Vise eller redigere policyer i Microsoft Defender for bedrifter
I Defender for Business konfigureres sikkerhetsinnstillinger gjennom policyer som brukes på enheter. For å forenkle konfigurasjonsopplevelsen inkluderer Defender for Business flere forhåndskonfigurerte policyer for å beskytte firmaets enheter så snart de er pålastet. Det finnes også andre typer policyer du kan opprette (se Konfigurere, se gjennom og redigere sikkerhetspolicyer og innstillinger i Microsoft Defender for bedrifter).
Denne artikkelen beskriver hvordan du viser, redigerer og oppretter sikkerhetspolicyer i Defender for Business.
Denne artikkelen inneholder:
- En liste over standardpolicyer som er inkludert i Defender for Business (neste generasjons beskyttelse og brannmur)
- Tilleggspolicyer som kan konfigureres i Defender for Business (filtrering av nettinnhold, kontrollert mappetilgang og regler for reduksjon av angrepsoverflaten)
- Slik viser du eksisterende policyer
- Slik redigerer du en eksisterende policy
- Slik oppretter du en ny policy
Standardpolicyer i Defender for Business
I Defender for Business finnes det to hovedtyper av standardpolicyer som er utformet for å beskytte firmaets enheter så snart de er pålastet:
- Neste generasjons beskyttelsespolicyer, som bestemmer hvordan Microsoft Defender antivirusfunksjoner og andre funksjoner for trusselbeskyttelse er konfigurert, og
- Brannmurpolicyer som bestemmer hvilken nettverkstrafikk som har tillatelse til å flyte til og fra firmaets enheter.
Neste generasjons beskyttelse inkluderer robust beskyttelse mot antivirus og beskyttelse mot skadelig programvare for datamaskiner og mobile enheter. Standardpolicyene er utformet for å beskytte enheter og brukere uten å hindre produktivitet. Du kan imidlertid tilpasse policyene slik at de passer til dine forretningsbehov. Hvis du vil ha mer informasjon, kan du se Se gjennom eller redigere neste generasjons beskyttelsespolicyer.
Brannmurpolicyer bidrar til å sikre enheter ved å etablere regler som bestemmer hvilken nettverkstrafikk som har tillatelse til å flyte til og fra enheter. Du kan bruke brannmurbeskyttelse til å angi om du vil tillate eller blokkere tilkoblinger på enheter på forskjellige steder. Brannmurinnstillingene kan for eksempel tillate innkommende tilkoblinger på enheter som er koblet til firmaets interne nettverk, men forhindre tilkoblinger når enheten er på et nettverk med ikke-klarerte enheter. Hvis du vil ha mer informasjon, kan du se Brannmur.
Policyer som skal konfigureres i Defender for Business
I tillegg til neste generasjons beskyttelses- og brannmurpolicyer finnes det tre andre typer policyer for å konfigurere for best mulig beskyttelse med Defender for Business:
- Filtrering av nettinnhold, som aktiverer webbeskyttelse for organisasjonen.
- Kontrollert mappetilgang, som er en viktig del av beskyttelse mot løsepengevirus (Intune kreves for å konfigurere og administrere)
- Regler for reduksjon av angrepsoverflate, som bidrar til å redusere enhetssårbarhet (Intune er nødvendig for å konfigurere og administrere)
Filtrering av nettinnhold, som gjør det mulig for sikkerhetsteamet å spore og regulere tilgangen til nettsteder basert på innholdskategorier. Eksempler på kategorier inkluderer innhold for voksne, innhold med høy båndbredde og juridisk ansvarsinnhold. Når du konfigurerer policyen for filtrering av nettinnhold, aktiverer du nettbeskyttelse for organisasjonen. Hvis du vil ha mer informasjon, kan du se Filtrering av nettinnhold.
Kontrollert mappetilgang gir bare klarerte apper tilgang til beskyttede mapper på Windows-enheter. Tenk på denne funksjonen som utbedring av løsepengevirus. Du kan konfigurere eller redigere den kontrollerte mappetilgangspolicyen i Microsoft Intune. Hvis du vil ha mer informasjon, kan du se Konfigurere eller redigere den kontrollerte mappetilgangspolicyen.
Regler for reduksjon av angrepsoverflater retter seg mot visse programvareatferder som ofte anses som risikable, fordi de ofte blir misbrukt av angripere gjennom skadelig programvare. Eksempler på slike virkemåter er å starte kjørbare filer og skript som prøver å laste ned eller kjøre filer. Regler for reduksjon av angrepsoverflater kan begrense programvarebasert risikabel atferd og bidra til å holde organisasjonen trygg. Vi anbefaler som et minimum å konfigurere standard beskyttelsesregler for å beskytte nettverket uten å forårsake forstyrrelser for brukerne. Hvis du vil ha mer informasjon, kan du se Aktivere regler for reduksjon av angrepsoverflaten i Microsoft Defender for bedrifter.
Obs!
Intune kreves for å konfigurere kontrollert mappetilgang og regler for reduksjon av angrepsoverflater. Intune ikke er inkludert i den frittstående versjonen av Defender for Business, men kan legges til i abonnementet.
Vis eksisterende policyer
Du kan vise eksisterende policyer i enten Microsoft Defender portal (https://security.microsoft.com) eller administrasjonssenteret for Intune (https://intune.microsoft.comhvis du bruker Intune).
