סקירה או עריכה של מדיניות ההגנה מהדור הבא ב- Microsoft Defender for Business
ב- Defender for Business, ההגנה מהדור הבא כוללת אנטי-וירוס חזק והגנה נגד תוכנות זדוניות עבור מחשבים ומכשירים ניידים. פריטי מדיניות המוגדרים כברירת מחדל עם הגדרות מומלצות כלולים ב- Defender for Business. פריטי המדיניות המוגדרים כברירת מחדל מיועדים להגן על המכשירים והמשתמשים שלך מבלי פוגם בפרודוקטיביות. עם זאת, באפשרותך להתאים אישית את פריטי המדיניות שלך בהתאם לצרכים העסקיים שלך.
באפשרותך לבחור מבין כמה אפשרויות לניהול מדיניות ההגנה מהדור הבא:
- השתמש בפורטל Microsoft Defender ב https://security.microsoft.com - (מומלץ אם אתה משתמש בגירסה העצמאית של Defender for Business ללא Intune); או
- השתמש במרכז הניהול של Microsoft Intune ב- https://intune.microsoft.com (זמין אם המנוי שלך כולל Intune)
עבור אל פורטל Microsoft Defender (https://security.microsoft.com) והיכנס.
בחלונית הניווט, עבור אל קביעת תצורה של> תצורתמכשיר של נקודות>קצה. פריטי המדיניות מאורגנים לפי מערכת ההפעלה וסוג המדיניות.
בחר כרטיסיה של מערכת הפעלה (כגון Windows).
תחת הגנה מהדור הבא, הצג את רשימת פריטי המדיניות שלך. לכל הפחות, מופיעה מדיניות ברירת מחדל המשתמשת בהגדרות המומלצות. מדיניות ברירת מחדל זו מוקצית לכל המכשירים המחוברים שפועלת בהם מערכת ההפעלה שבחרת בשלב הקודם (כגון Windows). אתה יכול:
- שמור על מדיניות ברירת המחדל שלך כפי שתצורתה נקבעה כעת.
- ערוך את מדיניות ברירת המחדל שלך כדי לבצע את ההתאמות הדרושות.
- צור מדיניות חדשה.
השתמש באחד מההליכים בטבלה הבאה:
משימה הליך ערוך את מדיניות ברירת המחדל שלך 1. במקטע הגנה מהדור הבא , בחר את מדיניות ברירת המחדל ולאחר מכן בחר ערוך.
2. בשלב מידע כללי , עיין במידע. במידת הצורך, ערוך את התיאור ולאחר מכן בחר הבא.
3. בשלב קבוצות מכשירים , השתמש בקבוצה קיימת או הגדר קבוצה חדשה. לאחר מכן בחר הבא.
4. בשלב הגדרות תצורה , סקור את ו במידת הצורך, ערוך את הגדרות האבטחה שלך ולאחר מכן בחר הבא. לקבלת מידע נוסף אודות ההגדרות, ראה הגדרות ואפשרויות הגנה מהדור הבא (במאמר זה).
5. בשלב סקירת המדיניות שלך , סקור את ההגדרות הנוכחיות שלך. בחר ערוך כדי לבצע את השינויים הדרושים. לאחר מכן בחר עדכן מדיניות.יצירת מדיניות חדשה 1. במקטע ההגנה מהדור הבא , בחר הוסף.
2. בשלב מידע כללי , ציין שם ותיאור עבור המדיניות שלך. באפשרותך גם לשמור או לשנות סדר מדיניות (ראה הבנת סדר המדיניות ב- Microsoft Defender for Business). לאחר מכן בחר הבא.
3. בשלב קבוצות מכשירים , באפשרותך להשתמש בקבוצה קיימת או ליצור קבוצה חדשה (ראה קבוצות מכשירים ב - Microsoft Defender for Business). לאחר מכן בחר הבא.
4. בשלב הגדרות תצורה , סקור וערוך את הגדרות האבטחה שלך ולאחר מכן בחר הבא. לקבלת מידע נוסף אודות ההגדרות, ראה הגדרות ואפשרויות הגנה מהדור הבא (במאמר זה).
5. בשלב סקירת המדיניות שלך , סקור את ההגדרות הנוכחיות שלך. בחר ערוך כדי לבצע את השינויים הדרושים. לאחר מכן בחר צור מדיניות.
הגדרות ואפשרויות הגנה מהדור הבא
הטבלה הבאה מפרטת הגדרות ואפשרויות להגנה מהדור הבא ב- Defender for Business.
