Question 1

האם ניתן לציין אי-הכללות עבור EDR במצב חסימה?

Accepted Answer

אם אתה מקבל חיובית מוטעית, באפשרותך לשלוח את הקובץ לניתוח באתר בינת אבטחה של Microsoft שלי.

באפשרותך גם להגדיר אי הכללה עבור אנטי Microsoft Defender וירוס. ראה קביעת תצורה ואי-אימות של פריטים שאינם נכללים Microsoft Defender אנטי-וירוס.

Question 2

האם עלי להפעיל את EDR במצב חסימה אם הפעלתי Microsoft Defender אנטי-וירוס במכשירים?

Accepted Answer

כן, Microsoft ממליצה להפוך את EDR לזמין במצב חסימה, גם כאשר תוכנת אנטי-וירוס ראשית במערכת Microsoft Defender אנטי-וירוס. ניתן לתקן זיהויי EDR באופן אוטומטי באמצעות הגנת PUA או באמצעות & אוטומטיות של יכולות תיקון במצב חסימה.

המטרה העיקרית של EDR במצב חסימה היא תיקון זיהויים לאחר הפרה שלא נענו על-ידי מוצר אנטי-וירוס שאינו של Microsoft.

Question 3

האם EDR במצב חסימה ישפיע על הגנת האנטי-וירוס של המשתמש?

Accepted Answer

EDR במצב חסימה אינו משפיע על הגנת אנטי-וירוס של ספק חיצוני הפועלת במכשירי המשתמשים. EDR במצב חסימה פועל אם פתרון האנטי-וירוס הראשי מחמיץ משהו, או אם קיים זיהוי לאחר הפרה. EDR במצב חסימה פועל בדיוק Microsoft Defender אנטי-וירוס במצב פאסיבי, למעט ש- EDR במצב חסימה גם חוסם ופותר פריטים זדוניים או אופני פעולה שזוהו.

Question 4

מדוע עלי לעדכן את Microsoft Defender האנטי-וירוס?

Accepted Answer

מאחר Microsoft Defender האנטי-וירוס מזהה ומעדכן פריטים זדוניים, חשוב לעדכן אותו. כדי ש- EDR במצב חסימה יהיה יעיל, הוא משתמש במודלים העדכניים ביותר של למידת מכשירים, זיהויים התנהגותיים וגילויים. ערימת היכולות של Defender for Endpoint פועלת באופן משולב. כדי לקבל את ערך ההגנה הטוב ביותר, עליך לעדכן Microsoft Defender האנטי-וירוס. ראה ניהול Microsoft Defender אנטי-וירוס והחלת תוכניות בסיסיות.

Question 5

מדוע אנו זקוקים להגנה על ענן (MAPS)?

Accepted Answer

הגנה בענן נדרשת כדי להפעיל את התכונה במכשיר. הגנה על הענן מאפשרת ל- Defender for Endpoint לספק את ההגנה העדכנית והחדשה ביותר בהתבסס על הלחם והעומק של בינה האבטחה שלנו, יחד עם מודלים של למידת מכשירים וההתפקודיות שלנו.

Question 6

מה ההבדל בין מצב פעיל למצב פאסיבי?

Accepted Answer

עבור נקודות קצה שפועלות בו Windows 10, Windows 11, Windows Server, גירסה 1803 ואילך, Windows Server 2019 או Windows Server 2022 כאשר האנטי-וירוס של Microsoft Defender נמצא במצב פעיל, הוא משמש כאנטי-וירוס הראשי במכשיר. בעת הפעלתו במצב פאסיבי, Microsoft Defender האנטי-וירוס אינו מוצר האנטי-וירוס הראשי. במקרה זה, איומים אינם מותנים על-ידי Microsoft Defender אנטי-וירוס בזמן אמת.

הערה

Microsoft Defender האנטי-וירוס יכול לפעול במצב פאסיבי רק כאשר המכשיר מחובר Microsoft Defender עבור נקודת קצה.

לקבלת מידע נוסף, ראה Microsoft Defender אנטי-וירוס.

הערה

Microsoft Defender האנטי-וירוס יכול לפעול במצב פאסיבי רק כאשר המכשיר מחובר Microsoft Defender עבור נקודת קצה.

לקבלת מידע נוסף, ראה Microsoft Defender אנטי-וירוס.

Question 7

כיצד ניתן לבצע לוודא Microsoft Defender האנטי-וירוס פעיל או פאסיבי?

Accepted Answer

כדי לבדוק Microsoft Defender האנטי-וירוס פועל במצב פעיל או פאסיבי, באפשרותך להשתמש בשורת הפקודה או ב- PowerShell במכשיר שבו פועל Windows.

