A beépített védelem segít védelmet biztosítani a zsarolóprogramok ellen
Érintett szolgáltatás:
A Végponthoz készült Microsoft Defender segít megelőzni, észlelni, kivizsgálni és reagálni a speciális fenyegetésekre, például a zsarolóprogramos támadásokra. A Végponthoz készült Defender következő generációs védelmi és támadásifelület-csökkentési funkcióit úgy tervezték, hogy elkapják a felmerülő fenyegetéseket. Ahhoz, hogy a zsarolóprogramok és más kibertámadások elleni legjobb védelem rendelkezésre hessen, bizonyos beállításokat kell konfigurálni. A beépített védelem segíthet, ha alapértelmezett beállításokat biztosít a jobb védelem érdekében.
Tipp
Nem kell megvárnia, amíg a beépített védelem a rendelkezésére áll! A következő képességek konfigurálásával megvédheti a szervezet eszközeit:
Mi a beépített védelem, és hogyan működik?
A beépített védelem az alapértelmezett beállítások készlete, amelyek biztosítják, hogy az eszközöket a Végponthoz készült Defender védi. Ezek az alapértelmezett beállítások úgy vannak kialakítva, hogy megvédjék az eszközöket a zsarolóprogramoktól és más fenyegetésektől. A beépített védelem kezdetben azzal kezdődött, hogy engedélyezve volt az illetéktelen módosítás elleni védelem a bérlő számára, és ki van bontva más alapértelmezett beállításokra. További információt a Tech Community blogbejegyzésében talál, amely szerint az illetéktelen módosítás elleni védelem minden nagyvállalati ügyfél számára be lesz kapcsolva.
Az eszközök a Végponthoz készült Defenderbe való előkészítésekor a beépített védelmi beállítások automatikusan érvényesülnek. A biztonsági csapat azonban módosíthatja a beépített védelmi beállításokat. |
Megjegyzés:
A beépített védelem beállítja a Windows- és Mac-eszközök alapértelmezett értékeit. Ha a végpont biztonsági beállításai megváltoznak, például a Microsoft Intune alaptervei vagy szabályzatai alapján, ezek a beállítások felülbírálják a beépített védelmi beállításokat.
Leiratkozhatok?
A beépített védelem a saját biztonsági beállításainak megadásával tiltható le. Ha például nem szeretné, hogy az illetéktelen módosítás elleni védelem automatikusan be legyen kapcsolva a bérlőn, explicit módon leiratkozhat.
Figyelem!
Nem javasoljuk az illetéktelen hozzáférés elleni védelem kikapcsolását. Az illetéktelen módosítás elleni védelem jobb zsarolóprogram-védelmet biztosít. Az alábbi eljárás végrehajtásához biztonsági rendszergazdai szerepkörrel kell rendelkeznie.
Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.
Lépjen a Beállítások>Végpontok>Speciális funkciók területre.
Állítsa az Illetéktelen módosítás elleni védelmetBe értékre (ha még nincs bekapcsolva), majd válassza a Beállítások mentése lehetőséget. Még ne hagyja el ezt a lapot.
Állítsa az Illetéktelen módosítás elleni védelem beállítást Ki értékre, majd válassza a Beállítások mentése lehetőséget.
Módosíthatom a beépített védelmi beállításokat?
A beépített védelem az alapértelmezett beállítások halmaza. A biztonsági csapatnak nem kell ezeket az alapértelmezett beállításokat helyben tartania. A szervezet üzleti igényeinek megfelelően a biztonsági csapat módosíthatja a biztonsági beállításokat. Az alábbi táblázat felsorolja a biztonsági csapat által elvégezhető feladatokat, valamint a további információkra mutató hivatkozásokat.
| Feladat | Leírás |
|---|---|
| Annak megállapítása, hogy az illetéktelen módosítás elleni védelem be van-e kapcsolva a szervezet számára | 1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be. 2. Lépjen a Beállítások>Végpontok>Speciális funkciók>Illetéktelen módosítás elleni védelem területre. |
| Az illetéktelen módosítás elleni védelem bérlői szintű kezelése a Microsoft Defender portál használatával (https://security.microsoft.com) | 1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be. 2. Lépjen a Beállítások>Végpontok>Speciális funkciók területre. 3. Állítsa az Illetéktelen módosítás elleni védelmetBe (ajánlott) vagy Ki értékre. 4. Válassza a Beállítások mentése lehetőséget. Lásd: A szervezet illetéktelen módosítás elleni védelmének kezelése a Microsoft Defender portál használatával. |
| Az illetéktelen módosítás elleni védelem beállításainak megadása néhány, de nem az összes eszközhöz | Használjon adott eszközökre alkalmazott végpontbiztonsági szabályzatokat és profilokat. Tekintse meg a következő cikkeket: - Illetéktelen módosítás elleni védelem kezelése a Microsoft Intune-lal - Az illetéktelen módosítás elleni védelem kezelése bérlői csatolással a Configuration Manager 2006-os verziójával |
| Az illetéktelen módosítás elleni védelem be- és kikapcsolása egy adott Windows-eszközön | 1. Windows-eszközén válassza a Start gombot, és kezdje el beírni a Biztonság szót. 2. A keresési eredmények között válassza a Windows biztonság lehetőséget. 3. Válassza a Vírus & veszélyforrások elleni védelem>Vírus & veszélyforrások elleni védelem beállításait. 4. Állítsa az Illetéktelen módosítás elleni védelmetBe (ajánlott) vagy Ki értékre. Ha az eszköz regisztrálva van a Végponthoz készült Defenderben, vagy az eszközt a Microsoft Intune Felügyeleti központban kezelik, ezek a beállítások felülbírálják az egyes eszközök felhasználói beállításait. Lásd: Az illetéktelen módosítás elleni védelem kezelése egy adott eszközön. |
| Az illetéktelen módosítás elleni védelem kézi be- és kikapcsolása Mac gépen | 1. Mac gépen nyissa meg a Findert, és lépjen az Alkalmazások>segédprogramok>terminálra. 2. A Terminálban írja be a következő parancsot sudo mdatp config tamper-protection enforcement-level --value (chosen mode).Lásd: Manuális konfigurálás. |
| Az illetéktelen módosítás elleni védelem beállításainak módosítása mobileszköz-kezelési (MDM) megoldással | Ha MDM használatával szeretné módosítani az illetéktelen módosítás elleni védelmet, lépjen a konfigurációs profilra, és módosítsa a kényszerítési szintet az Intune-ban vagy a JAMF-ben. Az MDM-hez beállított konfigurációs profil lesz az első referenciapont. A profilban definiált beállítások kényszerítve lesznek az eszközön, és a beépített védelem alapértelmezett beállításai nem bírálják felül ezeket az alkalmazott beállításokat. |
| Az illetéktelen módosítás elleni védelem ideiglenes letiltása az eszközön hibaelhárítási célból | Tekintse meg a következő cikkeket: - Ismerkedés a végponthoz készült Microsoft Defender hibaelhárítási módjával - Hibaelhárítási módú forgatókönyvek a Végponthoz készült Microsoft Defenderben |
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: