Szabályzatok megtekintése vagy szerkesztése a Microsoft Defender Vállalati verzió

A Defender Vállalati verzióban a biztonsági beállítások az eszközökre alkalmazott szabályzatokkal vannak konfigurálva. A beállítási és konfigurációs élmény egyszerűsítése érdekében a Defender for Business számos előre konfigurált szabályzatot tartalmaz, amelyek segítenek a vállalati eszközök védelmében, amint azok bevezetésre kerülnek. Más típusú szabályzatokat is létrehozhat (lásd: Biztonsági szabályzatok és beállítások beállítása, áttekintése és szerkesztése a Microsoft Defender Vállalati verzió-

Ez a cikk bemutatja, hogyan tekintheti meg, szerkesztheti és hozhatja létre a biztonsági szabályzatokat a Defender Vállalati verzióban.

Ez a cikk a következőket tartalmazza:

• A Defender Vállalati verzióban ( új generációs védelem és tűzfal) szereplő alapértelmezett szabályzatok listája
• A Defender Vállalati verzióban beállítható további szabályzatok (webes tartalomszűrés, mappahozzáférés vezérlése és támadásifelület-csökkentési szabályok)
• Meglévő szabályzatok megtekintése
• Meglévő szabályzat szerkesztése
• Új szabályzat létrehozása

Alapértelmezett szabályzatok a Defender for Businessben

A Defender Vállalati verzióban két fő alapértelmezett szabályzattípus létezik, amelyek a bevezetésük után a vállalati eszközök védelmére szolgálnak:

• Új generációs védelmi szabályzatok, amelyek meghatározzák, hogyan van konfigurálva a Microsoft Defender víruskereső és más veszélyforrások elleni védelem; és
• Tűzfalszabályzatok, amelyek meghatározzák, hogy milyen hálózati forgalom nyitható meg a vállalat eszközeire és eszközeiről.

A következő generációs védelem robusztus víruskereső és kártevőirtó védelmet biztosít számítógépek és mobileszközök számára. Az alapértelmezett szabályzatok úgy vannak kialakítva, hogy a hatékonyság akadályozása nélkül védjék az eszközöket és a felhasználókat. A szabályzatokat azonban az üzleti igényeinek megfelelően testre szabhatja. További részletekért lásd: A következő generációs védelmi szabályzatok áttekintése vagy szerkesztése.

A tűzfalszabályzatok olyan szabályok létrehozásával segítik az eszközök védelmét, amelyek meghatározzák, hogy milyen hálózati forgalom haladhat az eszközökre és az eszközökről. A tűzfalvédelemmel megadhatja, hogy engedélyezi vagy letiltja-e a kapcsolatokat a különböző helyeken lévő eszközökön. A tűzfalbeállítások például engedélyezhetik a bejövő kapcsolatokat a vállalat belső hálózatához csatlakozó eszközökön, de megakadályozhatják a kapcsolatokat, ha az eszköz nem megbízható eszközökkel rendelkező hálózaton található. További részletekért lásd: Tűzfal.

A Defender Vállalati verzióban beállítandó szabályzatok

A következő generációs védelmi és tűzfalszabályzatok mellett három másik szabályzattípust is konfigurálhat a Defender for Business legjobb védelmére:

• Webes tartalomszűrés, amely bekapcsolja a szervezet webes védelmét.
• Szabályozott mappahozzáférés, amely fontos része a zsarolóprogramok elleni védelemnek (Intune a beállításhoz és a felügyelethez szükséges)
• Támadásifelület-csökkentési szabályok, amelyek segítenek csökkenteni az eszköz biztonsági rését (Intune szükséges a beállításhoz és a felügyelethez)

Webes tartalomszűrés, amely lehetővé teszi a biztonsági csapat számára a webhelyekhez való hozzáférés nyomon követését és szabályozását a tartalomkategóriák alapján. A kategóriák közé tartoznak például a felnőtt tartalmak, a nagy sávszélességű tartalom és a jogi felelősségre vonatkozó tartalmak. A webes tartalomszűrési szabályzat beállításakor engedélyezi a webvédelmet a szervezet számára. További információ: Webes tartalomszűrés.

A szabályozott mappahozzáférés csak a megbízható alkalmazások számára teszi lehetővé a védett mappák elérését Windows-eszközökön. Gondoljon erre a képességre zsarolóprogram-elhárításként. A vezérelt mappahozzáférés-házirendet a Microsoft Intune állíthatja be vagy szerkesztheti. További információ: A vezérelt mappahozzáférés-házirend beállítása vagy szerkesztése.

A támadásifelület-csökkentési szabályok bizonyos szoftveres viselkedéseket céloznak meg, amelyek gyakran kockázatosnak minősülnek, mivel a támadók gyakran rosszindulatú programokon keresztül visszaélnek velük. Ilyen viselkedés például a fájlok letöltését vagy futtatását megkísérlő végrehajtható fájlok és szkriptek elindítása. A támadásifelület-csökkentési szabályok korlátozhatják a szoftveralapú kockázatos viselkedést, és segíthetnek a szervezet biztonságának megőrzésében. Javasoljuk, hogy legalább szabványos védelmi szabályokat konfiguráljon a hálózat védelme érdekében anélkül, hogy zavarokat okoz a felhasználók számára. További információ: Támadásifelület-csökkentési szabályok engedélyezése Microsoft Defender Vállalati verzió.

Megjegyzés:

Intune szükséges a szabályozott mappahozzáférés és a támadásifelület-csökkentési szabályok konfigurálásához. Intune nem szerepel a Defender Vállalati verzió önálló verziójában, de hozzáadható az előfizetéshez.

Meglévő szabályzatok megtekintése

A meglévő szabályzatokat Microsoft Defender portálon (https://security.microsoft.com) vagy a Intune Felügyeleti központban () tekintheti meg (https://intune.microsoft.comha Intune használ).

Microsoft Defender portál

1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

2. A navigációs panelen válassza a Konfigurációkezelés>Eszközkonfiguráció lehetőséget. A szabályzatok operációs rendszer (például Windows-ügyfél) és szabályzattípus (például következő generációs védelem és tűzfal) szerint vannak rendszerezve.

3. Válasszon egy operációsrendszer-lapot (például Windows-ügyfeleket), majd tekintse át az egyes kategóriák (például a következő generációs védelem és a tűzfal) szabályzatainak listáját.

4. A szabályzattal kapcsolatos további részletek megtekintéséhez válassza ki a nevét. Ekkor megnyílik egy oldalpanel, amely további információkat nyújt erről a szabályzatról, például arról, hogy mely eszközöket védi ez a szabályzat.

Intune Felügyeleti központ

1. Nyissa meg a Intune Felügyeleti központot (https://intune.microsoft.com/), és jelentkezzen be.

2. A navigációs panelen válassza a Végpontbiztonság lehetőséget, majd válasszon egy kategóriát, például víruskereső, tűzfal. vagy támadási felület csökkentése.

3. A meglévő szabályzatok a kiválasztott kategóriához vannak felsorolva. A szabályzattal kapcsolatos további részletek megtekintéséhez válassza ki a nevét.

Meglévő szabályzat szerkesztése

A meglévő szabályzatokat Microsoft Defender portálon (https://security.microsoft.com) vagy a Intune Felügyeleti központban () tekintheti meg (https://intune.microsoft.comha Intune használ).

Microsoft Defender portál

1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

2. A navigációs panelen válassza az Eszközkonfiguráció lehetőséget. A szabályzatok operációs rendszer (például Windows-ügyfél) és szabályzattípus (például következő generációs védelem és tűzfal) szerint vannak rendszerezve.

3. Válasszon egy operációsrendszer-lapot (például Windows-ügyfeleket), majd tekintse át a szabályzatok listáját a Következő generációs védelem és a Tűzfal kategóriában.

