettu käyttöön oletusarvoisesti lohkotilassa. Suojaa tietojenkalasteluhuijauksilta, riistoa isännöiviltä sivustoilta ja haitalliselta sisällöltä Internetissä. Se myös estää käyttäjiä poistamasta verkon suojausta käytöstä. Verkon suojaus voidaan määrittää seuraaviin tiloihin: Estotila on oletusasetus. Se estää käyttäjiä vierailemasta sivustoissa, joita pidetään turvattomina. Suosittelemme, että verkkosuojaus määritetään estetty-tilaan. Valvontatilan avulla käyttäjät voivat vierailla sivustoissa, jotka saattavat olla vahingottomia, ja seurata verkon toimintaa tällaisiin sivustoihin tai tällaisilta sivustoilta. Poistettu käytöstä -tila ei estä käyttäjiä vierailemasta sivustoissa, jotka saattavat olla vahingottomia ja jotka eivät seuraa verkkotoimintaa tällaisilla sivustoilla tai sellaisista sivustoista.
Korjaaminen
Mahdollisesti ei-toivottujen sovellusten (PUA) toiminta	Käytössä oletusarvoisesti. Estää pua-tunnisteeksi tunnistetut kohteet. PUA voi sisältää mainosohjelmistoja; niputtamalla ohjelmistoa, joka tarjoaa muiden allekirjoittamattomien ohjelmistojen asentamista; ja veronkierto-ohjelmisto, joka yrittää välttää suojausominaisuuksia. Vaikka PUA ei välttämättä ole virus, haittaohjelma tai muu uhkatyyppi, se voi vaikuttaa laitteen suorituskykyyn. Voit määrittää PUA-suojauksen seuraaviin tiloihin: Käytössä on oletusasetus. Se estää kohteet, jotka on havaittu PUA:ksi laitteissa. Suosittelemme, että pidät PUA-suojauksen käytössä. Valvontatila ei toimi kohteissa, jotka on havaittu PUA:ksi. Poistettu käytöstä -toiminto ei tunnista kohteita, jotka saattavat olla PUA-kohteita, tai suorita toimintoja.
Skannaus
Ajoitettu tarkistustyyppi	Otettu käyttöön quickscan-tilassa oletusarvoisesti. Määritä viikoittaisten virustentorjuntatarkistusten suorittamiseen kuluva päivä ja kellonaika. Seuraavat tarkistustyyppiasetukset ovat käytettävissä: Quickscan tarkistaa sijainnit, kuten rekisteriavaimet ja käynnistyskansiot, joissa haittaohjelmisto voidaan rekisteröidä käynnistymään laitteen mukana. Suosittelemme käyttämään pikaskannausvaihtoehtoa. Fullscan tarkistaa kaikki laitteen tiedostot ja kansiot. Poistettu käytöstä tarkoittaa, että ajoitettuja skannauksia ei tehdä. Käyttäjät voivat edelleen suorittaa skannauksia omilla laitteillaan. (Yleensä ajoitettujen tarkistusten poistamista käytöstä ei suositella.) Lue lisätietoja tarkistustyypeistä.
Ajoitetun tarkistuksen suorittaminen viikonpäivänä	Valitse säännöllisten viikoittaisten virustentorjuntatarkistusten suorituspäivä.
Ajoitetun tarkistuksen suorittamiseen kuluva kellonaika	Valitse aika, jolloin säännöllisesti ajoitetut virustentorjuntatarkistukset suoritetaan.
