Beállítások áttekintése és szerkesztése a Microsoft Defender Vállalati verzió
A Microsoft Defender portálon () megtekintheti és szerkesztheti a beállításokat, például a portálbeállításokat és a speciális funkciókat.https://security.microsoft.com Ez a cikk áttekintést nyújt az elérhető különféle beállításokról és a Defender Vállalati verzió beállításainak szerkesztéséről.
Speciális funkciók beállításainak megtekintése
A Microsoft Defender portálon (https://security.microsoft.com) lépjen a Beállítások>Végpontok>Általános>speciális funkciók területre.
Az alábbi táblázat a speciális funkcióbeállításokat ismerteti.
| Beállítás | Leírás |
|---|---|
| Automatikus vizsgálat (alapértelmezés szerint be van kapcsolva) |
A riasztások generálásakor automatikus vizsgálatok is történhetnek. Minden automatizált vizsgálat meghatározza, hogy az észlelt fenyegetés beavatkozást igényel-e, majd olyan javítási műveleteket hajt végre vagy javasol, mint például egy fájl karanténba helyezése, egy folyamat leállítása, egy eszköz elkülönítése vagy egy URL-cím blokkolása. Amíg egy vizsgálat fut, a kapcsolódó riasztások mindaddig hozzá lesznek adva a vizsgálathoz, amíg be nem fejeződik. Ha egy érintett entitást máshol lát, az automatizált vizsgálat kiterjeszti a hatókörét, hogy belefoglalja az adott entitást, és a vizsgálati folyamat megismétli. A vizsgálatokat az Incidensek oldalon tekintheti meg. Jelöljön ki egy incidenst, majd válassza a Vizsgálatok lapot. Alapértelmezés szerint az automatikus vizsgálati és válaszképességek be vannak kapcsolva a bérlői szintű szolgáltatásban. Javasoljuk, hogy kapcsolja be az automatizált vizsgálatot. Ha kikapcsolja, a valós idejű védelmet a Microsoft Defender víruskereső érinti, és a teljes védelmi szint csökken. További információ az automatizált vizsgálatokról. |
| Élő válasz | A Defender for Business a következő típusú manuális válaszműveleteket tartalmazza: – Víruskereső vizsgálat futtatása - Eszköz elkülönítése – Fájl leállítása és karanténba helyezése – Jelző hozzáadása egy fájl blokkolásához vagy engedélyezéséhez További információ a válaszműveletekről. |
| Élő válasz kiszolgálókhoz | (Ez a beállítás jelenleg nem érhető el a Defender Vállalati verzióban.) |
| Élő válasz aláíratlan szkript végrehajtása | (Ez a beállítás jelenleg nem érhető el a Defender Vállalati verzióban.) |
| Az EDR engedélyezése blokk módban (alapértelmezés szerint be van kapcsolva) |
További védelmet nyújt a rosszindulatú összetevők ellen, ha Microsoft Defender víruskereső nem az elsődleges víruskereső termék, és passzív módban fut egy eszközön. A végpontészlelés és a válasz (EDR) blokkmódban a háttérben működik az EDR-képességek által észlelt rosszindulatú összetevők kijavítása érdekében. Előfordulhat, hogy az elsődleges, nem a Microsoft víruskereső terméke kihagyta az ilyen összetevőket. További információ az EDR-ről blokk módban. |
| Fájl engedélyezése vagy letiltása (alapértelmezés szerint be van kapcsolva) |
Lehetővé teszi, hogy jelzők használatával engedélyezze vagy tiltsa le a fájlokat. Ehhez a képességhez Microsoft Defender víruskeresőnek aktív módban kell lennie, és be kell kapcsolnia a felhővédelmet. A fájlok blokkolása megakadályozza, hogy a fájlokat a szervezet eszközein olvassák, írják vagy hajtsák végre. További információ a fájlok mutatóiról. |
| Egyéni hálózati jelzők (alapértelmezés szerint be van kapcsolva) |
Engedélyezi vagy letiltja az IP-címeket, URL-címeket vagy tartományokat hálózati jelzők használatával. Ehhez a képességhez Microsoft Defender víruskeresőnek aktív módban kell lennie, és be kell kapcsolnia a hálózatvédelmet. Ip-címeket, URL-címeket vagy tartományokat engedélyezhet vagy tilthat le a fenyegetésfelderítés alapján. Ha kockázatos alkalmazást nyitnak meg, a felhasználókat is megkérdezheti, de a rákérdezés nem akadályozza meg őket az alkalmazás használatában. További információ a hálózatvédelemről. |
| Illetéktelen módosítás elleni védelem (javasoljuk, hogy kapcsolja be ezt a beállítást) |
Az illetéktelen módosítás elleni védelem megakadályozza, hogy a rosszindulatú alkalmazások az alábbiakhoz hasonló műveleteket hajtanak végre: – Vírus- és veszélyforrások elleni védelem letiltása – A valós idejű védelem letiltása – Viselkedésfigyelés kikapcsolása – A felhővédelem letiltása – Biztonságiintelligencia-frissítések eltávolítása – Automatikus műveletek letiltása az észlelt fenyegetéseken Az illetéktelen módosítás elleni védelem lényegében zárolja Microsoft Defender víruskeresőt a biztonságos, alapértelmezett értékekkel, és megakadályozza, hogy az alkalmazások és a jogosulatlan módszerek módosítják a biztonsági beállításokat. További információ az illetéktelen módosítás elleni védelemről. |
| Felhasználói adatok megjelenítése (alapértelmezés szerint be van kapcsolva) |
