Az Végponthoz készült Microsoft Defender 1. csomag áttekintése
A következőkre vonatkozik:
A Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse az Önhöz hasonló szervezeteket a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában. Örömmel jelentjük be, hogy a Végponthoz készült Defender két csomagban érhető el:
- A Végponthoz készült Defender 1. csomagja, amelyről ebben a cikkben olvashat; És
- A Végponthoz készült Defender 2. csomagja általánosan elérhető, korábbi nevén Végponthoz készült Defender.
A következő képen látható zöld mezők a Végponthoz készült Defender 1. csomagjának részét képezik:
Ezt az útmutatót a következő módon használhatja:
- Áttekintés a Defender for Endpoint Plan 1 funkcióiról
- Megtudhatja, hogyan állíthatja be és konfigurálhatja a Defender for Endpoint Plan 1-et
- Első lépések a Microsoft Defender portálon, ahol megtekintheti az incidenseket és riasztásokat, kezelheti az eszközöket, és jelentéseket használhat az észlelt fenyegetésekről
- Áttekintés a karbantartásról és a műveletekről
A Végponthoz készült Defender 1. csomagjának képességei
A Végponthoz készült Defender 1. csomagja a következő képességeket tartalmazza:
- Új generációs védelem , amely iparágvezető, robusztus kártevőirtó és víruskereső védelmet tartalmaz
- Olyan manuális válaszműveletek, mint például egy fájl karanténba helyezése, amelyeket a biztonsági csapat a fenyegetések észlelésekor végezhet el az eszközökön vagy fájlokon
- Támadásifelület-csökkentési képességek , amelyek megerősítik az eszközöket, megakadályozzák a nulladik napi támadásokat, és részletes vezérlést biztosítanak a végpontok hozzáférése és viselkedése felett
- Központosított konfigurálás és felügyelet a Microsoft Defender portállal és integráció a Microsoft Intune
- Védelem különböző platformokhoz, például Windows, macOS, iOS és Android rendszerű eszközökhöz
A következő szakaszok további részleteket nyújtanak ezekről a képességekről.
Következő generációs védelem
A következő generációs védelem robusztus víruskereső és kártevőirtó védelmet tartalmaz. A következő generációs védelem a következőt nyújtja:
- Viselkedésalapú, heurisztikus és valós idejű víruskereső-védelem
- Felhőben nyújtott védelem, amely magában foglalja az új és újonnan felmerülő fenyegetések közel azonnali észlelését és blokkolását
- Dedikált védelem és termékfrissítések, beleértve a Microsoft Defender Víruskeresőhöz kapcsolódó frissítéseket
További információ: A következő generációs védelem áttekintése.
Manuális válaszműveletek
A manuális válaszműveletek olyan műveletek, amelyeket a biztonsági csapat a végpontokon vagy fájlokban észlelt fenyegetések esetén hajthat végre. A Végponthoz készült Defender tartalmaz bizonyos manuális válaszműveleteket, amelyeket a rendszer potenciálisan feltörtként vagy gyanús tartalomként észlel az eszközön.
A fenyegetésként észlelt fájlokon is futtathat válaszműveleteket. Az alábbi táblázat összefoglalja az 1. végponthoz készült Defender-csomagban elérhető manuális válaszműveleteket.
| Fájl/eszköz | Művelet | Leírás |
|---|---|---|
| Eszköz | Víruskereső futtatása | Elindít egy víruskereső-vizsgálatot. Ha bármilyen fenyegetést észlel az eszközön, ezeket a fenyegetéseket gyakran elhárítják a víruskereső vizsgálata során. |
| Eszköz | Eszköz elkülönítése | Leválasztja az eszközt a szervezet hálózatáról, miközben megőrzi a végponthoz készült Defenderhez való kapcsolatot. Ez a művelet lehetővé teszi, hogy monitorozza az eszközt, és szükség esetén további lépéseket tegyen. |
| Fájl | Mutató hozzáadása egy fájl letiltásához vagy engedélyezéséhez | A blokkjelzők megakadályozzák a hordozható végrehajtható fájlok olvasását, írását vagy végrehajtását az eszközökön. A jelzők engedélyezése megakadályozza a fájlok blokkolását vagy szervizelését. |
További információért tekintse meg a következő cikkeket:
Támadásifelület-csökkentés
A szervezet támadási felületei mind olyan helyek, ahol sebezhető a kibertámadásokkal szemben. Az 1. végponthoz készült Defenderrel csökkentheti a támadási felületeket a szervezet által használt eszközök és alkalmazások védelmével. A Végponthoz készült Defender 1. csomagjában található támadásifelület-csökkentési képességeket a következő szakaszok ismertetik.
- Támadásifelület-csökkentési szabályok
- Zsarolóvírusok elleni védelem
- Eszközvezérlés
- Webes védelem
- Hálózatvédelem
- Hálózati tűzfal
- Alkalmazásvezérlő
A végponthoz készült Defender támadásifelület-csökkentési képességeivel kapcsolatos további információkért lásd: A támadási felület csökkentésének áttekintése.
Támadásifelület-csökkentési szabályok
A támadásifelület-csökkentési szabályok bizonyos, kockázatosnak ítélt szoftverviselkedéseket céloznak meg. Ilyen viselkedés például a következők:
- Olyan végrehajtható fájlok és parancsfájlok indítása, amelyek más fájlokat próbálnak letölteni vagy futtatni
- Rejtjelezett vagy egyéb gyanús szkriptek futtatása
- Olyan viselkedések kezdeményezése, amelyeket az alkalmazások általában nem kezdeményeznek a normál munka során
A jogos üzleti alkalmazások ilyen szoftvervivalatokat mutathatnak; Ezek a viselkedések azonban gyakran kockázatosnak minősülnek, mivel a támadók gyakran rosszindulatú programokon keresztül visszaélnek velük. A támadásifelület-csökkentési szabályok korlátozhatják a kockázatos viselkedéseket, és segíthetnek a szervezet biztonságának megőrzésében.
További információ: Támadásifelület-csökkentési szabályok használata a kártevők fertőzésének megelőzéséhez.
Zsarolóvírusok elleni védelem
Szabályozott mappahozzáférés esetén zsarolóprogramok elleni védelem érhető el. A szabályozott mappahozzáférés csak a megbízható alkalmazások számára teszi lehetővé a végpontokon lévő védett mappák elérését. Az alkalmazások az előfordulásuk és hírnevük alapján kerülnek fel a megbízható alkalmazások listájára. A biztonsági üzemeltetési csapat is hozzáadhat vagy eltávolíthat alkalmazásokat a megbízható alkalmazások listájából.
További információ: Fontos mappák védelme szabályozott mappahozzáféréssel.
Eszközvezérlés
Előfordulhat, hogy a szervezet eszközeit fenyegető fenyegetések cserélhető meghajtókon, például USB-meghajtókon lévő fájlok formájában fordulnak elő. A Végponthoz készült Defender olyan képességeket tartalmaz, amelyekkel megakadályozhatja, hogy illetéktelen perifériák veszélyezzék az eszközöket. Konfigurálhatja a Végponthoz készült Defendert a cserélhető eszközök és fájlok letiltására vagy engedélyezésére.
További információ: USB-eszközök és cserélhető adathordozók vezérlése.
Webes védelem
A webes védelemmel megvédheti a szervezet eszközeit a webes fenyegetésektől és a nemkívánatos tartalmaktól. A webvédelem magában foglalja a webes veszélyforrások elleni védelmet és a webes tartalmak szűrését.
- A webes veszélyforrások elleni védelem megakadályozza az adathalász webhelyekhez, kártevővektorokhoz, biztonsági rés kiaknázása webhelyekhez, nem megbízható vagy alacsony hírnevű webhelyekhez és kifejezetten letiltott webhelyekhez való hozzáférést.
- A webes tartalomszűrés megakadályozza a hozzáférést bizonyos webhelyekhez a kategóriájuk alapján. A kategóriák közé tartozhatnak a felnőtteknek szóló tartalmak, a szabadidős webhelyek, a jogi felelősségre vonatkozó webhelyek és egyebek.
További információ: webvédelem.
Hálózatvédelem
A hálózatvédelemmel megakadályozhatja, hogy a szervezet olyan veszélyes tartományokhoz férhessen hozzá, amelyek adathalász csalásokat, biztonsági réseket és más kártékony tartalmakat tárolhatnak az interneten.
További információ: A hálózat védelme.
Hálózati tűzfal
A hálózati tűzfalvédelemmel olyan szabályokat állíthat be, amelyek meghatározzák, hogy mely hálózati forgalom haladhat át a szervezet eszközeire vagy eszközeiről. A végponthoz készült Defender hálózati tűzfalával és fejlett biztonságával a következőket teheti:
- A hálózati biztonsági fenyegetések kockázatának csökkentése
- Bizalmas adatok és szellemi tulajdon védelme
- A biztonsági befektetés meghosszabbítása
További információ: fokozott biztonságú tűzfal Windows Defender.
