Настройка, проверка и изменение политик безопасности и параметров в Microsoft Defender для бизнеса
В этой статье описывается, как просматривать, создавать или изменять политики безопасности, а также перемещаться по дополнительным параметрам в Defender для бизнеса.
Политики по умолчанию
При настройке (или обслуживании) Defender для бизнеса важной частью процесса является проверка политик по умолчанию, таких как:
Дополнительные политики
В дополнение к политикам безопасности по умолчанию можно добавить другие политики, например:
- Фильтрация веб-содержимого
- Контролируемый доступ к папкам (требуется Microsoft Intune)
- Правила сокращения направлений атак (правила ASR настраиваются в Intune)
Дополнительные функции и параметры
Вы можете просматривать и изменять параметры для дополнительных функций, таких как:
- Включение (или отключение) дополнительных функций;
- Указание часового пояса для использования на портале Microsoft Defender; и
- Следует ли получать предварительные версии функций по мере их доступности.
Выбор места для управления политиками безопасности и устройствами
Прежде чем приступить к настройке политик безопасности, необходимо выбрать портал, который вы хотите использовать. Вы можете использовать портал Microsoft Defender или Центр администрирования Microsoft Intune для подключения устройств и создания или изменения политик безопасности. В следующей таблице описаны оба варианта.
| Вариант | Описание |
|---|---|
| Портал Microsoft Defender | Портал Microsoft Defender (https://security.microsoft.com/) — это единый магазин для управления устройствами компании, политиками безопасности и параметрами безопасности в Defender для бизнеса. Благодаря упрощенному процессу настройки вы можете использовать портал Microsoft Defender для подключения устройств, доступа к политикам и параметрам безопасности, использования панели мониторинга Управление уязвимостями Microsoft Defender, а также для просмотра инцидентов и управления ими в одном месте. Обратите внимание, что в настоящее время управляемый доступ к папкам и правила сокращения направлений атак настраиваются и настраиваются в Центре администрирования Microsoft Intune. |
| Центр администрирования Microsoft Intune | Центр администрирования Microsoft Intune (https://intune.microsoft.com/) позволяет управлять устройствами и приложениями сотрудников, включая доступ к корпоративным данным. Вы можете подключить устройства и получить доступ к политикам безопасности и параметрам в Intune. Вы также можете использовать Intune для настройки и настройки правил сокращения направлений атак в Defender для бизнеса. Intune не входит в автономную версию Defender для бизнеса, но его можно добавить. Если ваша компания использует Intune, вы можете продолжить использовать его для управления устройствами и политиками безопасности. Дополнительные сведения см. в статье Управление безопасностью устройств с помощью политик безопасности конечных точек в Microsoft Intune |
Если вы используете Intune и пытаетесь просмотреть или изменить политики безопасности на портале Microsoft Defender, перейдя в раздел Конфигурация управления>устройством, вам будет предложено выбрать, следует ли продолжать использовать Intune, или переключиться на использование Microsoft Defender вместо этого портала, как показано на следующем снимке экрана:
На предыдущем изображении вместо использования конфигурации Defender для бизнеса используется портал Microsoft Defender, который предоставляет упрощенный интерфейс настройки, предназначенный для малого и среднего бизнеса. Если вы решили использовать портал Microsoft Defender, необходимо удалить все существующие политики безопасности в Intune, чтобы избежать конфликтов политик. Дополнительные сведения см. в разделе Мне нужно устранить конфликт политики.
Примечание.
Если вы управляете политиками безопасности на портале Microsoft Defender, их можно просмотреть в центре администрирования Intune, где они перечислены как политики антивирусной программы или брандмауэра. При просмотре политик брандмауэра в Центре администрирования Intune вы увидите две политики: одну политику для защиты брандмауэра, а другую — для пользовательских правил.
Список политик можно экспортировать через Центр администрирования Microsoft Intune.
Дальнейшие действия
- Просмотрите или измените политики защиты следующего поколения , чтобы применить антивирусную или антивредоносную защиту и включить защиту сети.
- Проверьте или измените политики брандмауэра.
- Настройте политику фильтрации веб-содержимого и включите защиту веб-сайта автоматически.
- Настройте политику управляемого доступа к папкам для защиты от программ-шантажистов.
- Включите правила сокращения направлений атак.
- Ознакомьтесь с параметрами дополнительных функций и порталом Microsoft Defender.