A következő generációs védelmi szabályzatok áttekintése vagy szerkesztése a Microsoft Defender Vállalati verzióban

A Defender for Businessben a következő generációs védelem robusztus víruskereső és kártevőirtó védelmet nyújt számítógépek és mobileszközök számára. Az ajánlott beállításokkal rendelkező alapértelmezett szabályzatok a Defender For Business részét képezik. Az alapértelmezett szabályzatok úgy vannak kialakítva, hogy a hatékonyság akadályozása nélkül védjék az eszközöket és a felhasználókat. A szabályzatokat azonban az üzleti igényeinek megfelelően testre szabhatja.

A következő generációs védelmi szabályzatok kezelésére több lehetőség közül is választhat:

• Használja a Microsoft Defender portált a címen https://security.microsoft.com (ajánlott, ha a Vállalati Defender önálló verzióját használja az Intune nélkül); vagy
• Használja a Microsoft Intune Felügyeleti központot a címen https://intune.microsoft.com (akkor érhető el, ha az előfizetése tartalmazza az Intune-t)

Microsoft Defender portál

1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

2. A navigációs panelen lépjen a Végpontok>konfigurációkezelése>Eszközkonfiguráció elemre. A házirendek operációs rendszer és szabályzattípus szerint vannak rendszerezve.

3. Válasszon egy operációsrendszer-lapot (például a Windowst).

4. A Következő generációs védelem területen tekintse meg a szabályzatok listáját. Legalább az ajánlott beállításokat használó alapértelmezett szabályzat szerepel a listában. Ez az alapértelmezett házirend az előző lépésben kiválasztott operációs rendszert futtató összes előkészített eszközhöz (például a Windowshoz) van hozzárendelve. Képes vagy:

   • Tartsa meg az alapértelmezett szabályzatot az aktuálisan konfigurált módon.
   • Módosítsa az alapértelmezett házirendet a szükséges módosítások elvégzéséhez.
   • Hozzon létre egy új szabályzatot.

5. Használja az alábbi táblázatban szereplő eljárások egyikét:

   Feladat	Eljárás
   Az alapértelmezett szabályzat szerkesztése	1. A Következő generációs védelem szakaszban válassza ki az alapértelmezett szabályzatot, majd válassza a Szerkesztés lehetőséget. 2. Az Általános információ lépésben tekintse át az információkat. Ha szükséges, szerkessze a leírást, majd válassza a Tovább gombot. 3. Az Eszközcsoportok lépésben használjon egy meglévő csoportot, vagy állítson be egy új csoportot. Ezután válassza a Tovább gombot. 4. A Konfigurációs beállítások lépésben tekintse át és ha szükséges, szerkessze a biztonsági beállításokat, majd válassza a Tovább gombot. A beállításokkal kapcsolatos további információkért lásd a következő generációs védelmi beállításokat és beállításokat (ebben a cikkben). 5. A Szabályzat áttekintése lépésben tekintse át az aktuális beállításokat. Válassza a Szerkesztés lehetőséget a szükséges módosítások elvégzéséhez. Ezután válassza a Szabályzat frissítése lehetőséget.
   Új szabályzat létrehozása	1. A Következő generációs védelem szakaszban válassza a Hozzáadás lehetőséget. 2. Az Általános információ lépésben adja meg a szabályzat nevét és leírását. Megtarthat vagy módosíthat egy szabályzatsorrendet is (lásd: A szabályzatrend ismertetése a Microsoft Defender Vállalati verzióban). Ezután válassza a Tovább gombot. 3. Az Eszközcsoportok lépésben használhat egy meglévő csoportot, vagy létrehozhat egy új csoportot (lásd: Eszközcsoportok a Microsoft Defender vállalati verziójában). Ezután válassza a Tovább gombot. 4. A Konfigurációs beállítások lépésben tekintse át és szerkessze a biztonsági beállításokat, majd kattintson a Tovább gombra. A beállításokkal kapcsolatos további információkért lásd a következő generációs védelmi beállításokat és beállításokat (ebben a cikkben). 5. A Szabályzat áttekintése lépésben tekintse át az aktuális beállításokat. Válassza a Szerkesztés lehetőséget a szükséges módosítások elvégzéséhez. Ezután válassza a Szabályzat létrehozása lehetőséget.

Intune Felügyeleti központ

1. Nyissa meg a Microsoft Intune Felügyeleti központot (https://intune.microsoft.com), és jelentkezzen be.

2. Válassza a Végpontbiztonság lehetőséget.

3. Válassza a Víruskereső lehetőséget a szabályzatok ebben a kategóriában való megtekintéséhez.

4. Válasszon ki egy egyéni szabályzatot a szerkesztéséhez.

   Ha segítségre van szüksége az Intune biztonsági beállításainak kezeléséhez, kezdje a Végpontbiztonság kezelése a Microsoft Intune-ban című témakörrel.

Következő generációs védelmi beállítások és beállítások

Az alábbi táblázat a Defender Vállalati verzió következő generációs védelmének beállításait és beállításait sorolja fel.

Beállítás	Leírás
Valós idejű védelem
Valós idejű védelem bekapcsolása	A valós idejű védelem alapértelmezés szerint engedélyezve megkeresi és megakadályozza a kártevők futtatását az eszközökön. Javasoljuk, hogy kapcsolja be a valós idejű védelmet. Ha a valós idejű védelem be van kapcsolva, a következő beállításokat konfigurálja: – A viselkedésfigyelés be van kapcsolva (AllowBehaviorMonitoring). – A rendszer minden letöltött fájlt és mellékletet beolvas (AllowIOAVProtection). – A Microsoft-böngészőkben használt szkripteket ellenőrzi a rendszer (AllowScriptScanning).
Blokkolás első látásra	Alapértelmezés szerint az első látásra letiltás blokkolja a kártevőket az észlelés után másodpercek alatt, növeli a mintafájlok elemzésre való elküldéséhez engedélyezett időt (másodpercben), és magasra állítja az észlelési szintet. Javasoljuk, hogy a blokkot első látásra kapcsolja be. Ha a letiltás első látásra be van kapcsolva, a következő beállításokat konfigurálja a Microsoft Defender víruskeresőhöz: – A gyanús fájlok blokkolása és vizsgálata magas blokkolási szintre (CloudBlockLevel) van beállítva. – A letiltandó és ellenőrizendő fájlok száma másodpercben 50 másodpercre van állítva (CloudExtendedTimeout). Fontos Ha a letiltás első látásra ki van kapcsolva, az a Microsoft Defender víruskeresőre és CloudExtendedTimeout a-ra is hatással vanCloudBlockLevel.
A hálózatvédelem bekapcsolása	A Letiltás módban alapértelmezés szerint engedélyezett hálózatvédelem segít megvédeni az adathalászatokat, a biztonsági rés kiaknázása által üzemeltetett webhelyeket és a kártékony tartalmakat az interneten. Emellett megakadályozza, hogy a felhasználók kikapcsolják a hálózatvédelmet. A hálózatvédelem a következő módokra állítható be: - A Letiltás mód az alapértelmezett beállítás. Megakadályozza, hogy a felhasználók olyan webhelyeket keressenek fel, amelyek nem biztonságosak. Javasoljuk, hogy a hálózatvédelmet állítsa Blokk módra. - A naplózási mód lehetővé teszi a felhasználók számára, hogy olyan webhelyeket keressenek fel, amelyek esetleg nem biztonságosak, és nyomon követik az ilyen helyekre irányuló vagy onnan érkező hálózati tevékenységeket. - A letiltott mód nem blokkolja a felhasználókat abban, hogy nem biztonságos webhelyeket keressenek fel, és nem követik nyomon az ilyen helyekre irányuló és onnan érkező hálózati tevékenységeket.
Kármentesítés
A potenciálisan nemkívánatos alkalmazásokon (PUA) végrehajtandó műveletek	Alapértelmezés szerint a PUA-védelem letiltja a PUA-ként észlelt elemeket. A PUA tartalmazhat hirdetési szoftvereket; más, aláíratlan szoftverek telepítésére felkínáló kötegelés; és kijátszási szoftver, amely megpróbálja megkerülni a biztonsági funkciókat. Bár a PUA nem feltétlenül vírus, kártevő vagy más típusú fenyegetés, hatással lehet az eszköz teljesítményére. A PUA-védelmet a következő módokra állíthatja be: - Az alapértelmezett beállítás az Engedélyezve . Letiltja az eszközökön PUA-ként észlelt elemeket. Javasoljuk, hogy hagyja engedélyezve a PUA-védelmet. - A naplózási mód nem hajt végre műveletet a PUA-ként észlelt elemeken. - A letiltva nem észleli vagy műveletet hajt végre az esetlegesEN PUA típusú elemeken.
Átkutat
