Jätä pois laitteet

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Laitteiden jättäminen pois haavoittuvuuden hallinnasta

Lukuun ottamatta laitteita, jotka ovat passiivisia, päällekkäisiä tai vaikutusalueen ulkopuolella, voit keskittyä havaitsemaan ja priorisoimaan riskejä aktiivisissa laitteissasi. Tämä toiminto voi myös auttaa heijastamaan tarkempaa haavoittuvuuden hallinnan altistumispisteitä, koska pois jätetyt laitteet eivät näy haavoittuvuuksien hallintaraporteissasi.

Kun laitteet on jätetty pois, et voi tarkastella päivitettyjä tai olennaisia tietoja haavoittuvuuksista ja asennetuista ohjelmistoista näissä laitteissa. Se vaikuttaa kaikkiin haavoittuvuuden hallintasivuihin, raportteihin ja liittyviin taulukoihin kehittyneessä metsästyksessä.

Vaikka laitteen poissulkemisominaisuus poistaa laitteen tiedot haavoittuvuuden hallintasivuilta ja raporteista, laitteet pysyvät yhteydessä verkkoon ja voivat silti olla riski organisaatiolle. Voit peruuttaa laitteen poissulkemisen milloin tahansa.

Laitteen pois jättäminen

Voit halutessasi jättää pois yksittäisen laitteen tai useita laitteita samanaikaisesti.

Jätä pois yksittäinen laite

1. Siirry Laitteen varasto -sivulle ja valitse laite, jonka haluat jättää pois.

2. Valitse Laitteen varastosivun toimintoriviltä tai laitteen pikaikkunan Toiminnot-valikosta Jätä pois .

   

3. Valitse tasaus:

   • Ei käytössä -laite
   • Laitteen kaksoiskappale
   • Laitetta ei ole olemassa
   • Ei kuulu vaikutusalueeseen
   • Muut

4. Kirjoita huomautus ja valitse Jätä laite pois.

Voit myös sulkea laitteen pois laitteen sivulta.

Huomautus

Aktiivisten laitteiden pois jättäminen ei ole suositeltavaa, koska on erityisen riskialtista, ettei niiden haavoittuvuustietoja tarkastella. Jos laite on aktiivinen ja yrität sulkea sen pois, näyttöön tulee varoitussanoma ja vahvistus-ponnahdusikkuna, jossa kysytään, haluatko varmasti sulkea pois aktiivisen laitteen.

Voi kestää jopa 10 tuntia, ennen kuin laite jätetään kokonaan haavoittuvuuden hallintanäkymien ja tietojen ulkopuolelle.

Pois jätetyt laitteet näkyvät edelleen laitteen varastoluettelossa. Voit hallita pois jätettyjen laitteiden näkymääsi edellisten laitteiden avulla:

• Poissulkemisen tila -sarakkeen lisääminen laitteen varastonäkymään.
• Poissulkemisen tilasuodattimen käyttö asianmukaisen laiteluettelon tarkastelemiseen.

Laitteen joukkopoikkeaminen

Voit myös sulkea pois useita laitteita samanaikaisesti:

1. Siirry Laitteen varasto -sivulle ja valitse pois jätettävien laitteiden kohta.

2. Valitse toimintopalkista Jätä pois.

3. Valitse tasaus ja valitse Jätä laite pois.

Jos valitset laiteluettelosta useita laitteita, joissa on erilaiset poissulkemistilat, pois jätettävien valittujen laitteiden pikaikkuna näyttää tiedot siitä, kuinka monta valittua laitetta on jo jätetty pois. Voit sulkea laitteet pois uudelleen, mutta niiden perustelut ja huomautukset ohitetaan.

Kun laite on jätetty pois ja siirryt poisjätetyt laitteet laitesivulle, et näe tietoja havaituista heikkouksista, ohjelmistovarastosta tai suojaussuosituksista. Tiedot eivät myöskään näy haavoittuvuuksien hallintasivuilla, liittyvissä kehittyneissä metsästystaulukoissa ja haavoittuvassa asemassa olevien laitteiden raporteissa.

Lopeta laitteen poissulkeminen

Voit lopettaa laitteen poissulkemisen milloin tahansa. Kun laitteita ei enää suljeta pois, niiden haavoittuvuustiedot näkyvät haavoittuvuuksien hallintasivuilla, raporteissa ja kehittyneessä metsästyksessä. Muutosten voimaantulo voi kestää jopa kahdeksan tuntia.

1. Siirry Laiteluetteloon, valitse pois jätetty laite avataksesi pikaikkunan, ja valitse sitten Poissulkemisen tiedot
2. Valitse Lopeta pois jättäminen

Tutustu myös seuraaviin ohjeartikkeleihin:

• Laiteluettelo

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.