השיטה	הליך
PowerShell	1. בחר את תפריט התחלה, התחל להקליד `PowerShell`ולאחר מכן Windows PowerShell רשימת התוצאות. 2. הקלד `Get-MpComputerStatus`. 3. ברשימת התוצאות, בשורה AMRunningMode , חפש אחד מהערכים הבאים: - `Normal` - `Passive Mode` לקבלת מידע נוסף, ראה Get-MpComputerStatus.
שורת הפקודה	בחר את תפריט התחלה, התחל להקליד `Command Prompt`ולאחר מכן פתח את שורת הפקודה של Windows בתוצאות. הקלד `sc query windefend`. ברשימת התוצאות, בשורה STATE , ודא שהשירות פועל.

Question 8

כיצד ניתן לבצע לוודא ש- EDR במצב חסימה מופעל עם אנטי Microsoft Defender אנטי-וירוס במצב פאסיבי?

Accepted Answer

באפשרותך להשתמש ב- PowerShell כדי לוודא ש- EDR במצב חסימה מופעל כאשר Microsoft Defender אנטי-וירוס פועל במצב פאסיבי.

בחר את תפריט התחלה, התחל להקליד PowerShellולאחר מכן Windows PowerShell רשימת התוצאות.
הקלד Get-MPComputerStatus|select AMRunningMode.
ודא שהתוצאה, EDR Block Mode, מוצגת.

עצה

אם Microsoft Defender האנטי-וירוס נמצא במצב פעיל, תראה Normal במקום EDR Block Mode. לקבלת מידע נוסף, ראה Get-MpComputerStatus.

Question 9

האם EDR במצב חסימה נתמך ב- Windows Server 2016 וב- Windows Server 2012 R2?

Accepted Answer

אם Microsoft Defender האנטי-וירוס פועל במצב פעיל או במצב פאסיבי, EDR במצב חסימה נתמך בגירסאות הבאות של Windows:

Windows 11
Windows 10 (כל המהדורות)
Windows Server, גרסה 1803 ואילך
Windows Server 2022
Windows Server 2019
Windows Server 2016 ו- Windows Server 2012 R2 (עם פתרון הלקוח המאוחד החדש)

באמצעות פתרון הלקוח המאוחד החדש עבור Windows Server 2016 ו- Windows Server 2012 R2, באפשרותך להפעיל את EDR במצב חסימה במצב פאסיבי או במצב פעיל.

הערה

Windows Server 2016 ו- Windows Server 2012 R2 חייבים להיות קלוט באמצעות ההוראות בשרתי Windows הצירוף כדי שתכונה זו יפעלו.

Question 10

כמה זמן לוקח ל- EDR במצב חסימה להיות לא זמין?

Accepted Answer

אם תבחר להפוך את EDR ללא זמין במצב חסימה, המערכת עשויה להימשך עד 30 דקות כדי להפוך יכולת זו ללא זמינה.

Question 11

למידע נוסף

Accepted Answer

<ul>
<li>
              <a href="edr-in-block-mode">זיהוי נקודת קצה ותגובה במצב חסימה</a></li>
<li>
              <a href="https://techcommunity.microsoft.com/t5/microsoft-defender-atp/introducing-edr-in-block-mode-stopping-attacks-in-their-tracks/ba-p/1596617">בלוג הקהילה הטכנית: הצגת EDR במצב חסימה: מפסיק מתקפות בעקבותיו</a></li>
<li>
              <a href="behavioral-blocking-containment">חסימה התנהגותית והכלה</a></li>
</ul>

שתף באמצעות

זיהוי נקודות קצה ותגובה (EDR) במצב בלוק שאלות נפוצות (שאלות נפוצות)

האם ניתן לציין אי-הכללות עבור EDR במצב חסימה?

האם עלי להפעיל את EDR במצב חסימה אם הפעלתי Microsoft Defender אנטי-וירוס במכשירים?

האם EDR במצב חסימה ישפיע על הגנת האנטי-וירוס של המשתמש?

מדוע עלי לעדכן את Microsoft Defender האנטי-וירוס?

מדוע אנו זקוקים להגנה על ענן (MAPS)?

מה ההבדל בין מצב פעיל למצב פאסיבי?

כיצד ניתן לבצע לוודא Microsoft Defender האנטי-וירוס פעיל או פאסיבי?

כיצד ניתן לבצע לוודא ש- EDR במצב חסימה מופעל עם אנטי Microsoft Defender אנטי-וירוס במצב פאסיבי?

האם EDR במצב חסימה נתמך ב- Windows Server 2016 וב- Windows Server 2012 R2?

כמה זמן לוקח ל- EDR במצב חסימה להיות לא זמין?

למידע נוסף

משוב

משאבים נוספים