4. Egy szabályzat szerkesztéséhez jelölje ki a nevét, majd válassza a Szerkesztés lehetőséget.

5. Az Általános információk lapon tekintse át az információkat. Szükség esetén szerkesztheti a leírást. Ezután válassza a Tovább gombot.

6. Az Eszközcsoportok lapon határozza meg, hogy mely eszközcsoportok kapják meg ezt a szabályzatot.

   • Ha meg szeretné tartani a kijelölt eszközcsoportot, válassza a Tovább gombot.
   • Ha el szeretne távolítani egy eszközcsoportot a szabályzatból, válassza az Eltávolítás lehetőséget.
   • Új eszközcsoport beállításához válassza Létrehozás új csoportot, majd állítsa be az eszközcsoportot. (A feladattal kapcsolatos segítségért lásd: Eszközcsoportok.)
   • Ha a szabályzatot egy másik eszközcsoportra szeretné alkalmazni, válassza a Meglévő csoport használata lehetőséget.

   Miután megadta, hogy mely eszközcsoportok kapják meg a szabályzatot, válassza a Tovább gombot.

7. A Konfigurációs beállítások lapon tekintse át a beállításokat. Ha szükséges, módosíthatja a szabályzat beállításait. A feladattal kapcsolatos segítségért tekintse meg az alábbi cikkeket:

   • A következő generációs konfigurációs beállítások ismertetése
   • Tűzfalbeállítások

   Miután megadta a következő generációs védelmi beállításokat, válassza a Tovább gombot.

8. A Szabályzat áttekintése lapon tekintse át az általános információkat, a célzott eszközöket és a konfigurációs beállításokat.

   • Végezze el a szükséges módosításokat a Szerkesztés gombra kattintva.
   • Ha készen áll a folytatásra, válassza a Szabályzat frissítése lehetőséget.

Intune Felügyeleti központ

1. Nyissa meg a Intune Felügyeleti központot (https://intune.microsoft.com/), és jelentkezzen be.

2. A navigációs panelen válassza a Végpontbiztonság lehetőséget, majd válasszon egy kategóriát, például víruskereső, tűzfal. vagy támadási felület csökkentése.

3. A meglévő szabályzatok fel vannak sorolva. Válasszon ki egy szabályzatot a további részletek megtekintéséhez.

4. A Konfigurációs beállítások mellett válassza a Szerkesztés lehetőséget.

   Ha segítségre van szüksége ezzel a feladattal kapcsolatban, olvassa el a Szabályzat szerkesztése a Intune-ben című témakört.

Új szabályzat Létrehozás

Microsoft Defender portál

1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

2. A navigációs panelen válassza az Eszközkonfiguráció lehetőséget. A szabályzatok operációs rendszer (például Windows-ügyfél) és szabályzattípus (például következő generációs védelem és tűzfal) szerint vannak rendszerezve.

3. Válasszon egy operációsrendszer-lapot (például Windows-ügyfeleket), majd tekintse át a következő generációs védelmi szabályzatok listáját.

4. A Következő generációs védelem vagy a Tűzfal területen válassza a + Hozzáadás lehetőséget.

5. Az Általános információk lapon hajtsa végre a következő lépéseket:

   1. Adjon meg egy nevet és egy leírást. Ezek az információk később segítenek Önnek és csapatának azonosítani a szabályzatot.
   2. Tekintse át a szabályzat sorrendjét, és szükség esetén szerkessze. (További információ: Szabályzatrend.)
   3. Válassza a Tovább gombot.

6. Az Eszközcsoportok lapon hozzon létre egy új eszközcsoportot, vagy használjon egy meglévő csoportot. A szabályzatok eszközcsoportokon keresztül vannak hozzárendelve az eszközökhöz. Íme néhány dolog, amit szem előtt kell tartani:

   • Kezdetben előfordulhat, hogy csak az alapértelmezett eszközcsoporttal rendelkezik, amely magában foglalja azokat az eszközöket, amelyeket a vállalat munkatársai a vállalati adatok és e-mailek eléréséhez használnak. Megtarthatja és használhatja az alapértelmezett eszközcsoportot.
   • Létrehozás egy új eszközcsoportot egy olyan szabályzat alkalmazásához, amely az alapértelmezett házirendtől eltérő beállításokat tartalmaz.
   • Az eszközcsoport beállításakor meg kell adnia bizonyos feltételeket, például az operációs rendszer verzióját. A feltételeknek megfelelő eszközök az adott eszközcsoportba tartoznak, kivéve, ha kizárja őket.
   • Minden eszközcsoport, beleértve az alapértelmezett és egyéni eszközcsoportokat is, a Microsoft Entra ID tárolja.

   További információ az eszközcsoportokról: Eszközcsoportok.

7. A Konfigurációs beállítások lapon adja meg a szabályzat beállításait, majd válassza a Tovább gombot. Az egyes beállításokkal kapcsolatos további információkért lásd: A Defender Vállalati verzió konfigurációs beállításai.

8. A Szabályzat áttekintése lapon tekintse át az általános információkat, a célzott eszközöket és a konfigurációs beállításokat.

   • Végezze el a szükséges módosításokat a Szerkesztés gombra kattintva.
   • Ha készen áll a folytatásra, válassza Létrehozás szabályzatot.

Intune Felügyeleti központ

1. Nyissa meg a Intune Felügyeleti központot (https://intune.microsoft.com/), és jelentkezzen be.

2. A navigációs panelen válassza a Végpontbiztonság lehetőséget, majd válasszon egy kategóriát, például víruskereső, tűzfal. vagy támadási felület csökkentése.

3. Válassza a + Létrehozás Szabályzat lehetőséget.

   • Ha a szabályzat Windows-eszközökre vonatkozik, a Platform listában válassza a Windows 10, a Windows 11 és a Windows Server lehetőséget.
   • Ha a szabályzat Mac rendszerre vonatkozik, a Platform listában válassza a macOS lehetőséget.

4. A Profil listában válasszon ki egy profilt, majd válassza a Létrehozás lehetőséget.

   A Profil lista attól függően változik, hogy mit választott ki a Platformhoz, az alábbi táblázatban összefoglalva:

   Platform	Profil	Leírás
   Windows 10, Windows 11 és Windows Server	A Windows Defender víruskereső kizárásai	Válassza ki ezt a sablont a Microsoft Defender víruskereső kizárásainak meghatározásához.
   Windows 10, Windows 11 és Windows Server	Microsoft Defender víruskereső	Válassza ki ezt a sablont a következő generációs védelmi szabályzat beállításához.
   Windows 10, Windows 11 és Windows Server	Windows biztonság élmény	Válassza ezt a sablont az illetéktelen módosítás elleni védelem bekapcsolásához, valamint annak konfigurálásához, hogy a felhasználók mit láthatnak vagy tehetnek a Windows biztonság alkalmazással a számítógépükön.
   macOS	Vírusölő	Válassza ki ezt a sablont a következő generációs védelmi szabályzat beállításához a macOS rendszerű eszközökhöz.
   Windows 10, Windows 11 és Windows Server	Microsoft Defender tűzfal	Válassza ki ezt a sablont a tűzfalvédelmi szabályzat beállításához.
   Windows 10, Windows 11 és Windows Server	Microsoft Defender tűzfalszabályok	Válassza ki ezt a sablont a tűzfalszabályzat kivételei beállításához. Ezeket a kivételeket egyéni szabályok határozzák meg.
   Windows 10, Windows 11 és Windows Server	Támadásifelület-csökkentési szabályok	Válassza ezt a sablont a támadásifelület-csökkentési szabályok vagy a mappahozzáférés szabályozásához.

5. A varázslóval állíthatja be a szabályzatot. Ha segítségre van szüksége, olvassa el az Eszközbiztonság kezelése végpontbiztonsági szabályzatokkal a Microsoft Intune-ben című témakört.

Lásd még

• A szabályzatrend ismertetése
• Biztonsági szabályzatok és beállítások beállítása