Lehetővé teszi a szervezeten belüli személyek számára, hogy megtekinthessék a részleteket, például az alkalmazottak képeit, nevét, beosztását és részlegeit. Ezeket az adatokat a Microsoft Entra ID tárolja. További információ a Microsoft Entra ID felhasználói profiljairól. |
| Skype Vállalati verzió integráció (alapértelmezés szerint be van kapcsolva) |
Skype Vállalati verzió 2021 júliusában kivezették. Ha még nem költözött át a Microsoft Teamsbe, olvassa el A Microsoft Teams beállítása kisvállalati környezetben című témakört. A Microsoft Teams (vagy a korábbi Skype Vállalati verzió) integrációja lehetővé teszi az egy kattintásos kommunikációt a vállalatában lévő személyek között. |
| Webes tartalom szűrése (alapértelmezés szerint be van kapcsolva) |
Letiltja a nem kívánt tartalmakat tartalmazó webhelyekhez való hozzáférést, és nyomon követi a webes tevékenységeket az összes tartományban. Lásd: Webes tartalomszűrés beállítása. |
| Microsoft Intune kapcsolat (javasoljuk, hogy kapcsolja be ezt a beállítást, ha Intune) |
Ha a szervezet előfizetése Microsoft Intune tartalmaz (Microsoft 365 Vállalati prémium verzió erőforrásokban), ez a beállítás lehetővé teszi, hogy a Defender vállalati verzió információkat osszon meg az eszközökről Intune. |
| Eszközészlelés (alapértelmezés szerint be van kapcsolva) |
Lehetővé teszi, hogy a biztonsági csapat megkeresse a vállalati hálózathoz csatlakoztatott nem felügyelt eszközöket. Az ismeretlen és nem felügyelt eszközök jelentős kockázatokat jelentenek a hálózat számára, legyen szó egy nem kicsomagolt nyomtatóról, egy gyenge biztonsági konfigurációval rendelkező hálózati eszközről vagy egy biztonsági vezérlők nélküli kiszolgálóról. Az eszközfelderítés előkészített eszközökkel deríti fel a nem felügyelt eszközöket, így a biztonsági csapat regisztrálhatja a nem felügyelt eszközöket, és csökkentheti a biztonsági rést. További információ az eszközfelderítésről. |
| Előzetes verziójú funkciók | A Microsoft folyamatosan frissíti az olyan szolgáltatásokat, mint a Defender for Business, hogy új funkciókkal és képességekkel bővítse azokat. Ha úgy dönt, hogy előzetes verziójú funkciókat kap, az elsők között próbálhatja ki a közelgő funkciókat az előzetes verzióban. További információ az előzetes verziójú funkciókról. |
Egyéb beállítások megtekintése és szerkesztése a Microsoft Defender portálon
Az eszközökre alkalmazott biztonsági szabályzatok mellett más beállításokat is megtekinthet és szerkeszthet a Defender Vállalati verzióban. Megadhatja például a használni kívánt időzónát, és felveheti (vagy ki is helyezheti) az eszközöket.
Megjegyzés:
Előfordulhat, hogy több beállítás jelenik meg a bérlőben, mint amennyi ebben a cikkben szerepel. Ez a cikk azokat a legfontosabb beállításokat emeli ki, amelyeket érdemes áttekintenie a Defender Vállalati verzióban.
A Defender Vállalati verzióhoz áttekintendő beállítások
Az alábbi táblázat a Defender Vállalati verzióban megtekinthető és szerkeszthető beállításokat ismerteti:
| Kategória | Beállítás | Leírás |
|---|---|---|
| Security Center | Időzóna | Válassza ki az incidensekben, az észlelt fenyegetésekben, valamint az automatizált vizsgálatban és szervizelésben megjelenített dátumokhoz és időpontokhoz használni kívánt időzónát. Használhatja az UTC-t vagy a helyi időzónát (ajánlott). |
| Microsoft Defender XDR | Számla | Megtekintheti az adatok tárolási helyét, a bérlőazonosítót és a szervezet (szervezet) azonosítóját. |
| Microsoft Defender XDR | Előzetes verziójú funkciók | Kapcsolja be az előzetes verziójú funkciókat a közelgő funkciók és új képességek kipróbálásához. Az elsők között tekintheti meg az új funkciókat, és küldhet visszajelzést. |
| Végpontok | Értesítő e-mailek | E-mailes értesítési szabályok beállítása vagy szerkesztése. Ha a rendszer biztonsági réseket észlel vagy riasztást hoz létre, az e-mail-értesítési szabályokban megadott címzettek e-mailt kapnak. További információ az e-mail-értesítésekről. |
| Végpontok | Eszközkezelés>Előkészítés | Eszközök előkészítése a Defender Vállalati verzióba egy letölthető szkript használatával. További információ: Eszközök előkészítése a Defender Vállalati verzióba. |
| Végpontok | Eszközkezelés>Kivezetés | Eszközök kivezetése (eltávolítása) a Defender Vállalati verzióból. Amikor kivesz egy eszközt, az már nem küld adatokat a Defender for Businessnek, de a kivezetés előtt kapott adatok megmaradnak. További információ: Eszköz kivezetése. |
A beállítások elérése a Microsoft Defender portálon
Nyissa meg a Microsoft Defender portált (https://security.microsoft.com/), és jelentkezzen be.
Válassza a Beállítások lehetőséget, majd válasszon egy kategóriát (például Security Center, Microsoft Defender XDR vagy Végpontok).
A beállítások listájában jelölje ki a megtekinteni vagy szerkeszteni kívánt elemet.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: