Informatie over beveiligingsinstellingen van de volgende generatie in Microsoft Defender voor Bedrijven

Beveiliging van de volgende generatie in Defender voor Bedrijven omvat robuuste antivirus- en antimalwarebeveiliging. Het standaardbeleid is ontworpen om uw apparaten en gebruikers te beschermen zonder de productiviteit te belemmeren. U kunt het beleid ook aanpassen aan de behoeften van uw bedrijf. En als u Microsoft Intune gebruikt, kunt u dit gebruiken om uw beveiligingsbeleid te beheren.

In dit artikel beschrijft:

Beveiligingsinstellingen en -opties van de volgende generatie

De volgende tabel bevat instellingen en opties.

Instelling Beschrijving
Realtime-beveiliging
Realtime-beveiliging inschakelen Realtime-beveiliging is standaard ingeschakeld en voorkomt dat malware op apparaten wordt uitgevoerd. We raden u aan realtime-beveiliging ingeschakeld te houden. Wanneer realtime-beveiliging is ingeschakeld, worden de volgende instellingen geconfigureerd:
- Gedragscontrole is ingeschakeld (AllowBehaviorMonitoring).
- Alle gedownloade bestanden en bijlagen worden gescand (AllowIOAVProtection).
- Scripts die worden gebruikt in Microsoft-browsers worden gescand (AllowScriptScanning).
Blokkeren bij eerste aanblik Blokkeren bij eerste detectie is standaard ingeschakeld en blokkeert malware binnen enkele seconden na detectie, verhoogt de tijd (in seconden) die is toegestaan om voorbeeldbestanden in te dienen voor analyse en stelt uw detectieniveau in op Hoog. We raden u aan blok bij eerste detectie ingeschakeld te houden.

Wanneer blokkeren bij eerste detectie is ingeschakeld, worden de volgende instellingen voor Microsoft Defender Antivirus geconfigureerd:
- Het blokkeren en scannen van verdachte bestanden is ingesteld op hoog blokkeringsniveau (CloudBlockLevel).
- Het aantal seconden dat een bestand moet worden geblokkeerd en gecontroleerd, is ingesteld op 50 seconden (CloudExtendedTimeout).
Belangrijk Als blokkeren bij eerste gezichtsvermogen is uitgeschakeld, is dit van invloed op CloudBlockLevel en CloudExtendedTimeout voor Microsoft Defender Antivirus.
Netwerkbeveiliging inschakelen Wanneer deze optie is ingeschakeld, beschermt netwerkbeveiliging tegen phishing-oplichting, exploit-hostingsites en schadelijke inhoud op internet. Het voorkomt ook dat gebruikers netwerkbeveiliging uitschakelen.

Netwerkbeveiliging kan worden ingesteld op de volgende modi:
- De blokmodus is de standaardinstelling. Hiermee voorkomt u dat gebruikers sites bezoeken die als onveilig worden beschouwd. We raden u aan netwerkbeveiliging ingesteld te houden op de modus Blokkeren.
- Met de controlemodus kunnen gebruikers sites bezoeken die mogelijk onveilig zijn en kunnen ze netwerkactiviteiten van/naar dergelijke sites volgen.
- De uitgeschakelde modus blokkeert noch dat gebruikers sites bezoeken die mogelijk onveilig zijn, en houdt netwerkactiviteiten bij van/naar dergelijke sites.
Herstellen
Actie die moet worden ondernomen tegen mogelijk ongewenste apps (PUA) PUA kan reclamesoftware bevatten; bundelingssoftware die aanbiedt om andere, niet-ondertekende software te installeren; en ontwijkingssoftware die probeert beveiligingsfuncties te omzeilen. Hoewel PUA niet noodzakelijkerwijs een virus, malware of een ander type bedreiging is, kan het de prestaties van het apparaat beïnvloeden. PUA-beveiliging blokkeert items die zijn gedetecteerd als PUA. U kunt PUA-beveiliging instellen op de volgende modi:
- Ingeschakeld is de standaardinstelling. Hiermee worden items geblokkeerd die zijn gedetecteerd als PUA op apparaten. We raden u aan PUA-beveiliging ingeschakeld te houden.
- De controlemodus voert geen actie uit op items die zijn gedetecteerd als PUA.
- Uitgeschakeld detecteert of onderneemt geen actie op items die mogelijk pua zijn.
Scan
Gepland scantype Overweeg om een wekelijkse antivirusscan uit te voeren op uw apparaten. U kunt kiezen uit de volgende opties voor scantypen:
- Quickscan controleert locaties, zoals registersleutels en opstartmappen, waar malware kan worden geregistreerd om samen met een apparaat te starten. We raden u aan de quickscan-optie te gebruiken.
- Fullscan controleert alle bestanden en mappen op een apparaat.
- Uitgeschakeld betekent dat er geen geplande scans worden uitgevoerd. Gebruikers kunnen nog steeds scans uitvoeren op hun eigen apparaten. (Over het algemeen raden we u af om geplande scans uit te schakelen.)
Meer informatie over scantypen.
Dag van de week voor het uitvoeren van een geplande scan Selecteer een dag waarop uw normale, wekelijkse antivirusscans moeten worden uitgevoerd.
Tijdstip waarop een geplande scan moet worden uitgevoerd Selecteer een tijdstip waarop u regelmatig geplande antivirusscans wilt uitvoeren.
Lage prestaties gebruiken Deze instelling is standaard uitgeschakeld. We raden u aan deze instelling uitgeschakeld te houden. U kunt deze instelling echter inschakelen om het geheugen en de resources van het apparaat te beperken die tijdens geplande scans worden gebruikt. Belangrijk Als u Lage prestaties gebruiken inschakelt, worden de volgende instellingen geconfigureerd voor Microsoft Defender Antivirus:
- Archiefbestanden worden niet gescand (AllowArchiveScanning).
- Scans krijgen een lage CPU-prioriteit (EnableLowCPUPriority).
- Als een volledige antivirusscan wordt gemist, wordt er geen inhaalscan uitgevoerd (DisableCatchupFullScan).
- Als een snelle antivirusscan wordt gemist, wordt er geen inhaalscan uitgevoerd (DisableCatchupQuickScan).
- Vermindert de gemiddelde CPU-belastingsfactor tijdens een antivirusscan van 50 procent naar 20 procent (AvgCPULoadFactor).
Gebruikerservaring
Gebruikers toegang geven tot de Windows-beveiliging-app Schakel deze instelling in om gebruikers in staat te stellen de Windows-beveiliging-app op hun apparaten te openen. Gebruikers kunnen instellingen die u in Defender voor Bedrijven configureert niet negeren, maar ze kunnen wel een snelle scan uitvoeren of gedetecteerde bedreigingen bekijken.
Antivirusuitsluitingen Uitsluitingen zijn processen, bestanden of mappen die worden overgeslagen door Microsoft Defender Antivirus-scans. Over het algemeen hoeft u geen uitsluitingen te definiëren. Microsoft Defender Antivirus bevat veel automatische uitsluitingen die zijn gebaseerd op bekend gedrag van het besturingssysteem en typische beheerbestanden. Meer informatie over uitsluitingen.
Procesuitsluitingen Procesuitsluitingen voorkomen dat bestanden die worden geopend door specifieke processen worden gescand door Microsoft Defender Antivirus. Meer informatie over procesuitsluitingen.
Uitsluitingen van bestandsextensies Uitsluitingen van bestandsextensies voorkomen dat bestanden met specifieke extensies worden gescand door Microsoft Defender Antivirus. Meer informatie over uitsluitingen van bestandsextensies.
Uitsluitingen van bestanden en mappen Uitsluitingen van bestanden en mappen voorkomen dat bestanden in specifieke mappen worden gescand door Microsoft Defender Antivirus. Meer informatie over uitsluitingen van bestanden en mappen.

Andere vooraf geconfigureerde instellingen in Defender voor Bedrijven

De volgende beveiligingsinstellingen zijn vooraf geconfigureerd in Defender voor Bedrijven:

Hoe de standaardinstellingen in Defender voor Bedrijven overeenkomen met de instellingen in Microsoft Intune

In de volgende tabel worden instellingen beschreven die vooraf zijn geconfigureerd voor Defender voor Bedrijven en hoe deze instellingen overeenkomen met wat u mogelijk ziet in Intune. Als u het vereenvoudigde configuratieproces in Defender voor Bedrijven gebruikt, hoeft u deze instellingen niet te bewerken.

Instelling Beschrijving
Cloudbeveiliging Cloudbeveiliging wordt ook wel cloudbeveiliging of Microsoft Advanced Protection Service (MAPS) genoemd, en werkt met Microsoft Defender Antivirus en de Microsoft-cloud om nieuwe bedreigingen te identificeren, soms zelfs voordat één apparaat wordt beïnvloed. AllowCloudProtection is standaard ingeschakeld. Meer informatie over cloudbeveiliging.
Bewaking voor binnenkomende en uitgaande bestanden Als u binnenkomende en uitgaande bestanden wilt bewaken, is RealTimeScanDirection ingesteld op het bewaken van alle bestanden.
Netwerkbestanden scannen AllowScanningNetworkFiles is standaard niet ingeschakeld en netwerkbestanden worden niet gescand.
E-mailberichten scannen AllowEmailScanning is standaard niet ingeschakeld en e-mailberichten worden niet gescand.
Aantal dagen (0-90) om malware in quarantaine te houden De instelling DaysToRetainCleanedMalware is standaard ingesteld op nul (0) dagen. Artefacten die zich in quarantaine bevinden, worden niet automatisch verwijderd.
Toestemming voor voorbeelden verzenden SubmitSamplesConsent is standaard ingesteld op het automatisch verzenden van veilige voorbeelden. Voorbeelden van veilige voorbeelden zijn .bat, .scr, .dllen .exe bestanden die geen persoonlijk identificeerbare informatie (PII) bevatten. Als een bestand wel PII bevat, ontvangt de gebruiker een aanvraag om het indienen van het voorbeeld door te laten gaan. Meer informatie over cloudbeveiliging en het indienen van voorbeelden.
Verwisselbare stations scannen AllowFullScanRemovableDriveScanning is standaard geconfigureerd voor het scannen van verwisselbare stations, zoals USB-sticks op apparaten. Meer informatie over instellingen voor antimalwarebeleid.
Dagelijkse snelle scantijd uitvoeren ScheduleQuickScanTime is standaard ingesteld op 2:00 uur. Meer informatie over scaninstellingen.
Controleren op handtekeningupdates voordat u een scan uitvoert CheckForSignaturesBeforeRunningScan is standaard geconfigureerd om te controleren op updates van beveiligingsinformatie voordat antivirus-/antimalwarescans worden uitgevoerd. Meer informatie over scaninstellingen en updates van beveiligingsinformatie.
Hoe vaak (0-24 uur) om te controleren op updates voor beveiligingsupdates SignatureUpdateInterval is standaard geconfigureerd om elke vier uur te controleren op updates van beveiligingsinformatie. Meer informatie over scaninstellingen en updates van beveiligingsinformatie.

antivirusstatussen Microsoft Defender

Microsoft Defender Antivirus is een belangrijk onderdeel van beveiliging van de volgende generatie in Defender voor Bedrijven. Afhankelijk van of apparaten zijn toegevoegd aan Defender voor Bedrijven en of op die apparaten een niet-Microsoft-antivirus-/antimwalware-oplossing wordt uitgevoerd, kan Microsoft Defender Antivirus een van de volgende statussen hebben:

  • Actieve modus
  • Passieve modus
  • Modus uitgeschakeld (of verwijderd)

In de volgende tabel wordt elke status beschreven en wat dit betekent.

Antivirusstatus Microsoft Defender Wat betekent dit?
Actieve modus
(aanbevolen)
Microsoft Defender Antivirus wordt gebruikt als de antivirus-app op de computer. Bestanden worden gescand, bedreigingen worden hersteld en detectie-informatie wordt gerapporteerd in de Microsoft 365 Defender-portal en in de Windows-beveiliging-app op een apparaat met Windows.

U wordt aangeraden Microsoft Defender Antivirus uit te voeren in de actieve modus, zodat apparaten die zijn toegevoegd aan Defender voor Bedrijven, alle volgende soorten beveiliging krijgen:
- Realtime-beveiliging, waarmee malware op apparaten wordt gevonden en niet meer wordt uitgevoerd.
- Cloudbeveiliging, die werkt met Microsoft Defender Antivirus en de Microsoft-cloud om nieuwe bedreigingen te identificeren, soms zelfs voordat één apparaat wordt beïnvloed.
- Netwerkbeveiliging, waarmee u zich kunt beschermen tegen phishing,exploit-hostingsites en schadelijke inhoud op internet.
- Filteren van webinhoud, waarmee de toegang tot websites wordt geregeld op basis van inhoudscategorieën (zoals inhoud voor volwassenen, hoge bandbreedte en wettelijke aansprakelijkheid) in alle browsers.
- Bescherming tegen mogelijk ongewenste toepassingen, zoals reclamesoftware, bundelingssoftware die aanbiedt om andere, niet-ondertekende software te installeren en ontwijkingssoftware die probeert beveiligingsfuncties te omzeilen.
Passieve modus Er is een niet-Microsoft-antivirus-/antimalwareproduct geïnstalleerd op het apparaat en hoewel het apparaat is toegevoegd aan Defender voor Bedrijven, kan Microsoft Defender Antivirus bedreigingen detecteren, maar deze niet herstellen. Apparaten met Microsoft Defender Antivirus kunnen nog steeds beveiligingsinformatie en platformupdates ontvangen.

U kunt Microsoft Defender Antivirus automatisch overschakelen naar de actieve modus door het niet-Microsoft-antivirus-/antimalwareproduct te verwijderen.
Uitgeschakelde modus Er is een niet-Microsoft-antivirus-/antimwalwareproduct geïnstalleerd op het apparaat en het apparaat is niet toegevoegd aan Defender voor Bedrijven. Of Microsoft Defender Antivirus nu automatisch in de uitgeschakelde modus is gezet of handmatig is ingesteld, het wordt momenteel niet uitgevoerd op het apparaat. In dit geval detecteert Microsoft Defender Antivirus geen bedreigingen op het apparaat.

U kunt Microsoft Defender Antivirus overschakelen naar de actieve modus door de niet-Microsoft-antivirus-/antimalwareoplossing te verwijderen en het apparaat te onboarden naar Defender voor Bedrijven.

Volgende stappen

Zie ook