קביעת תצורה של תכונות מתקדמות ב- Defender for Endpoint

חל על:

• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

בהתאם למוצרי האבטחה של Microsoft שבהם אתה משתמש, ייתכן שחלק מהתכונות המתקדמות יהיו זמינות עבורך לשילוב עם Defender for Endpoint.

הפוך תכונות מתקדמות לזמינות

1. עבור אל פורטל Microsoft Defender והיכנס.

2. בחלונית הניווט, בחר הגדרות>נקודות קצה תכונות>מתקדמות.

3. בחר את התכונה המתקדמות שברצונך לקבוע את תצורתה והחלף את ההגדרה בין מופעל למצבכבוי.

4. בחר שמור העדפות.

השתמש בתכונות המתקדמות הבאות כדי לקבל הגנה טובה יותר מפני קבצים שעלולים להיות זדוניים ולקבל תובנות טובות יותר במהלך חקירות אבטחה.

הגבלת המתאם לקבוצות מכשירים בטווח

ניתן להשתמש בתצורה זו עבור תרחישים שבהם פעולות SOC מקומיות מבקשות להגביל את מיתאם ההתראות רק לקבוצות מכשירים שאליהן הן יכולות לגשת. על-ידי הפעלת הגדרה זו, מקרה המורכב מהתראות שקבוצות חוצות מכשירים לא ייחשבו עוד לתקריות בודדות. לאחר מכן, ה- SOC המקומי יוכל לפעול בהתאם לתקרית מכיוון שיש לו גישה לאחת מקבוצות המכשירים המעורבות. עם זאת, הפונקציה SOC הכללית תראה כמה מקרים שונים לפי קבוצת מכשירים במקום מקרה אחד. איננו ממליצים להפעיל הגדרה זו, אלא אם כן פעולה זו עולה על היתרונות של התאמה בין מקרים ברחבי הארגון כולו.

הערה

• שינוי הגדרה זו משפיע רק על מיתאם התראות עתידיות.

• יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

הפיכת EDR לזמין במצב חסימה

זיהוי נקודות קצה ותגובה (EDR) במצב חסימה מספקים הגנה מפני פריטים זדוניים, גם כאשר האנטי-וירוס של Microsoft Defender פועל במצב פאסיבי. כאשר תכונה זו מופעלת, הפונקציה EDR במצב חסימה חוסמת פריטים זדוניים או אופני פעולה שזוהו במכשיר. EDR במצב חסימה פועל מאחורי הקלעים לתיקון פריטים זדוניים שזוהו לאחר הפרה.

פתור התראות באופן אוטומטי

הפעל הגדרה זו כדי לפתור באופן אוטומטי התראות שבהן לא נמצאו איומים או היכן איומים שזוהו עודכנו. אם אינך מעוניין שהתראות ייפתרו באופן אוטומטי, יהיה עליך לבטל את התכונה באופן ידני.

הערה

• התוצאה של פעולת התיקון האוטומטי עשויה להשפיע על החישוב ברמת סיכון המכשיר, המבוסס על ההתראות הפעילות שנמצאות במכשיר.
• אם אנליסט של פעולות אבטחה מגדיר באופן ידני את מצב ההתראה ל"מתבצע" או "נפתר" יכולת פתרון אוטומטי לא תחליף אותה.

אפשר או חסום קובץ

חסימה זמינה רק אם הארגון שלך ממלא את הדרישות הבאות:

• משתמש באנטי-וירוס של Microsoft Defender כפתרון הפעיל למניעת תוכנות זדוניות,
• תכונת ההגנה מבוססת הענן זמינה

תכונה זו מאפשרת לך לחסום קבצים שעלולים להיות זדוניים ברשת שלך. חסימת קובץ תמנע ממנו לקרוא, לכתוב או לבצע אותו במכשירים בארגון שלך.

כדי להפעיל את אפשר או לחסום קבצים:

1. בפורטל Microsoft Defender, בחלונית הניווט, בחר הגדרות נקודות> קצה >> תכונות מתקדמות כלליותאפשר או>חסום קובץ.

2. החלף את ההגדרה בין מופעלל'כבוי'.

   

3. בחר שמור העדפות בחלק התחתון של הדף.

