Biztonsági szabályzatok és beállítások beállítása, áttekintése és szerkesztése a Microsoft Defender Vállalati verzió
Ez a cikk bemutatja, hogyan tekintheti át, hozhatja létre vagy szerkesztheti biztonsági szabályzatait, és hogyan navigálhat a Speciális beállítások között a Defender Vállalati verzióban.
Alapértelmezett szabályzatok
A Defender vállalati verzió beállításakor (vagy karbantartásakor) a folyamat fontos része az alapértelmezett szabályzatok áttekintése, például:
További szabályzatok
Az alapértelmezett biztonsági szabályzatok mellett további szabályzatokat is hozzáadhat, például:
- Webes tartalom szűrése
- Mappahozzáférés vezérlése (Microsoft Intune szükséges)
- Támadásifelület-csökkentési szabályok (AZ ASR-szabályok Intune vannak konfigurálva)
Speciális funkciók és beállítások
Megtekintheti és szerkesztheti a speciális funkciók beállításait, például:
- Speciális funkciók be- és kikapcsolása;
- A Microsoft Defender portálon használandó időzóna megadása; és
- Hogy megkapja-e az előzetes verziójú funkciókat, amint elérhetővé válnak.
Biztonsági szabályzatok és eszközök kezelésének helye
A biztonsági szabályzatok beállítása előtt ki kell választania, hogy melyik portált szeretné használni. Választhat, hogy a Microsoft Defender portált vagy a Microsoft Intune Felügyeleti központot használja az eszközök előkészítéséhez és biztonsági szabályzatok létrehozásához vagy szerkesztéséhez. Az alábbi táblázat mindkét lehetőséget ismerteti.
| Lehetőség | Leírás |
|---|---|
| Microsoft Defender portál | A Microsoft Defender portál (https://security.microsoft.com/) egy helyen kezelheti a vállalat eszközeit, biztonsági szabályzatát és biztonsági beállításait a Defender vállalati verziójában. Az egyszerűsített konfigurációs folyamattal a Microsoft Defender portálon regisztrálhatja az eszközöket, elérheti a biztonsági szabályzatokat és beállításokat, használhatja a Microsoft Defender biztonságirés-kezelés irányítópultot, és egyetlen helyen tekintheti meg és kezelheti az incidenseket. Vegye figyelembe, hogy jelenleg a felügyelt mappahozzáférés és a támadásifelület-csökkentési szabályok a Microsoft Intune Felügyeleti központban vannak beállítva és konfigurálva. |
| Microsoft Intune Felügyeleti központ | A Microsoft Intune Felügyeleti központ (https://intune.microsoft.com/) lehetővé teszi a munkatársak eszközeinek és alkalmazásainak kezelését, beleértve azt is, hogy hogyan férnek hozzá a vállalati adatokhoz. Az eszközök előkészítéséhez és a biztonsági szabályzatok és beállítások eléréséhez a Intune. A Intune használatával is beállíthat és konfigurálhat támadásifelület-csökkentési szabályokat a Defender Vállalati verzióban. Intune nem szerepel a Defender Vállalati verzió önálló verziójában, de hozzáadható a következőhöz: . Ha vállalata Intune használ, továbbra is használhatja az eszközök és a biztonsági szabályzatok kezeléséhez. További információ: Eszközbiztonság kezelése végpontbiztonsági szabályzatokkal a Microsoft Intune |
Ha Intune használ, és biztonsági szabályzatokat próbál megtekinteni vagy szerkeszteni a Microsoft Defender portálon a Konfigurációkezelés>Eszközkonfiguráció területen, a rendszer megkérdezi, hogy folytatja-e a Intune használatát, vagy átvált a Microsoft Defender portálon, az alábbi képernyőképen látható módon:
Az előző képen a Defender Vállalati verzió konfigurációjának használata a Microsoft Defender portál használatára utal, amely egyszerűsített konfigurációs felületet biztosít kis- és középvállalkozásoknak. Ha a Microsoft Defender portál használata mellett dönt, a szabályzatütközések elkerülése érdekében törölnie kell az Intune meglévő biztonsági szabályzatait. További részletekért lásd: Szabályzatütközés feloldása.
Megjegyzés:
Ha a biztonsági szabályzatokat a Microsoft Defender portálon kezeli, ezeket a házirendeket a Intune Felügyeleti központban tekintheti meg, ahol víruskereső vagy tűzfalszabályzatokként vannak felsorolva. Amikor megtekinti a tűzfalszabályzatokat a Intune Felügyeleti központban, két házirend jelenik meg a listában: az egyik a tűzfalvédelmi szabályzat, a másik pedig az egyéni szabályokhoz.
A szabályzatok listáját a Microsoft Intune Felügyeleti központban exportálhatja.
Következő lépések
- Tekintse át vagy szerkessze a következő generációs védelmi szabályzatokat a víruskereső/kártevőirtó védelem alkalmazásához és a hálózati védelem engedélyezéséhez.
- Tekintse át vagy szerkessze a tűzfalszabályzatokat.
- Állítsa be a webes tartalomszűrési szabályzatot , és engedélyezze automatikusan a webvédelmet.
- Állítsa be a vezérelt mappahozzáférés-házirendet a zsarolóprogramok elleni védelemhez.
- Engedélyezze a támadásifelület-csökkentési szabályokat.
- Tekintse át a speciális funkciók és a Microsoft Defender portál beállításait.