Käyttäytymisen, heuristiikan ja reaaliaikaisen suojauksen määrittäminen
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Microsoft Defender virustentorjuntaohjelma käyttää useita menetelmiä uhkien suojaamiseen:
- Pilvisuojaus lähes välittömälle tunnistamiselle ja uusien ja uusien uhkien estämiselle
- Aina käytössä oleva skannaaminen, tiedostojen ja prosessien käyttäytymisen seurannan ja muiden heuristiikkojen (kutsutaan myös "reaaliaikaiseksi suojaukseksi") avulla
- Erilliset suojauspäivitykset, jotka perustuvat koneoppimiseen, ihmisten ja automatisoituihin massadata-analyyseihin ja perusteelliseen uhkien vastarinnan tutkimukseen
Voit määrittää, miten Microsoft Defender virustentorjuntaohjelma käyttää näitä menetelmiä, Microsoft Defender for Endpoint Security Configuration Management, Microsoft Intune, Microsoft Configuration Manager, ryhmäkäytäntö, PowerShellin cmdlet-komennot ja Windows Management Instrumentation (WMI) -välineet.
Tässä osiossa käsitellään aina käytössä olevan skannauksen määrityksiä, mukaan lukien, miten voidaan havaita ja estää sovellukset, joita pidetään turvattomina mutta joita ei ehkä tunnisteta haittaohjelmiksi.
Lisätietoja virustentorjunnan Microsoft Defender Microsoft Defender määrittämisestä on kohdassa Virustentorjunta Microsoft Defender virustentorjuntatekniikoiden käyttäminen pilvisuojauksen avulla.
Tässä osassa
| Aihe | Kuvaus |
|---|---|
| Tunnista ja estä mahdollisesti ei-toivotut sovellukset | Tunnista ja estä sovellukset, jotka saattavat olla ei-toivottuja verkossasi, kuten mainosohjelmisto, selaimen muokkaustyökalut ja työkalurivit sekä konna- tai valevirustentorjuntasovellukset |
| Ota käyttöön ja määritä Microsoft Defender virustentorjuntatoiminnot | Ota käyttöön ja määritä reaaliaikainen suojaus, heuristiikko ja muut aina käytössä Microsoft Defender virustentorjunnan valvontaominaisuudet |
Vihje
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
- Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Tutustu myös seuraaviin ohjeartikkeleihin:
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle