Megosztás a következőn keresztül:


Szabályzatok megtekintése vagy szerkesztése a Microsoft Defender Vállalati verzió

A Defender Vállalati verzióban a biztonsági beállítások az eszközökre alkalmazott szabályzatokkal vannak konfigurálva. A beállítási és konfigurációs élmény egyszerűsítése érdekében a Defender for Business számos előre konfigurált szabályzatot tartalmaz, amelyek segítenek a vállalati eszközök védelmében, amint azok bevezetésre kerülnek. Más típusú szabályzatokat is létrehozhat (lásd: Biztonsági szabályzatok és beállítások beállítása, áttekintése és szerkesztése a Microsoft Defender Vállalati verzió-

Ez a cikk bemutatja, hogyan tekintheti meg, szerkesztheti és hozhatja létre a biztonsági szabályzatokat a Defender Vállalati verzióban.

Ez a cikk a következőket tartalmazza:

Alapértelmezett szabályzatok a Defender for Businessben

A Defender Vállalati verzióban két fő alapértelmezett szabályzattípus létezik, amelyek a bevezetésük után a vállalati eszközök védelmére szolgálnak:

  • Új generációs védelmi szabályzatok, amelyek meghatározzák, hogyan van konfigurálva a Microsoft Defender víruskereső és más veszélyforrások elleni védelem; és
  • Tűzfalszabályzatok, amelyek meghatározzák, hogy milyen hálózati forgalom nyitható meg a vállalat eszközeire és eszközeiről.

A következő generációs védelem robusztus víruskereső és kártevőirtó védelmet biztosít számítógépek és mobileszközök számára. Az alapértelmezett szabályzatok úgy vannak kialakítva, hogy a hatékonyság akadályozása nélkül védjék az eszközöket és a felhasználókat. A szabályzatokat azonban az üzleti igényeinek megfelelően testre szabhatja. További részletekért lásd: A következő generációs védelmi szabályzatok áttekintése vagy szerkesztése.

A tűzfalszabályzatok olyan szabályok létrehozásával segítik az eszközök védelmét, amelyek meghatározzák, hogy milyen hálózati forgalom haladhat az eszközökre és az eszközökről. A tűzfalvédelemmel megadhatja, hogy engedélyezi vagy letiltja-e a kapcsolatokat a különböző helyeken lévő eszközökön. A tűzfalbeállítások például engedélyezhetik a bejövő kapcsolatokat a vállalat belső hálózatához csatlakozó eszközökön, de megakadályozhatják a kapcsolatokat, ha az eszköz nem megbízható eszközökkel rendelkező hálózaton található. További részletekért lásd: Tűzfal.

A Defender Vállalati verzióban beállítandó szabályzatok

A következő generációs védelmi és tűzfalszabályzatok mellett három másik szabályzattípust is konfigurálhat a Defender for Business legjobb védelmére:

  • Webes tartalomszűrés, amely bekapcsolja a szervezet webes védelmét.
  • Szabályozott mappahozzáférés, amely fontos része a zsarolóprogramok elleni védelemnek (Intune a beállításhoz és a felügyelethez szükséges)
  • Támadásifelület-csökkentési szabályok, amelyek segítenek csökkenteni az eszköz biztonsági rését (Intune szükséges a beállításhoz és a felügyelethez)

Webes tartalomszűrés, amely lehetővé teszi a biztonsági csapat számára a webhelyekhez való hozzáférés nyomon követését és szabályozását a tartalomkategóriák alapján. A kategóriák közé tartoznak például a felnőtt tartalmak, a nagy sávszélességű tartalom és a jogi felelősségre vonatkozó tartalmak. A webes tartalomszűrési szabályzat beállításakor engedélyezi a webvédelmet a szervezet számára. További információ: Webes tartalomszűrés.

A szabályozott mappahozzáférés csak a megbízható alkalmazások számára teszi lehetővé a védett mappák elérését Windows-eszközökön. Gondoljon erre a képességre zsarolóprogram-elhárításként. A vezérelt mappahozzáférés-házirendet a Microsoft Intune állíthatja be vagy szerkesztheti. További információ: A vezérelt mappahozzáférés-házirend beállítása vagy szerkesztése.

A támadásifelület-csökkentési szabályok bizonyos szoftveres viselkedéseket céloznak meg, amelyek gyakran kockázatosnak minősülnek, mivel a támadók gyakran rosszindulatú programokon keresztül visszaélnek velük. Ilyen viselkedés például a fájlok letöltését vagy futtatását megkísérlő végrehajtható fájlok és szkriptek elindítása. A támadásifelület-csökkentési szabályok korlátozhatják a szoftveralapú kockázatos viselkedést, és segíthetnek a szervezet biztonságának megőrzésében. Javasoljuk, hogy legalább szabványos védelmi szabályokat konfiguráljon a hálózat védelme érdekében anélkül, hogy zavarokat okoz a felhasználók számára. További információ: Támadásifelület-csökkentési szabályok engedélyezése Microsoft Defender Vállalati verzió.

Megjegyzés:

Intune szükséges a szabályozott mappahozzáférés és a támadásifelület-csökkentési szabályok konfigurálásához. Intune nem szerepel a Defender Vállalati verzió önálló verziójában, de hozzáadható az előfizetéshez.

Meglévő szabályzatok megtekintése

A meglévő szabályzatokat Microsoft Defender portálon (https://security.microsoft.com) vagy a Intune Felügyeleti központban () tekintheti meg (https://intune.microsoft.comha Intune használ).

  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. A navigációs panelen válassza a Konfigurációkezelés>Eszközkonfiguráció lehetőséget. A szabályzatok operációs rendszer (például Windows-ügyfél) és szabályzattípus (például következő generációs védelem és tűzfal) szerint vannak rendszerezve.

  3. Válasszon egy operációsrendszer-lapot (például Windows-ügyfeleket), majd tekintse át az egyes kategóriák (például a következő generációs védelem és a tűzfal) szabályzatainak listáját.

  4. A szabályzattal kapcsolatos további részletek megtekintéséhez válassza ki a nevét. Ekkor megnyílik egy oldalpanel, amely további információkat nyújt erről a szabályzatról, például arról, hogy mely eszközöket védi ez a szabályzat.

Meglévő szabályzat szerkesztése

A meglévő szabályzatokat Microsoft Defender portálon (https://security.microsoft.com) vagy a Intune Felügyeleti központban () tekintheti meg (https://intune.microsoft.comha Intune használ).

  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. A navigációs panelen válassza az Eszközkonfiguráció lehetőséget. A szabályzatok operációs rendszer (például Windows-ügyfél) és szabályzattípus (például következő generációs védelem és tűzfal) szerint vannak rendszerezve.

  3. Válasszon egy operációsrendszer-lapot (például Windows-ügyfeleket), majd tekintse át a szabályzatok listáját a Következő generációs védelem és a Tűzfal kategóriában.

  4. Egy szabályzat szerkesztéséhez jelölje ki a nevét, majd válassza a Szerkesztés lehetőséget.

  5. Az Általános információk lapon tekintse át az információkat. Szükség esetén szerkesztheti a leírást. Ezután válassza a Tovább gombot.

  6. Az Eszközcsoportok lapon határozza meg, hogy mely eszközcsoportok kapják meg ezt a szabályzatot.

    • Ha meg szeretné tartani a kijelölt eszközcsoportot, válassza a Tovább gombot.
    • Ha el szeretne távolítani egy eszközcsoportot a szabályzatból, válassza az Eltávolítás lehetőséget.
    • Új eszközcsoport beállításához válassza Létrehozás új csoportot, majd állítsa be az eszközcsoportot. (A feladattal kapcsolatos segítségért lásd: Eszközcsoportok.)
    • Ha a szabályzatot egy másik eszközcsoportra szeretné alkalmazni, válassza a Meglévő csoport használata lehetőséget.

    Miután megadta, hogy mely eszközcsoportok kapják meg a szabályzatot, válassza a Tovább gombot.

  7. A Konfigurációs beállítások lapon tekintse át a beállításokat. Ha szükséges, módosíthatja a szabályzat beállításait. A feladattal kapcsolatos segítségért tekintse meg az alábbi cikkeket:

    Miután megadta a következő generációs védelmi beállításokat, válassza a Tovább gombot.

  8. A Szabályzat áttekintése lapon tekintse át az általános információkat, a célzott eszközöket és a konfigurációs beállításokat.

    • Végezze el a szükséges módosításokat a Szerkesztés gombra kattintva.
    • Ha készen áll a folytatásra, válassza a Szabályzat frissítése lehetőséget.

Új szabályzat Létrehozás

  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. A navigációs panelen válassza az Eszközkonfiguráció lehetőséget. A szabályzatok operációs rendszer (például Windows-ügyfél) és szabályzattípus (például következő generációs védelem és tűzfal) szerint vannak rendszerezve.

  3. Válasszon egy operációsrendszer-lapot (például Windows-ügyfeleket), majd tekintse át a következő generációs védelmi szabályzatok listáját.

  4. A Következő generációs védelem vagy a Tűzfal területen válassza a + Hozzáadás lehetőséget.

  5. Az Általános információk lapon hajtsa végre a következő lépéseket:

    1. Adjon meg egy nevet és egy leírást. Ezek az információk később segítenek Önnek és csapatának azonosítani a szabályzatot.
    2. Tekintse át a szabályzat sorrendjét, és szükség esetén szerkessze. (További információ: Szabályzatrend.)
    3. Válassza a Tovább gombot.
  6. Az Eszközcsoportok lapon hozzon létre egy új eszközcsoportot, vagy használjon egy meglévő csoportot. A szabályzatok eszközcsoportokon keresztül vannak hozzárendelve az eszközökhöz. Íme néhány dolog, amit szem előtt kell tartani:

    • Kezdetben előfordulhat, hogy csak az alapértelmezett eszközcsoporttal rendelkezik, amely magában foglalja azokat az eszközöket, amelyeket a vállalat munkatársai a vállalati adatok és e-mailek eléréséhez használnak. Megtarthatja és használhatja az alapértelmezett eszközcsoportot.
    • Létrehozás egy új eszközcsoportot egy olyan szabályzat alkalmazásához, amely az alapértelmezett házirendtől eltérő beállításokat tartalmaz.
    • Az eszközcsoport beállításakor meg kell adnia bizonyos feltételeket, például az operációs rendszer verzióját. A feltételeknek megfelelő eszközök az adott eszközcsoportba tartoznak, kivéve, ha kizárja őket.
    • Minden eszközcsoport, beleértve az alapértelmezett és egyéni eszközcsoportokat is, a Microsoft Entra ID tárolja.

    További információ az eszközcsoportokról: Eszközcsoportok.

  7. A Konfigurációs beállítások lapon adja meg a szabályzat beállításait, majd válassza a Tovább gombot. Az egyes beállításokkal kapcsolatos további információkért lásd: A Defender Vállalati verzió konfigurációs beállításai.

  8. A Szabályzat áttekintése lapon tekintse át az általános információkat, a célzott eszközöket és a konfigurációs beállításokat.

    • Végezze el a szükséges módosításokat a Szerkesztés gombra kattintva.
    • Ha készen áll a folytatásra, válassza Létrehozás szabályzatot.

Lásd még