Észlelt fenyegetések áttekintése
Amint a Microsoft Defender kártevő fájlt vagy szoftvert észlel, a Microsoft Defender letiltja azt, és megakadályozza a futtatását. Ha a felhőben biztosított védelem be van kapcsolva, az újonnan észlelt fenyegetések bekerülnek a víruskereső és kártevőirtó motorba, így a többi eszköz és felhasználó is védett lesz.
A Microsoft Defender víruskereső a következő típusú fenyegetéseket észleli és védi:
- Vírusok, kártevők és webes fenyegetések az eszközökön
- Adathalászati kísérletek
- Adatlopási kísérletek
Informatikai szakemberként/rendszergazdaként a Microsoft 365 Felügyeleti központban megtekintheti az Intune-ban regisztrált Windows-eszközök fenyegetésészlelésével kapcsolatos információkat. Az összefoglaló információk a következőket tartalmazzák:
- Hány eszköznek van szüksége víruskereső-védelemre
- Hány eszköz nem felel meg a biztonsági szabályzatoknak
- Jelenleg hány fenyegetés aktív, elhárítva vagy megoldva
Elvégezhető műveletek
Bizonyos fenyegetések vagy eszközök részleteinek megtekintésekor javaslatokat és egy vagy több elvégezhető műveletet láthat. Az alábbi táblázat azokat a műveleteket ismerteti, amelyeket ön láthat.
Művelet | Leírás |
---|---|
Védelem konfigurálása | Konfigurálni kell a fenyegetésvédelmi szabályzatokat. A hivatkozásra kattintva lépjen a szabályzatkonfigurációs oldalra. Segítségre van szüksége? Lásd: Eszközbiztonság kezelése végpontbiztonsági szabályzatokkal a Microsoft Intune-ban. |
Szabályzat frissítése | Frissíteni vagy konfigurálni kell a víruskereső és a valós idejű védelmi szabályzatokat. Kattintson a hivatkozásra a szabályzatkonfigurációs lapra való ugráshoz. Segítségre van szüksége? Lásd: Eszközbiztonság kezelése végpontbiztonsági szabályzatokkal a Microsoft Intune-ban. |
Gyorsvizsgálat futtatása | Gyors víruskereső-vizsgálatot indít az eszközön, amely a kártevők regisztrálható gyakori helyeire, például a beállításkulcsokra és az ismert Windows indítási mappákra összpontosít. |
Teljes vizsgálat futtatása | Elindítja az eszközön a teljes víruskereső vizsgálatot, amely a kártevők regisztrálható gyakori helyeire, valamint az eszközön található összes fájlra és mappára összpontosít. A rendszer elküldi az eredményeket a Microsoft Intune-nak. |
Víruskereső frissítése | Az eszköznek biztonságiintelligencia-frissítéseket kell beszereznie a víruskereső és kártevőirtó elleni védelemhez. |
Eszköz újraindítása | Kényszeríti egy Windows-eszköz öt percen belüli újraindítását. FONTOS: Az eszköz tulajdonosa vagy felhasználója nem kap automatikus értesítést az újraindításról, és elveszítheti a nem mentett munkát. |
Fenyegetésészlelések megtekintése és kezelése a Microsoft Defender portálon
Nyissa meg a (Microsoft Defender portált) és jelentkezzen be.
A navigációs panelen válassza a Fenyegetéselemzés lehetőséget az összes aktuális fenyegetés megtekintéséhez. A szálak a fenyegetés súlyossága és típusa szerint vannak kategorizálva.
Válasszon ki egy fenyegetést a fenyegetés további részleteinek megtekintéséhez.
A táblázatban számos feltétel alapján szűrheti a riasztásokat.
Fenyegetésészlelések kezelése a Microsoft Intune-ban
A Microsoft Intune használatával a fenyegetésészleléseket is kezelheti. Először is minden eszközt regisztrálni kell az Intune-ban, legyen az Windows, iOS vagy Android.
Nyissa meg a Microsoft Intune Felügyeleti központot a címen https://endpoint.microsoft.com , és jelentkezzen be.
A navigációs panelen válassza a Végpontbiztonság lehetőséget.
A Kezelés területen válassza a Víruskereső lehetőséget. Megjelenik az Összefoglalás, a Nem kifogástalan állapotú végpontok és az Aktív kártevők lap.
Tekintse át az elérhető lapok információit, és végezze el a szükséges lépéseket.
Tegyük fel például, hogy az eszközök az Aktív kártevők lapon vannak felsorolva. Amikor kiválaszt egy eszközt, bizonyos műveletek érhetők el, például újraindítás, gyorsvizsgálat, teljes vizsgálat, szinkronizálás vagy aláírások frissítése. Válasszon egy műveletet az eszközhöz.
Az alábbi táblázat a Microsoft Intune-ban látható műveleteket ismerteti.
Művelet | Leírás |
---|---|
Újraindítás | Kényszeríti egy Windows-eszköz öt percen belüli újraindítását. FONTOS: Az eszköz tulajdonosa vagy felhasználója nem kap automatikus értesítést az újraindításról, és elveszítheti a nem mentett munkát. |
Gyorsvizsgálat | Gyors víruskereső-vizsgálatot indít az eszközön, amely a kártevők regisztrálható gyakori helyeire, például a beállításkulcsokra és az ismert Windows indítási mappákra összpontosít. A rendszer elküldi az eredményeket a Microsoft Intune-nak. |
Teljes vizsgálat | Elindítja az eszközön a teljes víruskereső vizsgálatot, amely a kártevők regisztrálható gyakori helyeire, valamint az eszközön található összes fájlra és mappára összpontosít. A rendszer elküldi az eredményeket a Microsoft Intune-nak. |
Szinkronizálás | Egy eszköznek be kell jelentkeznie az Intune-ba. Amikor az eszköz bejelentkezik, az eszköz megkapja az eszközhöz rendelt függőben lévő műveleteket vagy szabályzatokat. |
Aláírások frissítése | Az eszköznek biztonságiintelligencia-frissítéseket kell beszereznie a víruskereső és kártevőirtó elleni védelemhez. |
Tipp
További információ: Távoli műveletek eszközökhöz.
Fájl elküldése kártevő-elemzéshez
Ha olyan fájllal rendelkezik, amelyről úgy gondolja, hogy nem fogadott el vagy tévesen kártevőként lett besorolva, elküldheti a fájlt a Microsoftnak kártevő-elemzés céljából. A felhasználók és az informatikai rendszergazdák elküldhetnek egy fájlt elemzésre. Látogasson el a webhelyre https://www.microsoft.com/wdsi/filesubmission.
Lásd még
Ajánlott eljárások a Microsoft 365 Vállalati verziós csomagok biztonságossá tételéhez
A Microsoft Defender vállalati verzió áttekintése (A Defender vállalati verzió 2022. március 1-től érhető el a Microsoft 365 Vállalati prémium verzió ügyfelei számára)