לאחר הפעלת תכונה זו, באפשרותך לחסום קבצים באמצעות הכרטיסיה ' הוספת מחוון ' בדף פרופיל של קובץ.

הסתרת רשומות מכשיר כפולות פוטנציאליות

על-ידי הפעלת תכונה זו, באפשרותך להבטיח שאתה רואה את המידע המדויק ביותר אודות המכשירים שלך על-ידי הסתרת רשומות מכשיר כפולות פוטנציאליות. קיימות סיבות שונות לכך שעשויות להתרחש רשומות כפולות של מכשירים, לדוגמה, יכולת גילוי המכשיר ב- Microsoft Defender עבור נקודת קצה עשויה לסרוק את הרשת שלך ולגלות מכשיר שכבר צרף או שהוכנס לאחרונה.

תכונה זו תזהה מכשירים כפולים פוטנציאליים בהתבסס על שם המחשב המארח שלהם ושעה שנראתה לאחרונה. המכשירים הכפולים יוסתרו מחוויות מרובות בפורטל, כגון רשימת מלאי המכשירים, דפי ניהול פגיעויות של Microsoft Defender וממשקי API ציבוריים עבור נתוני מחשב, דבר שיותרת את רשומת המכשיר המדויקת ביותר גלויה. עם זאת, הכפילויות עדיין יהיו גלויות בדפים חיפוש כללי, ציד מתקדם, התראות ותקריות.

הגדרה זו מופעלת כברירת מחדל והיא מוחלת לכלל הדיירים. אם אינך מעוניין להסתיר רשומות מכשיר כפולות פוטנציאליות, יהיה עליך לבטל את התכונה באופן ידני.

מחווני רשת מותאמים אישית

הפעלת תכונה זו מאפשרת לך ליצור מחוונים עבור כתובות IP, תחומים או כתובות URL, אשר קובעים אם הם יורשו או ייחסמו בהתבסס על רשימת המחוונים המותאמת אישית שלך.

כדי להשתמש בתכונה זו, במכשירים חייב לפעול Windows 10 גירסה 1709 ואילך, או Windows 11. עליהם גם להגן על הרשת במצב חסימה ובגירסה 4.18.1906.3 ואילך של הפלטפורמה למניעת תוכנות זדוניות , ראה KB 4052623.

לקבלת מידע נוסף, ראה ניהול מחוונים.

הערה

הגנת רשת ממנפת שירותי מוניטין שמעבדים בקשות במיקומים שעשויים להיות מחוץ למיקום שבחרת עבור נתוני נקודות הקצה של Defender for.

הגנה מפני טיפול שלא כדין

במהלך סוגים מסוימים של התקפות סייבר, שחקנים רעים מנסים להשבית תכונות אבטחה, כגון הגנת אנטי-וירוס, במחשבים שלך. שחקנים רעים אוהבים להפוך את תכונות האבטחה שלך ללא זמינות כדי לקבל גישה קלה יותר לנתונים שלך, להתקין תוכנות זדוניות או לנצל באופן אחר את הנתונים, הזהות והמכשירים שלך. הגנה מפני טיפול שלא כדין נועלת למעשה את האנטי-וירוס של Microsoft Defender ומונעת את שינוי הגדרות האבטחה שלך באמצעות אפליקציות ושיטות.

לקבלת מידע נוסף, כולל אופן קביעת התצורה של הגנה מפני טיפול שלא כדין, ראה הגנה על הגדרות אבטחה באמצעות הגנה מפני טיפול שלא כדין.

הצג פרטי משתמש

הפעל תכונה זו כדי שתוכל לראות פרטי משתמש המאוחסנים במזהה Microsoft Entra. הפרטים כוללים תמונה, שם, תפקיד ופרטי מחלקה של משתמש בעת חקירה של ישויות של חשבון משתמש. באפשרותך למצוא פרטי חשבון משתמש בתצוגות הבאות:

• תור התראה
• דף פרטי המכשיר

לקבלת מידע נוסף, ראה חקירת חשבון משתמש.

שילוב Skype for Business

הפעלת השילוב של Skype for Business מאפשרת לך לקיים תקשורת עם משתמשים באמצעות Skype for Business, דואר אלקטרוני או טלפון. הפעלה זו יכולה להיות שימושית כאשר עליך לקיים תקשורת עם המשתמש ולצמצם סיכונים.

