Végponthoz készült Microsoft Defender 1. csomag kezelése

A következőkre vonatkozik:

Amikor a defender for Endpoint Plan 1-et használja a szervezetben, a biztonsági csapat bizonyos lépéseket tehet a biztonsági megoldás fenntartása érdekében. Mivel a biztonsági csapat összeállítja a karbantartási és üzemeltetési tervet, ügyeljen arra, hogy legalább a következő tevékenységeket is tartalmazza:

Biztonsági intelligencia és termékfrissítések kezelése

A Microsoft Defender víruskereső naprakészen tartása kritikus fontosságú az új kártevők és támadási technikák elleni védelem szempontjából. A Microsoft rendszeres frissítéseket ad ki a biztonsági intelligencia, a víruskereső és a kártevőirtó elleni védelem érdekében. Frissítések két kategóriába sorolhatók:

  • Biztonságiintelligencia-frissítések
  • Termékfrissítések

A biztonsági intelligencia és a termékfrissítések kezeléséhez lásd: Microsoft Defender víruskereső frissítések kezelése és alapkonfigurációk alkalmazása.

A Végponthoz készült Defender finomhangolása és módosítása

A Végponthoz készült Defender nagy rugalmasságot és konfigurációs lehetőségeket kínál. A beállításokat a szervezet igényeinek megfelelően módosíthatja és finomhangolhatja. A végpontbiztonsági beállítások kezeléséhez például Microsoft Intune, Csoportházirend és egyéb módszereket használhat.

További információ: Végponthoz készült Defender kezelése.

Téves pozitív/negatív értékek kezelése

A hamis pozitív egy olyan összetevő, például egy fájl vagy folyamat, amelyet rosszindulatúként észleltek, még akkor is, ha az valójában nem fenyegetés. A hamis negatív egy olyan entitás, amelyet a rendszer nem észlelt fenyegetésként, annak ellenére, hogy valójában az. Hamis pozitív/negatív értékek fordulhatnak elő bármely végpontvédelmi megoldás esetében, beleértve a Végponthoz készült Defendert is. Az ilyen típusú problémák megoldásához és a megoldás finomhangolásához azonban az alábbi ábrán látható lépéseket is elvégezheti:

Téves pozitív és negatív folyamatok áttekintése

Ha hamis pozitív/negatív értékeket lát a Végponthoz készült Defenderben, olvassa el a Téves pozitívok/negatívak kezelése a Végponthoz készült Microsoft Defender-ben című témakört.

Következő lépések