Pilvisuojaustason määrittäminen

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defenderin virustentorjunta

Käyttöympäristöt

• Windows

Pilvisuojaus toimii yhdessä Microsoft Defender virustentorjunnan kanssa tarjotakseen suojauksen laitteillesi nopeammin kuin perinteisten tietoturvatietojen päivitysten kautta. Voit määrittää pilvisuojauksen tason käyttämällä Microsoft Intune (suositus) tai ryhmäkäytäntö.

Microsoft Intune avulla voit määrittää pilvisuojauksen tason

1. Siirry Microsoft Intune hallintakeskukseen (https://endpoint.microsoft.com) ja kirjaudu sisään.

2. Valitse Päätepisteen suojauksen>virustentorjunta.

3. Valitse virustentorjuntaprofiili. Jos sinulla ei vielä ole profiilia tai haluat luoda uuden profiilin, katso Laiterajoitusasetusten määrittäminen Microsoft Intune.

4. Valitse Ominaisuudet. Valitse sitten Määritysasetukset-kohdan vieristä Muokkaa.

5. Laajenna Pilvipalvelun suojaus ja valitse sitten pilvipalveluun toimitettujen suojaustasojen luettelosta jokin seuraavista:

   • Ei määritetty: Oletustila.
   • Korkea: Käyttää vahvaa tunnistamistasoa.
   • Korkea plus: Käyttää ylätasoa ja ottaa käyttöön ylimääräisiä suojausmittareita (saattaa vaikuttaa asiakkaan suorituskykyyn).
   • Nollatoleranssi: Estää kaikki tuntemattomat suoritettavat tiedot.

6. Valitse Tarkista + tallenna ja valitse sitten Tallenna.

Vihje

Tarvitsetko apua? Tutustu seuraaviin resursseihin:

• Laitteen suojauksen hallinta päätepisteiden suojauskäytännöillä Microsoft Intune
• Endpoint Protectionin (Configuration Manager) määrittäminen

ryhmäkäytäntö avulla voit määrittää pilvisuojauksen tason

1. Avaa ryhmäkäytäntö hallintakoneessa ryhmäkäytäntö hallintakonsoli.

2. Napsauta hiiren kakkospainikkeella ryhmäkäytäntö objektia, jonka haluat määrittää, ja valitse sitten Muokkaa.

3. Siirry ryhmäkäytäntö Management -Kirjoitusavustaja kohtaan Tietokoneasetukset>Hallintamallit.

4. Laajenna puu kohtaan Windowsin osat>Microsoft Defender Virustentorjunta>MpEngine.

5. Kaksoisnapsauta Valitse pilvipalvelun suojaustaso -asetusta ja määritä sen arvoksi Käytössä.

6. Määritä suojaustaso kohdassa Valitse pilvipalvelun estotaso:

   • Oletusarvoinen estotaso mahdollistaa vahvan tunnistamisen ilman, että luotettavien tiedostojen tunnistamisen riski kasvaa.
   • Normaali estotaso tarjoaa kohtalaisen vain erittäin luotettavan tunnistuksen
   • Suuri estotaso käyttää vahvaa tunnistustasoa asiakkaan suorituskyvyn optimoinnin aikana (mutta voi myös antaa sinulle suuremman mahdollisuuden vääriin positiivisiin positiivisiin).
   • Ylä- ja estotaso ottaa käyttöön ylimääräisiä suojausmittareita (saattaa vaikuttaa asiakkaan suorituskykyyn ja lisätä false-positiivisten positiivisten mahdollisuutta).
   • Nollatoleranssin estävä taso estää kaikki tuntemattomat suoritettavat tiedostot.

   Varoitus

   Jos käytät resultant-käytäntöjoukkoa yhdessä ryhmäkäytäntö (RSOP) kanssa ja Oletusarvoinen esto -taso on valittuna, se voi tuottaa harhaanjohtavia tuloksia, sillä RSOP lukee arvon sisältävän 0 asetuksen käytöstä poistetuksi. Voit sen sijaan vahvistaa, että rekisteriavain on GPresultissa Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine , tai käyttää GPresultia.

7. Valitse OK.

8. Ota käyttöön päivitetty ryhmäkäytäntö objekti. Katso ryhmäkäytäntö hallintakonsoli

Vihje

Käytätkö ryhmäkäytäntö-objekteja paikallisesti? Katso, miten ne käännetään pilvessä. Analysoi paikallisia ryhmäkäytäntöobjekteja ryhmäkäytäntö-analytiikan avulla Microsoft Intune.

Tutustu myös seuraaviin ohjeartikkeleihin:

• Muiden kuin Windows-laitteiden käyttöönotto Defender for Endpointiin
• Pilvisuojauksen ottaminen käyttöön Microsoft Defender virustentorjuntaohjelmassa

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.