סקור איומים שזוהו
ברגע Microsoft Defender קובץ או תוכנה זדוניים, Microsoft Defender חוסם אותם ומונע את הפעלתם. כאשר הגנה מבוססת ענן מופעלת, איומים שזוהו לאחרונה נוספים למנגנון האנטי-וירוס ולמנוע האנטי-וירוס למניעת תוכנות זדוניות כך שהמכשירים והמשתמשים האחרים שלך מוגנים גם הם.
Microsoft Defender האנטי-וירוס מזהה ומגן מפני סוגי האיומים הבאים:
- וירוסים, תוכנות זדוניות ואיומים מבוססי-אינטרנט במכשירים
- ניסיונות דיוג
- ניסיונות לגניבת נתונים
כמקצוען IT/מנהל מערכת, באפשרותך להציג מידע אודות זיהוי איומים בכל מכשירי Windows שנרשמו ל- Intune מרכז הניהול של Microsoft 365. מידע הסיכום כולל:
- כמה מכשירים זקוקים להגנה מפני אנטי-וירוס
- כמה מכשירים אינם תואם למדיניות האבטחה
- כמה איומים פעילים כעת, צמצום או נפתרו
פעולות שבאפשרותך לבצע
בעת הצגת פרטים אודות איומים או מכשירים ספציפיים, תראה המלצות ופעולות אחד או יותר שבאפשרותך לבצע. הטבלה הבאה מתארת פעולות שאתה עשוי לראות.
| פעולה | תיאור |
|---|---|
| קביעת תצורה של הגנה | יש לקבוע את התצורה של מדיניות ההגנה מפני איומים. בחר את הקישור כדי לעבור לדף תצורת המדיניות שלך. זקוק לעזרה? ראה ניהול אבטחת מכשירים עם מדיניות אבטחה של נקודות קצה Microsoft Intune. |
| עדכון מדיניות | יש לעדכן או לקבוע את תצורתם של פריטי המדיניות של האנטי-וירוס וההגנה בזמן אמת. בחר את הקישור כדי לעבור לדף תצורת המדיניות. זקוק לעזרה? ראה ניהול אבטחת מכשירים עם מדיניות אבטחה של נקודות קצה Microsoft Intune. |
| הפעל סריקה מהירה | הפעלת סריקת אנטי-וירוס מהירה במכשיר, תוך התמקדות במיקומים נפוצים שבהם תוכנה זדונית עשויה להיות רשומה, כגון מפתחות רישום ותיקיות אתחול ידועות של Windows. |
| הפעל סריקה מלאה | הפעלת סריקת אנטי-וירוס מלאה במכשיר, התמקדות במיקומים נפוצים שבהם תוכנה זדונית עשויה להיות רשומה, כולל כל קובץ ותיקיה במכשיר. התוצאות נשלחות אל Microsoft Intune. |
| עדכון אנטי-וירוס | המכשיר דורש מהמכשיר לקבל עדכוני בינת אבטחה עבור אנטי-וירוס והגנה מפני תוכנות זדוניות. |
| הפעל מחדש את המכשיר | כופה הפעלה מחדש של מכשיר Windows תוך חמש דקות. חשוב: הבעלים של המכשיר או המשתמש אינם מקבלים הודעה באופן אוטומטי על ההפעלה מחדש ועלו לאבד עבודה שלא נשמרה. |
הצגה וניהול של זיהויי איומים בפורטל Microsoft Defender שלך
עבור אל (Microsoft Defender) והיכנס.
בחלונית הניווט, בחר Threat Analytics כדי לראות את כל האיומים הנוכחיים. הליכי משנה מחולקים לקטגוריות לפי חומרה וסוג של איומים.
בחר איום כדי לראות פרטים נוספים על האיום.
בטבלה, באפשרותך לסנן את ההתראות בהתאם לקריטריונים רבים.
נהל זיהויי איומים Microsoft Intune
באפשרותך להשתמש Microsoft Intune כדי לנהל גם זיהויי איומים. תחילה, כל המכשירים, בין אם Windows, iOS או Android, חייבים להיות רשומים ב- Intune.
עבור אל Microsoft Intune הניהול של בhttps://endpoint.microsoft.com- והיכנס.
בחלונית הניווט, בחר אבטחת נקודת קצה.
תחת ניהול, בחר אנטי-וירוס. תראה כרטיסיות עבור 'סיכום ', 'נקודות קצה לא תקניות' ו'תוכנות זדוניות פעילות'.
סקור את המידע בכרטיסיות הזמינות ולאחר מכן בצע את כל הפעולה הדרושה.
לדוגמה, נניח שהמכשירים מפורטים בכרטיסיה תוכנות זדוניות פעילות . בעת בחירת מכשיר, פעולות מסוימות זמינות, כגון הפעלה מחדש, סריקה מהירה, סריקה מלאה, סינכרון או עדכון חתימות. בחר פעולה עבור מכשיר זה.
הטבלה הבאה מתארת את הפעולות שאתה עשוי לראות Microsoft Intune.
| פעולה | תיאור |
|---|---|
| הפעל מחדש | כופה הפעלה מחדש של מכשיר Windows תוך חמש דקות. חשוב: הבעלים של המכשיר או המשתמש אינם מקבלים הודעה באופן אוטומטי על ההפעלה מחדש ועלו לאבד עבודה שלא נשמרה. |
| סריקה מהירה | הפעלת סריקת אנטי-וירוס מהירה במכשיר, תוך התמקדות במיקומים נפוצים שבהם תוכנה זדונית עשויה להיות רשומה, כגון מפתחות רישום ותיקיות אתחול ידועות של Windows. התוצאות נשלחות אל Microsoft Intune. |
| סריקה מלאה | הפעלת סריקת אנטי-וירוס מלאה במכשיר, התמקדות במיקומים נפוצים שבהם תוכנה זדונית עשויה להיות רשומה, כולל כל קובץ ותיקיה במכשיר. התוצאות נשלחות אל Microsoft Intune. |
| סינכרון | נדרש מכשיר כדי להיכנס באמצעות Intune. כאשר המכשיר בודק את המכשיר, המכשיר מקבל את כל הפעולות או פריטי המדיניות הממתינים שהוקצו למכשיר. |
| עדכון חתימות | המכשיר דורש מהמכשיר לקבל עדכוני בינת אבטחה עבור אנטי-וירוס והגנה מפני תוכנות זדוניות. |
עצה
לקבלת מידע נוסף, ראה פעולות מרוחקות עבור מכשירים.
כיצד לשלוח קובץ לניתוח תוכנות זדוניות
אם יש לך קובץ שללדעתך הוחספס או סווג באופן שגוי כתוכנות זדוניות, באפשרותך לשלוח קובץ זה ל- Microsoft לצורך ניתוח תוכנות זדוניות. משתמשים ומנהלי IT יכולים לשלוח קובץ לניתוח. בקר ב- https://www.microsoft.com/wdsi/filesubmission.
למידע נוסף
שיטות עבודה מומלצות לאבטחת תוכניות Microsoft 365 לעסקים
מבט כולל Microsoft Defender for Business (Defender for Business נפרס ללקוחות Microsoft 365 Business Premium, החל מה- 1 במרץ 2022)
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור