Végponthoz készült Microsoft Defender 1. csomag kezelése
A következőkre vonatkozik:
Amikor a defender for Endpoint Plan 1-et használja a szervezetben, a biztonsági csapat bizonyos lépéseket tehet a biztonsági megoldás fenntartása érdekében. Mivel a biztonsági csapat összeállítja a karbantartási és üzemeltetési tervet, ügyeljen arra, hogy legalább a következő tevékenységeket is tartalmazza:
- Biztonsági intelligencia és termékfrissítések kezelése
- A Végponthoz készült Defender finomhangolása és módosítása
- Téves pozitív/negatív értékek kezelése
Biztonsági intelligencia és termékfrissítések kezelése
A Microsoft Defender víruskereső naprakészen tartása kritikus fontosságú az új kártevők és támadási technikák elleni védelem szempontjából. A Microsoft rendszeres frissítéseket ad ki a biztonsági intelligencia, a víruskereső és a kártevőirtó elleni védelem érdekében. Frissítések két kategóriába sorolhatók:
- Biztonságiintelligencia-frissítések
- Termékfrissítések
A biztonsági intelligencia és a termékfrissítések kezeléséhez lásd: Microsoft Defender víruskereső frissítések kezelése és alapkonfigurációk alkalmazása.
A Végponthoz készült Defender finomhangolása és módosítása
A Végponthoz készült Defender nagy rugalmasságot és konfigurációs lehetőségeket kínál. A beállításokat a szervezet igényeinek megfelelően módosíthatja és finomhangolhatja. A végpontbiztonsági beállítások kezeléséhez például Microsoft Intune, Csoportházirend és egyéb módszereket használhat.
További információ: Végponthoz készült Defender kezelése.
Téves pozitív/negatív értékek kezelése
A hamis pozitív egy olyan összetevő, például egy fájl vagy folyamat, amelyet rosszindulatúként észleltek, még akkor is, ha az valójában nem fenyegetés. A hamis negatív egy olyan entitás, amelyet a rendszer nem észlelt fenyegetésként, annak ellenére, hogy valójában az. Hamis pozitív/negatív értékek fordulhatnak elő bármely végpontvédelmi megoldás esetében, beleértve a Végponthoz készült Defendert is. Az ilyen típusú problémák megoldásához és a megoldás finomhangolásához azonban az alábbi ábrán látható lépéseket is elvégezheti:
Ha hamis pozitív/negatív értékeket lát a Végponthoz készült Defenderben, olvassa el a Téves pozitívok/negatívak kezelése a Végponthoz készült Microsoft Defender-ben című témakört.