הערה

כאשר מכשיר מבודד מהרשת, יש חלון מוקפץ שבו באפשרותך לבחור להפוך את התקשורת של Outlook ו- Skype לזמינה, המאפשרת תקשורת עם המשתמש בזמן שהוא מנותק מהרשת. הגדרה זו חלה על תקשורת Skype ו- Outlook כאשר המכשירים נמצאים במצב בידוד.

Microsoft Defender עבור יישומי ענן

הפיכת הגדרה זו לזמינה מעבירה את אותות של Defender for Endpoint ל- Microsoft Defender for Cloud Apps כדי לספק ניראות עמוקה יותר של השימוש באפליקציות בענן. נתונים שהועברו מאוחסנים ומעובדים באותו מיקום שבו מאוחסנים נתוני האפליקציות שלך ב- Defender for Cloud.

הערה

תכונה זו תהיה זמינה עם רשיון E5 עבור Enterprise Mobility + Security במכשירים שבהם פועל Windows 10, גירסה 1709 (גירסת Build של מערכת ההפעלה 16299.1085 עם KB4493441), Windows 10, גירסה 1803 (גירסת Build 17134.704 של מערכת ההפעלה עם KB4493464), Windows 10, גירסה 1809 (גירסת Build 17763.379 של מערכת ההפעלה עם KB4489899), גירסאות מתקדמות יותר של Windows 10 או Windows 11.

סינון תוכן באינטרנט

חסום גישה לאתרי אינטרנט המכילים תוכן לא רצוי ועקוב אחר פעילות אינטרנט בכל התחומים. כדי לציין את קטגוריות תוכן האינטרנט שברצונך לחסום, צור מדיניות סינון תוכן אינטרנט. ודא שיש לך הגנת רשת במצב חסימה בעת פריסת התוכנית הבסיסית לאבטחה של Microsoft Defender for Endpoint.

יומן ביקורת מאוחד

החיפוש ב- Microsoft Purview מאפשר לצוות האבטחה והתאימות שלך להציג נתוני אירועים קריטיים ביומן הביקורת כדי לקבל תובנות ולחקור פעילויות משתמשים. בכל פעם שמשתמש או מנהל מערכת בוצעו פעילות מביקורת, נוצרת רשומת ביקורת המאוחסנת ביומן הביקורת של Microsoft 365 עבור הארגון שלך. לקבלת מידע נוסף, עיין ביומן הביקורת חיפוש.

גילוי מכשירים

עוזר לך למצוא מכשירים לא מנוהלים המחוברים לרשת הארגונית שלך ללא צורך במכשירים נוספים או בשינויי תהליך מסורבלים. באמצעות מכשירים מחוברים, תוכל למצוא מכשירים לא מנוהלים ברשת שלך ולהעריך פגיעויות וסיכונים. לקבלת מידע נוסף, ראה גילוי מכשיר.

הערה

תמיד תוכל להחיל מסננים כדי לא לכלול מכשירים לא מנוהלים ברשימת המלאי של המכשירים. באפשרותך גם להשתמש בעמודה מצב צירוף בשאילתות API כדי לסנן התקנים לא מנוהלים.

הורדת קבצים בהסגר

גבה קבצים בהסגר במיקום מאובטח ותואם כדי שניתן יהיה להוריד אותם ישירות מהסגר. לחצן הורד קובץ יהיה תמיד זמין בדף הקובץ. הגדרה זו מופעלת כברירת מחדל. קבל מידע נוסף אודות דרישות

ברירת מחדל לקישוריות יעילה יותר בעת צירוף מכשירים בפורטל Defender

הגדרה זו תגדיר את חבילת הצירוף המהווה ברירת מחדל לקישוריות יעילה יותר עבור מערכות הפעלה ישימות. עדיין יש לך אפשרות להשתמש בחבילה הרגילה של הצירוף בתוך דף הצירוף, אך עליך לבחור אותה באופן ספציפי ברשימה הנפתחת.

תגובה חיה

הפעל תכונה זו כדי שמשתמשים בעלי ההרשאות המתאימות יוכלו להתחיל הפעלת תגובה חיה במכשירים.

לקבלת מידע נוסף אודות הקצאות תפקידים, ראה יצירה וניהול של תפקידים.

