Jaa

Sisäinen suojaus auttaa suojaamaan kiristyshaittaohjelmilta

  • Artikkeli

Koskee seuraavia:

Microsoft Defender for Endpoint auttaa estämään, havaitsemaan, tutkimaan edistyneitä uhkia, kuten kiristyshaittaohjelmahyökkäyksiä, ja vastaamaan niihin. Defender for Endpointin seuraavan sukupolven suojaus- ja hyökkäysalueen vähentämistoiminnot suunniteltiin tarttumaan uusiin uhkiin. Jotta paras suojaus kiristyshaittaohjelmilta ja muilta kyberuhilta olisi paikallaan, tietyt asetukset on määritettävä. Sisäinen suojaus voi auttaa tarjoamalla sinulle oletusasetukset suojauksen parantamiseksi.

Vihje

Sinun ei tarvitse odottaa, että sisäinen suojaus tulee luoksesi! Voit suojata organisaatiosi laitteita nyt määrittämällä seuraavat ominaisuudet:

Mikä on sisäinen suojaus ja miten se toimii?

Sisäinen suojaus on joukko oletusasetuksia, joiden avulla voit varmistaa, että Defender for Endpoint suojaa laitteesi. Nämä oletusasetukset on suunniteltu suojaamaan laitteita kiristyshaittaohjelmilta ja muilta uhilta. Aluksi sisäinen suojaus alkoi, kun vuokraajan peukalointisuojaus oli käytössä ja laajennettu muihin oletusasetuksiin. Lisätietoja on Tech Community -blogikirjoituksessa, jossa peukalointisuojaus otetaan käyttöön kaikille yritysasiakkaille.

Kun laitteet lisätään Defender for Endpointiin, sisäiset suojausasetukset otetaan käyttöön automaattisesti. Suojaustiimisi voi kuitenkin muuttaa sisäisiä suojausasetuksiasi. |

Huomautus

Sisäinen suojaus asettaa oletusarvot Windows- ja Mac-laitteille. Jos päätepisteen suojausasetukset muuttuvat esimerkiksi Microsoft Intunen perusaikataulujen tai käytäntöjen kautta, nämä asetukset ohittavat sisäiset suojausasetukset.

Voinko poistaa sen käytöstä?

Voit estää sisäänrakennetun suojauksen määrittämällä omat suojausasetuksesi. Jos esimerkiksi et halua, että peukalointisuojaus otetaan automaattisesti käyttöön vuokraajassasi, voit nimenomaisesti kieltäytyä.

Varoitus

Emme suosittele peukalointisuojauksen käytöstä poistoa. Peukalointisuoja tarjoaa paremman kiristyshaittaohjelmasuojan. Sinulla on oltava suojauksen järjestelmänvalvojan rooli määritettynä, jotta voit suorittaa seuraavat toimet.

  1. Siirry Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Siirry kohtaan Asetukset>PäätepisteetLisäominaisuudet>.

  3. Määritä Peukaloinnin suojaus -asetukseksi Käytössä (jos se ei ole vielä käytössä) ja valitse sitten Tallenna asetukset. Älä poistu vielä tältä sivulta.

  4. Määritä Peukaloinnin suojaus -asetukseksi Ei käytössä ja valitse sitten Tallenna asetukset.

Voinko muuttaa sisäisiä suojausasetuksia?

Sisäinen suojaus on joukko oletusasetuksia. Suojaustiimin ei tarvitse pitää näitä oletusasetuksia paikoillaan. Tietoturvatiimisi voi muuttaa suojausasetuksia organisaatiosi liiketoiminnan tarpeiden mukaan. Seuraavassa taulukossa on luettelo suojausryhmäsi mahdollisesti suorittamista tehtävistä sekä linkeistä lisätietoja.

Tehtävä Kuvaus
Määritä, onko peukaloinnin suojaus käytössä organisaatiossasi 1. Siirry Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

2. Siirry kohtaan Asetukset>PäätepisteetLisäominaisuudet>>Peukaloinnin suojaus.
Hallitse luvattoman suojauksen vuokraajaa koko Microsoft Defender -portaalin avulla (https://security.microsoft.com) 1. Siirry Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

2. Siirry kohtaan Asetukset>PäätepisteetLisäominaisuudet>.

3. Aseta peukaloinnin suojauksen arvoksi Käytössä (suositus) tai Ei käytössä.

4. Valitse Tallenna asetukset.

Katso Organisaation peukaloinnin suojauksen hallinta Microsoft Defender -portaalin avulla.
Joidenkin, mutta ei kaikkien laitteiden, peukaloinnin suojausasetusten määrittäminen Käytä päätepisteiden suojauskäytäntöjä ja profiileja, joita käytetään tietyissä laitteissa.

Tutustu seuraaviin artikkeleihin:
- Peukaloinnin suojauksen hallinta Microsoft Intunen avulla
- Peukaloinnin suojauksen hallinta vuokraajan liittämiseksi Configuration Managerilla, versio 2006
Peukaloinnin suojauksen ottaminen käyttöön tai poistaminen käytöstä yksittäisessä Windows-laitteessa 1. Valitse Windows-laitteessa Käynnistä ja ala kirjoittaa Security.

2. Valitse hakutuloksista Windowsin suojaus.

3. Valitse Virus & uhkien torjunta>virus & uhkien suojausasetukset.

4. Aseta peukaloinnin suojauksen arvoksi Käytössä (suositus) tai Ei käytössä.

Jos laite on otettu käyttöön Defender for Endpointissa tai laitetta hallitaan Microsoft Intunen hallintakeskuksessa, nämä asetukset ohittavat yksittäisen laitteen käyttäjäasetukset. Katso Peukaloinnin suojauksen hallinta yksittäisessä laitteessa.
Peukaloinnin suojauksen ottaminen käyttöön tai poistaminen käytöstä manuaalisesti Mac-tietokoneessa 1. Avaa Mac-tietokoneessa Finder ja siirry kohtaan Sovellukset>Apuohjelmat-pääte>.

2. Kirjoita Terminaliin seuraava komento sudo mdatp config tamper-protection enforcement-level --value (chosen mode).

Katso Manuaalinen määritys.
Muuta peukaloinnin suojausasetuksia mobiililaitteiden hallintaratkaisun (MDM) avulla Jos haluat muuttaa peukaloinnin suojaustilaa MDM:n avulla, siirry määritysprofiiliin ja muuta täytäntöönpanotasoa Intunessa tai JAMF:ssä.

MDM:n avulla määritetty määritysprofiili on ensimmäinen viitekohtasi. Kaikki profiilissa määritetyt asetukset otetaan käyttöön laitteessa, eivätkä sisäiset suojauksen oletusasetukset ohita näitä käytössä olevia asetuksia.
Laitteen luvattoman suojauksen poistaminen tilapäisesti käytöstä vianmääritystä varten Tutustu seuraaviin artikkeleihin:
- Microsoft Defender for Endpointin vianmääritystilan käytön aloittaminen
- Microsoft Defender for Endpointin vianmääritystilaskenaariot

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.