הגדרה | תיאור |
---|---|
הגנה בזמן אמת | |
הפעלת הגנה בזמן אמת | הגנה בזמן אמת, מופעלת כברירת מחדל, מאתרת ומפסיקה את הפעלת תוכנות זדוניות במכשירים. מומלץ להפעיל הגנה בזמן אמת. כאשר הגנה בזמן אמת מופעלת, היא קובעת את ההגדרות הבאות: - ניטור אופן פעולה מופעל (AllowBehaviorMonitoring). - כל הקבצים והקבצים המצורפים שהורדו נסרקים (AllowIOAVProtection). - קבצי Script שנמצאים בשימוש בדפדפני Microsoft נסרקים (AllowScriptScanning). |
חסום במבט ראשון | כאשר אפשרות זו מופעלת כברירת מחדל, חסימת ראייה ראשונה חוסמת תוכנות זדוניות תוך שניות מהזיהוי, מגדילה את הזמן (בשניות) המותר לשליחת קבצים לדוגמה לניתוח ומגדירה את רמת הזיהוי כ'גבוהה'.
מומלץ להפעיל חסימה במבט ראשון. כאשר חסימה במבט ראשון מופעלת, היא קובעת את ההגדרות הבאות עבור האנטי-וירוס של Microsoft Defender: - חסימה וסריקה של קבצים חשודים מוגדרת לרמת חסימה גבוהה (CloudBlockLevel). - מספר השניות לחסמה של קובץ ובדיקתו מוגדרת ל- 50 שניות (CloudExtendedTimeout). חשוב אם חסימה במבט ראשון כבויה, היא משפיעה על האנטי-וירוס CloudBlockLevel CloudExtendedTimeout של Microsoft Defender. |
הפעלת הגנת רשת | כברירת מחדל, הגנה על הרשת מופעלת במצב חסימה, והיא מסייעת בהגנה מפני הונאות דיוג, אתרים המארחים ניצול לרעה ותוכן זדוני באינטרנט. היא גם מונעת ממשתמשים לבטל את ההגנה על הרשת. ניתן להגדיר את הגנת הרשת למצבים הבאים: - מצב חסימה הוא הגדרת ברירת המחדל. היא מונעת ממשתמשים לבקר באתרים הנחשמנים כלא בטוחים. אנו ממליצים לשמור על ההגנה על הרשת במצב חסימה. - מצב ביקורת מאפשר למשתמשים לבקר באתרים שעשויים להיות לא בטוחים ולבצע מעקב אחר פעילות הרשת אל אתרים אלה ומנו. - מצב לא זמין אינו חוסם את המשתמשים מביקור באתרים שעשויים להיות לא בטוחים או עוקב אחר פעילות רשת אל אתרים אלה או מהם. |
תיקונים | |
פעולה שיש לבצע באפליקציות שעלולות להיות בלתי רצויות (PUA) | כברירת מחדל, הגנת PUA חוסמת פריטים שזוהו כ- PUA. PUA יכולה לכלול תוכנת פרסום; איגוד תוכנה המציע להתקין תוכנות אחרות, לא רשום; ותוכנות התחמקות שינסה להתחמק מתכונות האבטחה. למרות ש- PUA אינו בהכרח וירוס, תוכנה זדונית או סוג אחר של איום, הוא יכול להשפיע על ביצועי המכשיר. באפשרותך להגדיר את הגנת PUA למצבים הבאים: - זמינה היא הגדרת ברירת המחדל. הוא חוסם פריטים שזוהו כ- PUA במכשירים. אנו ממליצים לשמור על הגנת PUA מופעלת. - מצב ביקורת אינו מבצע כל פעולה בפריטים שזוהו כ- PUA. - לא זמין אינו מזהה או נבצע פעולה בפריטים שעשויים להיות PUA. |
סרק | |
סוג סריקה מתוזמן | זמין במצב Quickscan כברירת מחדל, באפשרותך לציין יום ושעה להפעלת סריקות אנטי-וירוס שבועיות. אפשרויות סוג הסריקה הבאות זמינות: - Quickscan בודק מיקומים, כגון מפתחות רישום ותיקיות אתחול, שבהם ניתן לרשום תוכנות זדוניות כדי להתחיל יחד עם מכשיר. אנו ממליצים להשתמש באפשרות 'סרגל מהיר'. - Fullscan בודק את כל הקבצים והתיקיות במכשיר. - לא זמין פירושו שלא יתבצעו סריקות מתוזמנות. המשתמשים עדיין יכולים להפעיל סריקות במכשירים שלהם. (באופן כללי, איננו ממליצים להשבית סריקות מתוזמנות.) קבל מידע נוסף על סוגי סריקה. |
יום בשבוע להפעלת סריקה מתוזמנת | בחר יום שבו תוכל להפעיל את סריקות האנטי-וירוס הרגילות והשבועיות שלך. |
השעה ביום להפעלת סריקה מתוזמנת | בחר מועד להפעלת סריקות אנטי-וירוס המתוזמנות באופן קבוע. |
השתמש בביצועים שפל | הגדרה זו מבוטלת כברירת מחדל. מומלץ לבטל הגדרה זו. עם זאת, באפשרותך להפעיל הגדרה זו כדי להגביל את הזיכרון והמשאבים של המכשיר שבהם נעשה שימוש במהלך סריקות מתוזמנות.