Ütemezett vizsgálat típusa	Alapértelmezés szerint a Gyorsvizsgálat módban engedélyezve megadhatja a heti víruskereső vizsgálatok futtatásának napját és időpontját. A következő vizsgálati típusbeállítások érhetők el: - A gyorsvizsgálat ellenőrzi azokat a helyeket, például a beállításkulcsokat és az indítási mappákat, ahol a kártevők regisztrálhatók az eszközökkel együtt. Javasoljuk, hogy használja a gyorsművelet lehetőséget. - A Fullscan az eszközön található összes fájlt és mappát ellenőrzi. - A Letiltva azt jelenti, hogy nem történik ütemezett vizsgálat. A felhasználók továbbra is futtathatnak vizsgálatokat a saját eszközeiken. (Általában nem javasoljuk az ütemezett vizsgálatok letiltását.) További információ a vizsgálati típusokról.
A hét napja ütemezett vizsgálat futtatásához	Válasszon ki egy napot a rendszeres, heti víruskereső vizsgálatok futtatásához.
Ütemezett vizsgálat futtatásának napjának időpontja	Adja meg, hogy mikor futtassa a rendszeresen ütemezett víruskereső-vizsgálatokat.
Alacsony teljesítmény használata	Ez a beállítás alapértelmezés szerint ki van kapcsolva. Javasoljuk, hogy ezt a beállítást hagyja kikapcsolva. Ezt a beállítást azonban bekapcsolhatja az ütemezett vizsgálatok során használt eszközmemória és erőforrások korlátozásához. Fontos Ha bekapcsolja az Alacsony teljesítmény használata beállítást, a következő beállításokat konfigurálja a Microsoft Defender víruskeresőhöz: – Az archív fájlok nincsenek beolvasva (AllowArchiveScanning). – A vizsgálatokhoz alacsony cpu-prioritás van hozzárendelve (EnableLowCPUPriority). - Ha egy teljes víruskereső-vizsgálat hiányzik, nem fog lefutni a felzárkózási vizsgálat (DisableCatchupFullScan). – Ha a rendszer kihagy egy gyors víruskereső-vizsgálatot, nem fog lefutni a felzárkózási vizsgálat (DisableCatchupQuickScan). - A víruskereső vizsgálata során az átlagos processzorterhelési tényezőt 50%-ról 20%-ra csökkenti (AvgCPULoadFactor).
Felhasználói élmény
A windowsos biztonsági alkalmazás elérésének engedélyezése a felhasználóknak	Kapcsolja be ezt a beállítást, hogy a felhasználók megnyithassák a Windows biztonsági alkalmazást az eszközeiken. A felhasználók nem bírálhatják felül a Defender Vállalati verzióban konfigurált beállításokat, de gyors vizsgálatot futtathatnak, vagy megtekinthetik az észlelt fenyegetéseket.
Víruskereső kizárásai	A kizárások olyan folyamatok, fájlok vagy mappák, amelyeket a Microsoft Defender víruskereső vizsgálatai kihagynak. Általában nem kell kizárásokat definiálnia. A Microsoft Defender víruskereső számos automatikus kivételt tartalmaz, amelyek az operációs rendszer ismert viselkedésén és a tipikus felügyeleti fájlokon alapulnak. Minden kizárás csökkenti a védelem szintjét, ezért fontos alaposan átgondolni, hogy milyen kizárásokat kell meghatározni. A kizárások hozzáadása előtt lásd: A végponthoz készült Microsoft Defender és a Microsoft Defender víruskereső kizárásainak kezelése.
Folyamatkizárások	A folyamatkivételek megakadályozzák, hogy bizonyos folyamatok által megnyitott fájlokat a Microsoft Defender víruskereső beolvassa. Amikor felvesz egy folyamatot a folyamat kizárási listájára, a Microsoft Defender víruskereső nem ellenőrzi az adott folyamat által megnyitott fájlokat, függetlenül attól, hogy hol találhatók a fájlok. Magát a folyamatot vizsgálja a rendszer, kivéve, ha hozzáadja a fájlkizárási listához. Lásd: Folyamatok által megnyitott fájlok kizárásainak konfigurálása.
Fájlkiterjesztés kizárásai	A fájlkiterjesztések kizárása megakadályozza, hogy a Microsoft Defender víruskereső beolvassa az adott kiterjesztésű fájlokat. Lásd: Kizárások konfigurálása és érvényesítése fájlkiterjesztés és mappahely alapján.
Fájl- és mappakizárások	A fájl- és mappakizárások megakadályozzák, hogy az adott mappákban lévő fájlokat a Microsoft Defender víruskereső beolvasssa. Lásd: Környezetfüggő fájl- és mappakizárások.

