Del via


Se gjennom eller rediger neste generasjons beskyttelsespolicyer i Microsoft Defender for Business

I Defender for Business omfatter neste generasjons beskyttelse robust beskyttelse mot antivirus og beskyttelse mot skadelig programvare for datamaskiner og mobile enheter. Standardpolicyer med anbefalte innstillinger er inkludert i Defender for Business. Standardpolicyene er utformet for å beskytte enheter og brukere uten å hindre produktivitet. Du kan imidlertid tilpasse policyene slik at de passer til dine forretningsbehov.

Du kan velge blant flere alternativer for å administrere neste generasjons beskyttelsespolicyer:

  • Bruk Microsoft Defender-portalen på https://security.microsoft.com (anbefales hvis du bruker den frittstående versjonen av Defender for Business uten Intune), eller
  • Bruk administrasjonssenteret for Microsoft Intune på https://intune.microsoft.com (tilgjengelig hvis abonnementet inkluderer Intune)

  1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og logg på.

  2. Gå til Konfigurasjonsenhetskonfigurasjon>> for endepunkterinavigasjonsruten. Policyer er organisert etter operativsystem og policytype.

  3. Velg en operativsystemfane (for eksempel Windows).

  4. Se listen over policyer under Neste generasjons beskyttelse. Som et minimum er en standardpolicy som bruker anbefalte innstillinger oppført. Denne standardpolicyen tilordnes alle innebygde enheter som kjører operativsystemet du valgte i forrige trinn (for eksempel Windows). Du kan:

    • Behold standardpolicyen som konfigurert for øyeblikket.
    • Rediger standardpolicyen for å foreta nødvendige justeringer.
    • Opprett en ny policy.
  5. Bruk én av fremgangsmåtene i tabellen nedenfor:

    Oppgave Prosedyre
    Rediger standardpolicyen 1. Velg standardpolicyen i Neste generasjons beskyttelse-delen , og velg deretter Rediger.

    2. Se gjennom informasjonen i trinnet Generell informasjon . Rediger beskrivelsen om nødvendig, og velg deretter Neste.

    3. Bruk en eksisterende gruppe i enhetsgruppetrinnet , eller konfigurer en ny gruppe. Velg deretter Neste.

    4. Gå gjennom og rediger sikkerhetsinnstillingene i trinnene for konfigurasjonsinnstillinger , og velg deretter Neste. Hvis du vil ha mer informasjon om innstillingene, kan du se Neste generasjons beskyttelsesinnstillinger og alternativer (i denne artikkelen).

    5. Se gjennom gjeldende innstillinger i gå gjennom policytrinnet . Velg Rediger for å gjøre eventuelle nødvendige endringer. Velg deretter Oppdater policy.
    Opprett en ny policy 1. Velg Legg til i neste generasjons beskyttelse-delen.

    2. Angi et navn og en beskrivelse for policyen i trinnet Generell informasjon . Du kan også beholde eller endre en policyrekkefølge (se Forstå policyrekkefølge i Microsoft Defender for Business). Velg deretter Neste.

    3. I trinnet Enhetsgrupper kan du enten bruke en eksisterende gruppe eller opprette en ny gruppe (se Enhetsgrupper i Microsoft Defender for Business). Velg deretter Neste.

    4. Gå gjennom og rediger sikkerhetsinnstillingene i konfigurasjonsinnstillingene , og velg deretter Neste. Hvis du vil ha mer informasjon om innstillingene, kan du se Neste generasjons beskyttelsesinnstillinger og alternativer (i denne artikkelen).

    5. Se gjennom gjeldende innstillinger i gå gjennom policytrinnet . Velg Rediger for å gjøre eventuelle nødvendige endringer. Velg deretter Opprett policy.

Neste generasjons beskyttelsesinnstillinger og alternativer

Tabellen nedenfor viser innstillinger og alternativer for neste generasjons beskyttelse i Defender for Business.

Innstilling Beskrivelse
Sanntidsbeskyttelse
Slå på sanntidsbeskyttelse Aktivert som standard, finner og stopper sanntidsbeskyttelse skadelig programvare fra å kjøre på enheter. Vi anbefaler at du holder sanntidsbeskyttelse aktivert. Når sanntidsbeskyttelse er aktivert, konfigureres følgende innstillinger:
- Overvåking av virkemåte er aktivert (AllowBehaviorMonitoring).
– Alle nedlastede filer og vedlegg skannes (AllowIOAVProtection).
– Skript som brukes i Microsoft-nettlesere, skannes (AllowScriptScanning).
Blokk ved første blikk Aktivert som standard, blokkerer ved første blikk skadelig programvare innen sekunder etter gjenkjenning, øker tiden (i sekunder) som tillates å sende inn eksempelfiler for analyse, og angir gjenkjenningsnivået til Høy. Vi anbefaler at du holder blokk ved første øyekast slått på.

Når blokk ved første blikk er slått på, konfigureres følgende innstillinger for Microsoft Defender Antivirus:
– Blokkering og skanning av mistenkelige filer er satt til høyt blokkeringsnivå (CloudBlockLevel).
– Antall sekunder en fil skal blokkeres og kontrolleres, er satt til 50 sekunder (CloudExtendedTimeout).
Viktig Hvis blokk ved første øyekast er slått av, påvirker CloudBlockLevel det og CloudExtendedTimeout for Microsoft Defender Antivirus.
Aktiver nettverksbeskyttelse Aktivert i blokkmodus som standard, bidrar nettverksbeskyttelse til å beskytte mot phishing-svindel, utnyttelse av vertsnettsteder og skadelig innhold på Internett. Det hindrer også brukere i å deaktivere nettverksbeskyttelse.

Nettverksbeskyttelse kan settes til følgende modi:
- Blokkmodus er standardinnstillingen. Det hindrer brukere i å besøke nettsteder som anses som usikre. Vi anbefaler at du holder nettverksbeskyttelsen satt til blokkmodus.
- Overvåkingsmodus gjør det mulig for brukere å besøke områder som kan være usikre og sporer nettverksaktivitet til/fra slike områder.
- Deaktivert modus blokkerer ikke brukere fra å besøke nettsteder som kan være usikre eller sporer nettverksaktivitet til/fra slike områder.
Utbedring
Handling for å utføre potensielt uønskede apper (PUA) Pua-beskyttelse er aktivert som standard, og blokkerer elementer som oppdages som PUA. PUA kan inkludere reklameprogramvare; bunting programvare som tilbyr å installere annen, usignert programvare; og unndragelse programvare som forsøker å unngå sikkerhetsfunksjoner. Selv om PUA ikke nødvendigvis er et virus, skadelig programvare eller en annen type trussel, kan det påvirke enhetsytelsen. Du kan angi PUA-beskyttelse til følgende modi:
- Aktivert er standardinnstillingen. Den blokkerer elementer som oppdages som PUA på enheter. Vi anbefaler at du holder PUA-beskyttelse aktivert.
- Overvåkingsmodus utfører ingen handling på elementer som oppdages som PUA.
- Deaktivert oppdager eller utfører ikke handlinger på elementer som kan være PUA.
Skanne
Planlagt skannetype Aktivert i Quickscan-modus som standard, kan du angi en dag og et klokkeslett for å kjøre ukentlige antivirusskanninger. Følgende alternativer for skannetype er tilgjengelige:
- Quickscan kontrollerer plasseringer, for eksempel registernøkler og oppstartsmapper, der skadelig programvare kan registreres for å starte sammen med en enhet. Vi anbefaler at du bruker alternativet quickscan.
- Fullscan kontrollerer alle filer og mapper på en enhet.
- Deaktivert betyr at ingen planlagte skanninger vil finne sted. Brukere kan fortsatt kjøre skanninger på sine egne enheter. (Generelt sett anbefaler vi ikke at du deaktiverer planlagte skanninger.)
Finn ut mer om skannetyper.
Dag i uken for å kjøre en planlagt skanning Velg en dag for de vanlige, ukentlige antivirusskanningene som skal kjøres.
Tidspunktet på dagen for å kjøre en planlagt skanning Velg et tidspunkt for å kjøre dine regelmessig planlagte antivirusskanninger for å kjøre.
Bruk lav ytelse Denne innstillingen er deaktivert som standard. Vi anbefaler at du holder denne innstillingen deaktivert. Du kan imidlertid aktivere denne innstillingen for å begrense enhetsminnet og ressursene som brukes under planlagte skanninger. Viktig Hvis du aktiverer Bruk lav ytelse, konfigureres følgende innstillinger for Microsoft Defender Antivirus:
– Arkivfiler skannes ikke (AllowArchiveScanning).
– Skanninger er tilordnet en lav CPU-prioritet (EnableLowCPUPriority).
– Hvis en fullstendig antivirusskanning går tapt, kjøres ingen oppslagsskanning (DisableCatchupFullScan).
– Hvis en rask antivirusskanning går tapt, kjøres ingen oppslagsskanning (DisableCatchupQuickScan).
– Reduserer den gjennomsnittlige prosessorbelastningsfaktoren under en antivirusskanning fra 50 prosent til 20 prosent (AvgCPULoadFactor).
Brukeropplevelse
Gi brukere tilgang til Windows Security-appen Aktiver denne innstillingen for å gjøre det mulig for brukere å åpne Windows Security-appen på enhetene sine. Brukere kan ikke overstyre innstillingene du konfigurerer i Defender for Business, men de kan kjøre en rask skanning eller vise eventuelle oppdagede trusler.
Antivirusutelukkelser Utelukkelser er prosesser, filer eller mapper som hoppes over av Microsoft Defender Antivirus-skanninger. Generelt sett trenger du ikke å definere utelatelser. Microsoft Defender Antivirus inneholder mange automatiske utelatelser som er basert på virkemåten til det kjente operativsystemet og vanlige administrasjonsfiler. Hver utelukkelse reduserer beskyttelsesnivået ditt, så det er viktig å vurdere nøye hvilke utelatelser du skal definere. Før du legger til utelatelser, kan du se Administrere utelatelser for Microsoft Defender for Endpoint og Microsoft Defender Antivirus.
Prosessutelukker Prosessutelukkelser hindrer at filer som åpnes av bestemte prosesser, skannes av Microsoft Defender Antivirus. Når du legger til en prosess i listen over prosessutelukkelser, skanner ikke Microsoft Defender Antivirus filer som åpnes av denne prosessen, uansett hvor filene er plassert. Selve prosessen skannes med mindre den legges til i listen over filutelukkelse. Se Konfigurere utelatelser for filer som åpnes av prosesser.
Utelukkelser for filtype Utelukkelser av filtyper hindrer at filer med bestemte filtyper skannes av Microsoft Defender Antivirus. Se Konfigurere og validere utelatelser basert på filtype og mappeplassering.
Fil- og mappeutelukkelse Fil- og mappeunntak hindrer at filer som er i bestemte mapper, skannes av Microsoft Defender Antivirus. Se kontekstavhengige fil- og mappeutelukker.