חשוב אם תפעיל את האפשרות השתמש בביצועים שפלים, היא תקבע את ההגדרות הבאות עבור האנטי-וירוס של Microsoft Defender: - קבצי ארכיון אינם נסרקים (AllowArchiveScanning). - לסריקה מוקצית עדיפות CPU נמוכה (EnableLowCPUPriority). - אם לא נענתה סריקת אנטי-וירוס מלאה, לא תפעל סריקת התעדכן (DisableCatchupFullScan). - אם לא נענתה סריקת אנטי-וירוס מהירה, לא תפעל סריקת התעדכן (DisableCatchupQuickScan). - מפחית את פקטור העומס הממוצע של ה- CPU במהלך סריקת אנטי-וירוס מ- 50% ל- 20 אחוזים (AvgCPULoadFactor). |
חוויית משתמש | |
אפשר למשתמשים לגשת לאפליקציה 'אבטחת Windows' | הפעל הגדרה זו כדי לאפשר למשתמשים לפתוח את האפליקציה 'אבטחת Windows' במכשירים שלהם. המשתמשים אינם יכולים לעקוף הגדרות שאתה קובע את תצורתן ב- Defender for Business, אך הם יכולים להפעיל סריקה מהירה או להציג איומים שזוהו. |
פריטים שאינם נכללים באנטי-וירוס | פריטים שאינם נכללים הם תהליכים, קבצים או תיקיות שסרוקות האנטי-וירוס של Microsoft Defender מדלגות עליהן. באופן כללי, אין צורך להגדיר פריטים שאינם נכללים. האנטי-וירוס של Microsoft Defender כולל אי-הכללות אוטומטיות רבות המבוססות על אופן פעולה ידוע של מערכת ההפעלה וקובצי ניהול טיפוסיים. כל אי הכללה מפחיתה את רמת ההגנה שלך, לכן חשוב לשקול בקפידה אילו אי-הכללות להגדיר. לפני שתוסיף פריטים שאינם נכללים, ראה ניהול אי-הכללות עבור Microsoft Defender עבור נקודת קצה והאנטי-וירוס של Microsoft Defender. |
אי-הכללות בתהליך | אי-הכללות תהליכים מונעות סריקה של קבצים שנפתחים על-ידי תהליכים ספציפיים על-ידי האנטי-וירוס של Microsoft Defender. בעת הוספת תהליך לרשימת אי-הכללת התהליך, האנטי-וירוס של Microsoft Defender לא יסרוק קבצים שנפתחו על-ידי תהליך זה, ללא קשר למיקום הקבצים. התהליך עצמו נסרק אלא אם הוא נוסף לרשימת פריטים שאינם נכללים בקובץ. ראה קביעת תצורה של פריטים שאינם נכללים עבור קבצים שנפתחים על-ידי תהליכים. |
אי הכללות של סיומת קובץ | אי-הכללות של סיומת קובץ מונעות סריקה של קבצים עם סיומות ספציפיות על-ידי האנטי-וירוס של Microsoft Defender. ראה קביעת תצורה ואימתה של פריטים שאינם נכללים בהתבסס על סיומת הקובץ ומיקום התיקיה. |
פריטים שאינם נכללים בקובץ ובתיקיה | פריטים שאינם נכללים בקבצים ובתיקיות מונעים סריקה של קבצים בתיקיות ספציפיות על-ידי האנטי-וירוס של Microsoft Defender. ראה אי-הכללות הקשריות של קבצים ותיקיה. |
הגדרות אחרות שתצורתן תצורתן תקבעו מראש ב- Defender for Business
הגדרות האבטחה הבאות מוגדרות מראש ב- Defender for Business:
- סריקה של כוננים נשלפים מופעלת (AllowFullScanRemovableDriveScanning).
- לסריקה המהירה היומית אין זמן מוגדר מראש (ScheduleQuickScanTime).
- עדכוני בינת אבטחה מסומנים לפני הפעלת סריקת אנטי-וירוס (CheckForSignaturesBeforeRunningScan).
- בינת אבטחה מתרחשת כל ארבע שעות (SignatureUpdateInterval).
כיצד הגדרות ברירת המחדל ב- Defender for Business תואמות להגדרות ב- Microsoft Intune
הטבלה הבאה מתארת הגדרות שתצורתן תקבעה מראש עבור Defender for Business ואת האופן שבו הגדרות אלה תואמות למה שאתה עשוי לראות ב- Intune. אם אתה משתמש בתהליך התצורה הפשוט ב- Defender for Business, אין צורך לערוך הגדרות אלה.
הגדרה | תיאור |
---|---|
הגנה על ענן | הגנה מבוססת ענן או שירות ההגנה המתקדם של Microsoft (MAPS), הגנה בענן פועלת עם האנטי-וירוס של Microsoft Defender והענן של Microsoft כדי לזהות איומים חדשים, לעתים אפילו לפני שמכשיר אחד מושפע. כברירת מחדל, AllowCloudProtection מופעל. קבל מידע נוסף על הגנה בענן. |
ניטור קבצים נכנסים ויוצאים | כדי לנטר קבצים נכנסים ויוצאים, RealTimeScanDirection מוגדר לניטור כל הקבצים. |
סריקת קבצי רשת | כברירת מחדל, AllowScanningNetworkFiles אינו זמין וקובצי רשת אינם נסרקים. |
סריקת הודעות דואר אלקטרוני | כברירת מחדל, AllowEmailScanning אינו זמין, והודעות דואר אלקטרוני אינן נסרקים. |
מספר הימים (0-90) לשמור על תוכנות זדוניות בהסגר | כברירת מחדל, ההגדרה DaysToRetainCleanedMalware מוגדרת לאפס (0) ימים. פריטים שהועברו להסגר אינם מוסרים באופן אוטומטי. |
שלח הסכמה לדוגמה | כברירת מחדל, SubmitSamplesConsent מוגדר לשליחת דוגמאות בטוחות באופן אוטומטי. דוגמאות לדוגמה בטוחות כוללות .bat את , .scr , .dll , .exe וקבצים שאינם מכילים מידע המאפשר זיהוי אישי (PII). אם קובץ מכיל PII, המשתמש מקבל בקשה לאפשר לשליחה לדוגמה להמשיך.
קבל מידע נוסף על הגנה בענן ועל שליחת דוגמאות. |
סריקת כוננים נשלפים | כברירת מחדל, AllowFullScanRemovableDriveScanning מוגדר לסריקת כוננים נשלפים, כגון כונני USB נשלפים במכשירים. קבל מידע נוסף על הגדרות מדיניות נגד תוכנות זדוניות. |
הפעל זמן סריקה מהיר יומי | כברירת מחדל, ScheduleQuickScanTime מוגדר ל- 02:00. קבל מידע נוסף על הגדרות סריקה. |
בדוק אם קיימים עדכוני חתימה לפני הפעלת הסריקה | כברירת מחדל, CheckForSignaturesBeforeRunningScan מוגדר לבדוק אם קיימים עדכוני בינת אבטחה לפני הפעלת סריקות אנטי-וירוס/נגד תוכנות זדוניות. קבל מידע נוסף על הגדרות סריקהועדכוני בינת אבטחה. |
באיזו תדירות (0-24 שעות) לבדוק אם קיימים עדכוני בינת אבטחה | כברירת מחדל, SignatureUpdateInterval מוגדר לבדוק אם קיימים עדכוני בינת אבטחה כל ארבע שעות. קבל מידע נוסף על הגדרות סריקהועדכוני בינת אבטחה. |
השלבים הבאים
- הגדר את פריטי המדיניות של חומת האש ואתהכללים המותאמים אישית עבור פריטי מדיניות של חומת אש.
- הגדר את מדיניות סינון תוכן האינטרנט שלך והפעל הגנה באינטרנט באופן אוטומטי.
- הגדר את מדיניות הגישה הנשלטת לתיקיה עבור הגנה מפני תוכנות כופר.
- הפוך את כללי ההפחתת פני השטח של ההתקפה לזמינים.
- סקור הגדרות עבור תכונות מתקדמות ופורטל Microsoft Defender.
- שימוש בלוח המחוונים של ניהול פגיעויות ב- Microsoft Defender for Business