Alkalmazásvezérlő
Az alkalmazásvezérlés úgy védi a Windows-végpontokat, hogy csak megbízható alkalmazásokat és kódot futtat a rendszermagban (kernel). A biztonsági csapat olyan alkalmazásvezérlési szabályokat definiálhat, amelyek figyelembe veszik az alkalmazás attribútumait, például a közös tervezésű tanúsítványokat, a jó hírnevét, az indítási folyamatot stb. Az alkalmazásvezérlő Windows 10 vagy újabb verzióban érhető el.
További információ: Alkalmazásvezérlés a Windowshoz.
Központosított felügyelet
A Végponthoz készült Defender 1. csomagja tartalmazza a Microsoft Defender portált, amely lehetővé teszi a biztonsági csapat számára az észlelt fenyegetések aktuális információinak megtekintését, a fenyegetések mérsékléséhez szükséges megfelelő műveletek végrehajtását, valamint a szervezet fenyegetésvédelmi beállításainak központi kezelését.
További információ: Microsoft Defender portál áttekintése.
Szerepköralapú hozzáférés-vezérlés
Szerepköralapú hozzáférés-vezérlés (RBAC) használatával a biztonsági rendszergazda szerepköröket és csoportokat hozhat létre, hogy megfelelő hozzáférést biztosítson a Microsoft Defender portálhoz (https://security.microsoft.com). Az RBAC-vel részletesen szabályozhatja, hogy ki férhet hozzá a Felhőhöz készült Defenderhez, és mit láthatnak és tehetnek.
További információ: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.
Jelentés
A Microsoft Defender portál (https://security.microsoft.com) egyszerű hozzáférést biztosít az észlelt fenyegetésekről és a fenyegetések elhárításához szükséges műveletekről.
- A kezdőlap kártyákat tartalmaz, amelyek egy pillantással megjelenítik, hogy mely felhasználók vagy eszközök vannak veszélyben, hány fenyegetést észleltek, és milyen riasztásokat/incidenseket hoztak létre.
- Az Incidensek & riasztások szakasz felsorolja az aktivált riasztások eredményeként létrehozott incidenseket. A riasztások és incidensek az eszközök fenyegetéseinek észlelésekor jönnek létre.
- A Műveletközpont felsorolja a végrehajtott szervizelési műveleteket. Ha például egy fájl karanténba kerül, vagy egy URL-cím le van tiltva, minden művelet megjelenik az Előzmények lap Műveletközpontjában.
- A Jelentések szakasz olyan jelentéseket tartalmaz, amelyek az észlelt fenyegetéseket és azok állapotát mutatják.
További információ: Ismerkedés Végponthoz készült Microsoft Defender 1. csomaggal.
Api
A Végponthoz készült Defender API-kkal automatizálhatja a munkafolyamatokat, és integrálhatja a szervezet egyéni megoldásaival.
További információ: Végponthoz készült Defender API-k.
Platformfüggetlen támogatás
A legtöbb szervezet különböző eszközöket és operációs rendszereket használ. A Végponthoz készült Defender 1. csomagja a következő operációs rendszereket támogatja:
- Windows 10 és 11
- Windows 7 (ESU szükséges) Pro vagy Enterprise
- Windows 8.1 Pro, Enterprise és Pro Education
- macOS (a három legújabb kiadás támogatott)
- iOS
- Android operációs rendszer
A kiszolgálókhoz további licencre van szükség, például:
- Microsoft Defender a Defender for Cloud ajánlat részeként az 1. vagy a 2. csomag kiszolgálókhoz (nagyvállalati ügyfelek számára ajánlott). További információ. lásd: A kiszolgálókhoz készült Microsoft Defender áttekintése.
- Végponthoz készült Microsoft Defender kiszolgálókhoz (nagyvállalati ügyfelek számára ajánlott). További információ: Végponthoz készült Defender előkészítése a Windows Serveren.
- Üzleti szerverekhez készült Microsoft Defender (Microsoft Defender Vállalati verzió rendelkező kis- és középvállalkozások számára). További információ: Üzleti szerverekhez készült Microsoft Defender lekérése.
Lásd: A Microsoft licencelési és termékfeltételei.
Következő lépések
- A Végponthoz készült Defender beállítása és konfigurálása – 1. csomag
- Ismerkedés a Végponthoz készült Defender 1. csomagjával
- Végponthoz készült Defender kezelése – 1. csomag
- Tudnivalók a Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső kizárásairól
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.