Käytä heikkoa suorituskykyä	Tämä asetus on oletusarvoisesti poissa käytöstä. Suosittelemme, että pidät tämän asetuksen poissa käytöstä. Voit kuitenkin ottaa tämän asetuksen käyttöön rajoittaaksesi laitteen muistia ja resursseja, joita käytetään ajoitettujen tarkistusten aikana. Tärkeää Jos otat käyttöön Käytä heikkoa suorituskykyä, se määrittää seuraavat asetukset Microsoft Defender virustentorjuntaa varten: > AllowArchiveScanning: Arkisto tiedostoja ei lueta. EnableLowCPUPriority: Skannaukset on määritetty alhaiselle suoritinprioriteetille. DisableCatchupFullScan: Ei kiinniottotarkistuksia, jos täydellinen virustentorjuntatarkistus jää huomaamatta. DisableCatchupQuickScan: Ei kiinniottotarkistuksia, jos nopea virustentorjuntatarkistus jää huomaamatta. AvgCPULoadFactor: Pienennä suorittimen keskimääräistä kuormituskerrointa virustentorjunnan tarkistuksen aikana 50 prosentista 20 prosenttiin.
Käyttökokemus
Salli käyttäjien käyttää Windowsin suojaus-sovellusta	Salli käyttäjien avata Windowsin suojaus-sovellus laitteissaan. Käyttäjät eivät voi ohittaa Defender for Business määrittämiasi asetuksia, mutta he voivat suorittaa nopean tarkistuksen tai tarkastella havaittuja uhkia.
Virustentorjunnan poikkeukset	Poikkeukset ovat prosesseja, tiedostoja tai kansioita, jotka Microsoft Defender virustentorjuntatarkistukset ohittavat. Yleensä poissulkemisia ei kannata määrittää. Microsoft Defender virustentorjunta sisältää useita automaattisia poissulkemisia, jotka perustuvat tunnettuun käyttöjärjestelmän toimintaan ja tyypillisiin hallintatiedostoihin. Jokainen poissulkeminen vähentää suojaustasoasi, joten on tärkeää harkita huolellisesti, mitä poissulkemisia on määritettävä. Ennen kuin lisäät poissulkemisia, katso Microsoft Defender for Endpoint ja Microsoft Defender virustentorjunnan poissulkemisten hallinta.
Prosessin poikkeukset	Estä Microsoft Defender virustentorjuntaa tarkistamasta tiettyjen prosessien avaamia tiedostoja. Kun lisäät prosessin prosessin poissulkemisluetteloon, Microsoft Defender virustentorjunta ei tarkista prosessin avaamia tiedostoja riippumatta siitä, missä tiedostot sijaitsevat. Prosessi itse tarkistetaan, ellei se ole poissulkemisluettelossa. Lisätietoja on artikkelissa Prosessien avaamien tiedostojen poissulkemisten määrittäminen.
Tiedostotunnisteen poikkeukset	Estä Microsoft Defender virustentorjuntaa tarkistamasta tiedostoja, joilla on tietyt tiedostotunnisteet. Lisätietoja on artikkelissa Poikkeusten määrittäminen ja vahvistaminen tiedostotunnisteen ja kansiosijainnin perusteella.
Tiedostojen ja kansioiden poikkeukset	Estä Microsoft Defender virustentorjuntaa tarkistamasta tiettyjen kansioiden tiedostoja. Lisätietoja on kohdassa Tilannekohtaiset tiedosto- ja kansiopoikkeukset.

Muut esimääritetyt asetukset Defender for Business

Seuraavat suojausasetukset on esimääritetty Defender for Business:

• Siirrettävien asemien tarkistus on käytössä (AllowFullScanRemovableDriveScanning).
• Päivittäisillä pikatarkistustoiminnoilla ei ole valmiiksi määritettyä aikaa (ScheduleQuickScanTime).
• Suojaustietopäivitykset tarkistetaan ennen virustentorjuntatarkistuksen suorittamista (CheckForSignaturesBeforeRunningScan).
• Suojaustietojen tarkistukset tehdään neljän tunnin välein (SignatureUpdateInterval).

Defender for Business oletusasetusten vastaavuus Microsoft Intune

Seuraavassa taulukossa kuvataan Defender for Business ennalta määritetyt asetukset ja se, miten nämä asetukset vastaavat sitä, mitä saatat nähdä Intune. Jos käytät yksinkertaistettua määritysprosessia Defender for Business, sinun ei tarvitse muokata näitä asetuksia.

Asetus	Kuvaus
Pilvisuojaus	Tunnetaan myös nimellä pilvipalvelun tarjoama suojaus tai Microsoft Advanced Protection Service (MAPS). Pilvisuojaus toimii Microsoft Defender virustentorjunnan ja Microsoftin pilvipalvelun kanssa uusien uhkien tunnistamiseksi, joskus jopa ennen kuin se vaikuttaa mihinkään laitteeseen. AllowCloudProtection on oletusarvoisesti käytössä. Lue lisätietoja pilvisuojauksesta.
Saapuvien ja lähtevien tiedostojen valvonta	Jotta voit valvoa saapuvia ja lähteviä tiedostoja, RealTimeScanDirection on määritetty valvomaan kaikkia tiedostoja.
Tarkista verkkotiedostot	Oletusarvoisesti AllowScanningNetworkFiles ei ole käytössä eikä verkkotiedostoja skannata.
Tarkista sähköpostiviestit	Oletusarvoisesti AllowEmailScanning ei ole käytössä eikä sähköpostiviestejä lueta.
Päivien määrä (0-90) haittaohjelmien karanteeniin pitämiseen	DaysToRetainCleanedMalware-asetuksena on oletusarvoisesti nolla (0) päivää. Karanteenissa olevia artefakteja ei poisteta automaattisesti.
Lähetä mallien suostumus	SubmitSamplesConsent on oletusarvoisesti määritetty lähettämään turvalliset mallit automaattisesti. Esimerkkejä turvallisista näytteistä ovat .bat, .scr, .dllja .exe tiedostot, jotka eivät sisällä henkilötietoja. Jos tiedosto sisältää henkilötietoja, käyttäjä saa pyynnön sallia näytteen lähettämisen jatkaminen. Lue lisätietoja pilvisuojauksesta ja mallien lähettämisestä.
Tarkista siirrettävät asemat	Oletuksena AllowFullScanRemovableDriveScanning on määritetty tarkistamaan siirrettävät asemat, kuten laitteiden USB-muistitikku. Lue lisätietoja haittaohjelmien torjuntakäytännön asetuksista.
Suorita päivittäinen pikatarkistusaika	Oletusarvon mukaan ScheduleQuickScanTime-asetuksena on 2:00 AM. Lue lisätietoja tarkistuksen asetuksista.
Tarkista allekirjoituspäivitykset ennen tarkistuksen suorittamista	Oletusarvoisesti CheckForSignaturesBeforeRunningScan on määritetty tarkistamaan tietoturvatietojen päivitykset ennen virustentorjunta-/haittaohjelmien torjuntatarkistusten suorittamista. Lue lisätietoja tarkistusasetuksista ja tietoturvatietojen päivityksistä.
Kuinka usein (0-24 tuntia) tietoturvatietojen päivitysten tarkistamiseen	Oletusarvoisesti SignatureUpdateInterval on määritetty tarkistamaan tietoturvatietojen päivitykset neljän tunnin välein. Lue lisätietoja tarkistusasetuksista ja tietoturvatietojen päivityksistä.

Seuraavat vaiheet

• Määritä palomuurikäytännöt ja mukautetut säännöt palomuurikäytännöille.
• Määritä verkkosisällön suodatuskäytäntö ja ota verkkosuojaus käyttöön automaattisesti.
• Määritä valvotun kansion käyttökäytäntö kiristyshaittaohjelmasuojausta varten.
• Ota hyökkäyspinnan pienentämissäännöt käyttöön.
• Tarkista lisäominaisuuksien ja Microsoft Defender portaalin asetukset.
• Käytä haavoittuvuuden hallinnan koontinäyttöä Microsoft Defender for Business