Andre forhåndskonfigurerte innstillinger i Defender for Business

Følgende sikkerhetsinnstillinger er forhåndskonfigurert i Defender for Business:

Slik samsvarer standardinnstillingene i Defender for Business med innstillingene i Microsoft Intune

Tabellen nedenfor beskriver innstillinger som er forhåndskonfigurert for Defender for Business, og hvordan disse innstillingene tilsvarer det du kan se i Intune. Hvis du bruker den forenklede konfigurasjonsprosessen i Defender for Business, trenger du ikke å redigere disse innstillingene.

Innstilling Beskrivelse
Skybeskyttelse Noen ganger kalt skybasert beskyttelse eller Microsoft Advanced Protection Service (MAPS), fungerer skybeskyttelse med Microsoft Defender Antivirus og Microsoft-skyen for å identifisere nye trusler, noen ganger også før en enkelt enhet påvirkes. AllowCloudProtection er aktivert som standard. Finn ut mer om skybeskyttelse.
Overvåking for innkommende og utgående filer Hvis du vil overvåke innkommende og utgående filer, er RealTimeScanDirection satt til å overvåke alle filer.
Skann nettverksfiler AllowScanningNetworkFiles er ikke aktivert som standard, og nettverksfiler skannes ikke.
Skanne e-postmeldinger AllowEmailScanning er ikke aktivert som standard, og e-postmeldinger skannes ikke.
Antall dager (0–90) for å holde skadelig programvare i karantene Som standard er innstillingen DaysToRetainCleanedMalware satt til null (0) dager. Artefakter som er i karantene fjernes ikke automatisk.
Send inn eksempelsamtykke SubmitSamplesConsent er som standard satt til å sende sikre eksempler automatisk. Eksempler på sikre eksempler er .bat, .scr, .dllog .exe filer som ikke inneholder personlig identifiserbar informasjon (PII). Hvis en fil inneholder PII, mottar brukeren en forespørsel om å tillate at innsending av eksempelet fortsetter. Finn ut mer om skybeskyttelse og eksempelinnsending.
Skann flyttbare stasjoner Som standard er AllowFullScanRemovableDriveScanning konfigurert til å skanne flyttbare stasjoner, for eksempel USB-tommelstasjoner på enheter. Finn ut mer om policyinnstillinger for beskyttelse mot skadelig programvare.
Kjør daglig hurtigskanningstid Som standard er ScheduleQuickScanTime satt til 02:00. Finn ut mer om skanneinnstillinger.
Se etter signaturoppdateringer før du kjører skanning CheckForSignaturesBeforeRunningScan er som standard konfigurert til å se etter sikkerhetsanalyseoppdateringer før antivirus-/beskyttelsesskanninger kjøres. Finn ut mer om skanneinnstillinger og sikkerhetsanalyseoppdateringer.
Hvor ofte (0–24 timer) å se etter sikkerhetsanalyseoppdateringer SignatureUpdateInterval er som standard konfigurert til å se etter sikkerhetsanalyseoppdateringer hver fjerde time. Finn ut mer om skanneinnstillinger og sikkerhetsanalyseoppdateringer.

Neste trinn