Egyéb előre konfigurált beállítások a Defender Vállalati verzióban

A Defender Vállalati verzióban a következő biztonsági beállítások vannak előre konfigurálva:

• A cserélhető meghajtók vizsgálata be van kapcsolva (AllowFullScanRemovableDriveScanning).
• A napi gyorsvizsgálatoknak nincs előre beállított ideje (ScheduleQuickScanTime).
• A rendszer ellenőrzi a biztonságiintelligencia-frissítéseket a víruskereső futtatása előtt (CheckForSignaturesBeforeRunningScan).
• A biztonsági intelligencia ellenőrzése négy óránként történik (SignatureUpdateInterval).

Hogyan felelnek meg a Defender for Business alapértelmezett beállításai a Microsoft Intune beállításainak?

Az alábbi táblázat a Defender Vállalati verzióhoz előre konfigurált beállításokat ismerteti, és azt, hogy ezek a beállítások hogyan felelnek meg az Intune-ban látható beállításoknak. Ha az egyszerűsített konfigurációs folyamatot használja a Defender Vállalati verzióban, nem kell szerkesztenie ezeket a beállításokat.

Beállítás	Leírás
Felhővédelem	A felhővédelem a Microsoft Defender víruskeresővel és a Microsoft-felhővel együttműködve azonosítja az új fenyegetéseket, néha még egy eszköz érintettje előtt is. Alapértelmezés szerint az AllowCloudProtection be van kapcsolva. További információ a felhővédelemről.
Bejövő és kimenő fájlok figyelése	A bejövő és kimenő fájlok figyeléséhez a RealTimeScanDirection az összes fájl figyelésére van beállítva.
Hálózati fájlok vizsgálata	Alapértelmezés szerint az AllowScanningNetworkFiles nincs engedélyezve, és a hálózati fájlok nincsenek beolvasva.
E-mailek vizsgálata	Alapértelmezés szerint az AllowEmailScanning nincs engedélyezve, és a rendszer nem ellenőrzi az e-maileket.
A karanténba helyezett kártevők megtartására vonatkozó napok száma (0-90)	Alapértelmezés szerint a DaysToRetainCleanedMalware beállítás értéke nulla (0) nap. A karanténba helyezett összetevők nem törlődnek automatikusan.
Mintabeküldési hozzájárulás	A SubmitSamplesConsent alapértelmezés szerint úgy van beállítva, hogy automatikusan küldjön biztonságos mintákat. A biztonságos minták közé tartoznak például .bata , .scra , .dlla és .exe a fájlok, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat (PII). Ha egy fájl tartalmaz PII-t, a felhasználó kérést kap, hogy engedélyezze a mintaküldés folytatását. További információ a felhővédelemről és a mintabeküldésről.
Cserélhető meghajtók vizsgálata	Alapértelmezés szerint az AllowFullScanRemovableDriveScanning úgy van konfigurálva, hogy megvizsgálja a cserélhető meghajtókat, például az usb-meghajtókat az eszközökön. További információ a kártevőirtó-házirend beállításairól.
Napi gyorsvizsgálati idő futtatása	A ScheduleQuickScanTime alapértelmezés szerint 02:00-ra van állítva. További információ a vizsgálati beállításokról.
Aláírásfrissítések keresése a vizsgálat futtatása előtt	Alapértelmezés szerint a CheckForSignaturesBeforeRunningScan úgy van konfigurálva, hogy biztonságiintelligencia-frissítéseket keressen a víruskereső/kártevőirtó vizsgálatok futtatása előtt. További információ a vizsgálati beállításokról és abiztonságiintelligencia-frissítésekről.
Milyen gyakran (0–24 óra) kell ellenőrizni a biztonságiintelligencia-frissítéseket	Alapértelmezés szerint a SignatureUpdateInterval úgy van konfigurálva, hogy négy óránként ellenőrizze a biztonságiintelligencia-frissítéseket. További információ a vizsgálati beállításokról és abiztonságiintelligencia-frissítésekről.

Következő lépések

• Állítsa be a tűzfalszabályzatokat és az egyéni szabályokat a tűzfalszabályzatokhoz.
• Állítsa be a webes tartalomszűrési szabályzatot , és engedélyezze automatikusan a webvédelmet.
• Állítsa be a vezérelt mappahozzáférés-házirendet a zsarolóprogramok elleni védelemhez.
• Engedélyezze a támadásifelület-csökkentési szabályokat.
• Tekintse át a speciális funkciók és a Microsoft Defender portál beállításait.
• A biztonságirés-kezelési irányítópult használata a Microsoft Defender vállalati verziójában