תגובה חיה לשרתים

הפעל תכונה זו כדי שמשתמשים בעלי ההרשאות המתאימות יוכלו להתחיל הפעלת תגובה חיה בשרתים.

לקבלת מידע נוסף אודות הקצאות תפקידים, ראה יצירה וניהול של תפקידים.

הפעלה בזמן חי של קובץ Script לא רשום

הפיכת תכונה זו לזמינים מאפשרת לך להפעיל קבצי Script לא כוללים בהפעלת תגובה חיה.

הונאה

הטעיה מאפשרת לצוות האבטחה שלך לנהל ולפרוס פתיונות ופתיונות לתפוס תוקפים בסביבה שלך. לאחר שתפעיל אפשרות זו, עבור אל כללי הטעיית > כללים כדי להפעיל קמפיינים של הונאה. ראה ניהול יכולת ההטעיה ב- Microsoft Defender XDR.

שיתוף התראות נקודת קצה באמצעות מרכז התאימות של Microsoft

מעביר התראות אבטחה של נקודת קצה ואת מצב קביעת סדר העדיפויות שלהן לפורטל התאימות של Microsoft Purview, ומאפשר לך לשפר את מדיניות ניהול הסיכונים הפנימיים באמצעות התראות ולתיקון סיכונים פנימיים לפני שהם עלולים לגרום נזק. הנתונים שהועברו מעובדים ונחסנים באותו מיקום שבו מאוחסנים נתוני Office 365.

לאחר קביעת התצורה של המחוונים להפרת מדיניות אבטחה בהגדרות ניהול הסיכונים של Insider, התראות Defender for Endpoint ישותפו עם ניהול סיכונים פנימיים עבור משתמשים ישימים.

חיבור Microsoft Intune

ניתן לשלב את Defender for Endpoint עם Microsoft Intune כדי לאפשר גישה מותנית מבוססת סיכון במכשיר. בעת הפעלת תכונה זו, תוכל לשתף מידע על מכשיר Defender for Endpoint עם Intune, לשיפור אכיפת המדיניות.

חשוב

יהיה עליך להפוך את השילוב ב- Intune וב- Defender for Endpoint לזמין כדי להשתמש בתכונה זו. לקבלת מידע נוסף אודות שלבים ספציפיים, ראה קביעת תצורה של גישה מותנית ב- Defender עבור נקודת קצה.

תכונה זו זמינה רק אם יש לך את הדרישות המוקדמות הבאות:

• דייר ברשיון עבור Enterprise Mobility + Security E3 ו- Windows E5 (או Microsoft 365 Enterprise E5)
• סביבת Microsoft Intune פעילה, עם מכשירי Windows מנוהלי Intune ש - Microsoft Entra מחוברת אליהם.

מדידת שימוש מאומתת

באפשרותך להפעיל מדידת שימוש מאומתת כדי למנוע מדידת שימוש של התחזות בלוח המחוונים שלך.

תכונות תצוגה מקדימה

למד אודות תכונות חדשות בהפצה של התצוגה המקדימה של Defender for Endpoint.

נסה תכונות קרובות על-ידי הפעלת חוויית התצוגה המקדימה. תהיה לך גישה לתכונות קרובות, שתוכל לספק משוב לגביהן כדי לסייע בשיפור החוויה הכוללת לפני שהתכונות יהיו זמינות בדרך כלל.

אם כבר הפעלת תכונות תצוגה מקדימה, נהל את ההגדרות שלך מתוך הגדרות XDR הראשיות של Defender.

לקבלת מידע נוסף, ראה תכונות תצוגה מקדימה של XDR של Microsoft Defender

הודעות על תקיפת נקודת קצה

הודעות תקיפה של נקודות קצה מאפשרות ל- Microsoft לחפש באופן פעיל אחר איומים קריטיים לפי סדר עדיפויות בהתבסס על דחיפות והשפעה על נתוני נקודת הקצה שלך.

עבור ציד יזום ברחבי הטווח המלא של XDR של Microsoft Defender, כולל איומים המשתרעים על פני דואר אלקטרוני, שיתוף פעולה, זהות, אפליקציות ענן ו נקודות קצה, קבל מידע נוסף על Microsoft Defender Experts.

נושאים קשורים

• עדכון הגדרות שמירת נתונים
• קבע תצורה של הודעות התראה

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.