A beépített védelem segít védelmet biztosítani a zsarolóprogramok ellen

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag

A Végponthoz készült Microsoft Defender segít megelőzni, észlelni, kivizsgálni és reagálni a speciális fenyegetésekre, például a zsarolóprogramos támadásokra. A Végponthoz készült Defender következő generációs védelmi és támadásifelület-csökkentési funkcióit úgy tervezték, hogy elkapják a felmerülő fenyegetéseket. Ahhoz, hogy a zsarolóprogramok és más kibertámadások elleni legjobb védelem rendelkezésre hessen, bizonyos beállításokat kell konfigurálni. A beépített védelem segíthet, ha alapértelmezett beállításokat biztosít a jobb védelem érdekében.

Tipp

Nem kell megvárnia, amíg a beépített védelem a rendelkezésére áll! A következő képességek konfigurálásával megvédheti a szervezet eszközeit:

• Felhővédelem engedélyezése
• Az illetéktelen módosítás elleni védelem bekapcsolása
• Szabványos támadásifelület-csökkentési szabályok beállítása letiltási módra
• Hálózatvédelem engedélyezése blokk módban

Mi a beépített védelem, és hogyan működik?

A beépített védelem az alapértelmezett beállítások készlete, amelyek biztosítják, hogy az eszközöket a Végponthoz készült Defender védi. Ezek az alapértelmezett beállítások úgy vannak kialakítva, hogy megvédjék az eszközöket a zsarolóprogramoktól és más fenyegetésektől. A beépített védelem kezdetben azzal kezdődött, hogy engedélyezve volt az illetéktelen módosítás elleni védelem a bérlő számára, és ki van bontva más alapértelmezett beállításokra. További információt a Tech Community blogbejegyzésében talál, amely szerint az illetéktelen módosítás elleni védelem minden nagyvállalati ügyfél számára be lesz kapcsolva.

Az eszközök a Végponthoz készült Defenderbe való előkészítésekor a beépített védelmi beállítások automatikusan érvényesülnek. A biztonsági csapat azonban módosíthatja a beépített védelmi beállításokat. |

Megjegyzés:

A beépített védelem beállítja a Windows- és Mac-eszközök alapértelmezett értékeit. Ha a végpont biztonsági beállításai megváltoznak, például a Microsoft Intune alaptervei vagy szabályzatai alapján, ezek a beállítások felülbírálják a beépített védelmi beállításokat.

Leiratkozhatok?

A beépített védelem a saját biztonsági beállításainak megadásával tiltható le. Ha például nem szeretné, hogy az illetéktelen módosítás elleni védelem automatikusan be legyen kapcsolva a bérlőn, explicit módon leiratkozhat.

Figyelem!

Nem javasoljuk az illetéktelen hozzáférés elleni védelem kikapcsolását. Az illetéktelen módosítás elleni védelem jobb zsarolóprogram-védelmet biztosít. Az alábbi eljárás végrehajtásához biztonsági rendszergazdai szerepkörrel kell rendelkeznie.

1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

2. Lépjen a Beállítások>Végpontok>Speciális funkciók területre.

3. Állítsa az Illetéktelen módosítás elleni védelmetBe értékre (ha még nincs bekapcsolva), majd válassza a Beállítások mentése lehetőséget. Még ne hagyja el ezt a lapot.

4. Állítsa az Illetéktelen módosítás elleni védelem beállítást Ki értékre, majd válassza a Beállítások mentése lehetőséget.

Módosíthatom a beépített védelmi beállításokat?

A beépített védelem az alapértelmezett beállítások halmaza. A biztonsági csapatnak nem kell ezeket az alapértelmezett beállításokat helyben tartania. A szervezet üzleti igényeinek megfelelően a biztonsági csapat módosíthatja a biztonsági beállításokat. Az alábbi táblázat felsorolja a biztonsági csapat által elvégezhető feladatokat, valamint a további információkra mutató hivatkozásokat.

Feladat	Leírás
Annak megállapítása, hogy az illetéktelen módosítás elleni védelem be van-e kapcsolva a szervezet számára	1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be. 2. Lépjen a Beállítások>Végpontok>Speciális funkciók>Illetéktelen módosítás elleni védelem területre.
Az illetéktelen módosítás elleni védelem bérlői szintű kezelése a Microsoft Defender portál használatával (https://security.microsoft.com)	1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be. 2. Lépjen a Beállítások>Végpontok>Speciális funkciók területre. 3. Állítsa az Illetéktelen módosítás elleni védelmetBe (ajánlott) vagy Ki értékre. 4. Válassza a Beállítások mentése lehetőséget. Lásd: A szervezet illetéktelen módosítás elleni védelmének kezelése a Microsoft Defender portál használatával.
Az illetéktelen módosítás elleni védelem beállításainak megadása néhány, de nem az összes eszközhöz	Használjon adott eszközökre alkalmazott végpontbiztonsági szabályzatokat és profilokat. Tekintse meg a következő cikkeket: - Illetéktelen módosítás elleni védelem kezelése a Microsoft Intune-lal - Az illetéktelen módosítás elleni védelem kezelése bérlői csatolással a Configuration Manager 2006-os verziójával
Az illetéktelen módosítás elleni védelem be- és kikapcsolása egy adott Windows-eszközön	1. Windows-eszközén válassza a Start gombot, és kezdje el beírni a Biztonság szót. 2. A keresési eredmények között válassza a Windows biztonság lehetőséget. 3. Válassza a Vírus & veszélyforrások elleni védelem>Vírus & veszélyforrások elleni védelem beállításait. 4. Állítsa az Illetéktelen módosítás elleni védelmetBe (ajánlott) vagy Ki értékre. Ha az eszköz regisztrálva van a Végponthoz készült Defenderben, vagy az eszközt a Microsoft Intune Felügyeleti központban kezelik, ezek a beállítások felülbírálják az egyes eszközök felhasználói beállításait. Lásd: Az illetéktelen módosítás elleni védelem kezelése egy adott eszközön.
Az illetéktelen módosítás elleni védelem kézi be- és kikapcsolása Mac gépen	1. Mac gépen nyissa meg a Findert, és lépjen az Alkalmazások>segédprogramok>terminálra. 2. A Terminálban írja be a következő parancsot sudo mdatp config tamper-protection enforcement-level --value (chosen mode). Lásd: Manuális konfigurálás.
Az illetéktelen módosítás elleni védelem beállításainak módosítása mobileszköz-kezelési (MDM) megoldással	Ha MDM használatával szeretné módosítani az illetéktelen módosítás elleni védelmet, lépjen a konfigurációs profilra, és módosítsa a kényszerítési szintet az Intune-ban vagy a JAMF-ben. Az MDM-hez beállított konfigurációs profil lesz az első referenciapont. A profilban definiált beállítások kényszerítve lesznek az eszközön, és a beépített védelem alapértelmezett beállításai nem bírálják felül ezeket az alkalmazott beállításokat.
Az illetéktelen módosítás elleni védelem ideiglenes letiltása az eszközön hibaelhárítási célból	Tekintse meg a következő cikkeket: - Ismerkedés a végponthoz készült Microsoft Defender hibaelhárítási módjával - Hibaelhárítási módú forgatókönyvek a Végponthoz készült Microsoft Defenderben

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.