Gå til Microsoft Defender-portalen (https://security.microsoft.com), og logg på.
Velg Konfigurasjon av enhetskonfigurasjon for konfigurasjon> i navigasjonsruten. Policyer organiseres etter operativsystem (for eksempel Windows-klient) og policytype (for eksempel neste generasjons beskyttelse og brannmur).
Velg en operativsystemfane (for eksempel Windows-klienter), og se deretter gjennom listen over policyer under hver kategori (for eksempel neste generasjons beskyttelse og brannmur).
Hvis du vil vise flere detaljer om en policy, velger du navnet. En siderute åpnes som gir mer informasjon om denne policyen, for eksempel hvilke enheter som er beskyttet av denne policyen.
Redigere en eksisterende policy
Du kan vise eksisterende policyer i enten Microsoft Defender portal (https://security.microsoft.com) eller administrasjonssenteret for Intune (https://intune.microsoft.comhvis du bruker Intune).
Gå til Microsoft Defender-portalen (https://security.microsoft.com), og logg på.
Velg Enhetskonfigurasjon i navigasjonsruten. Policyer organiseres etter operativsystem (for eksempel Windows-klient) og policytype (for eksempel neste generasjons beskyttelse og brannmur).
Velg en operativsystemfane (for eksempel Windows-klienter), og se deretter gjennom listen over policyer under kategoriene Neste generasjons beskyttelse og Brannmur .
Hvis du vil redigere en policy, velger du navnet og velger Rediger.
Se gjennom informasjonen på generelt informasjon-fanen . Hvis det er nødvendig, kan du redigere beskrivelsen. Velg deretter Neste.
Finn ut hvilke enhetsgrupper som skal motta denne policyen, på Enhetsgrupper-fanen .
- Hvis du vil beholde den valgte enhetsgruppen som den er, velger du Neste.
- Hvis du vil fjerne en enhetsgruppe fra policyen, velger du Fjern.
- Hvis du vil konfigurere en ny enhetsgruppe, velger du Opprett ny gruppe, og deretter konfigurerer du enhetsgruppen. (Hvis du vil ha hjelp med denne oppgaven, kan du se Enhetsgrupper.)
- Hvis du vil bruke policyen på en annen enhetsgruppe, velger du Bruk eksisterende gruppe.
Når du har angitt hvilke enhetsgrupper som skal motta policyen, velger du Neste.
Se gjennom innstillingene på Konfigurasjonsinnstillinger-fanen . Hvis det er nødvendig, kan du redigere innstillingene for policyen. Hvis du vil ha hjelp med denne oppgaven, kan du se følgende artikler:
Når du har angitt de neste generasjons beskyttelsesinnstillingene, velger du Neste.
Se gjennom generell informasjon, målrettede enheter og konfigurasjonsinnstillinger på fanen Se gjennom policyen .
- Gjør eventuelle nødvendige endringer ved å velge Rediger.
- Når du er klar til å fortsette, velger du Oppdater policy.
Opprett en ny policy
Gå til Microsoft Defender-portalen (https://security.microsoft.com), og logg på.
Velg Enhetskonfigurasjon i navigasjonsruten. Policyer organiseres etter operativsystem (for eksempel Windows-klient) og policytype (for eksempel neste generasjons beskyttelse og brannmur).
Velg en operativsystemfane (for eksempel Windows-klienter), og se deretter gjennom listen over neste generasjons beskyttelsespolicyer .
Velg + Legg til under Neste generasjons beskyttelse eller Brannmur.
Gjør følgende på generelt informasjon-fanen :
- Angi et navn og en beskrivelse. Denne informasjonen hjelper deg og teamet ditt med å identifisere policyen senere.
- Se gjennom policyrekkefølgen, og rediger den om nødvendig. (Hvis du vil ha mer informasjon, kan du se Policyrekkefølge.)
- Velg Neste.
Opprett en ny enhetsgruppe på Enhetsgrupper-fanen , eller bruk en eksisterende gruppe. Policyer tilordnes til enheter via enhetsgrupper. Her er noen ting du bør huske på:
- I utgangspunktet har du kanskje bare standard enhetsgruppe, som inkluderer enhetene personer i firmaet bruker til å få tilgang til firmadata og e-post. Du kan beholde og bruke standard enhetsgruppe.
- Opprett en ny enhetsgruppe for å bruke en policy med bestemte innstillinger som er forskjellige fra standardpolicyen.
- Når du konfigurerer enhetsgruppen, angir du bestemte kriterier, for eksempel operativsystemversjonen. Enheter som oppfyller vilkårene, er inkludert i den enhetsgruppen, med mindre du utelater dem.
- Alle enhetsgrupper, inkludert standardgruppene og de egendefinerte enhetsgruppene du definerer, lagres i Microsoft Entra ID.
Hvis du vil lære mer om enhetsgrupper, kan du se Enhetsgrupper.
Angi innstillingene for policyen på fanen Konfigurasjonsinnstillinger , og velg deretter Neste. Hvis du vil ha mer informasjon om de individuelle innstillingene, kan du se Konfigurasjonsinnstillinger for Defender for Business.
Se gjennom generell informasjon, målrettede enheter og konfigurasjonsinnstillinger på fanen Se gjennom policyen .
- Gjør eventuelle nødvendige endringer ved å velge Rediger.
- Når du er klar til å fortsette, velger du Opprett policy.