Ingebouwde beveiliging helpt bescherming tegen ransomware
Van toepassing op:
Microsoft Defender voor Eindpunt helpt geavanceerde bedreigingen, zoals ransomware-aanvallen, te voorkomen, te detecteren, te onderzoeken en erop te reageren. De mogelijkheden voor beveiliging en kwetsbaarheid voor aanvallen van de volgende generatie in Defender voor Eindpunt zijn ontworpen om opkomende bedreigingen op te vangen. Om ervoor te zorgen dat de beste bescherming tegen ransomware en andere cyberbedreigingen aanwezig is, moeten bepaalde instellingen worden geconfigureerd. Ingebouwde beveiliging kan helpen door u standaardinstellingen te bieden voor een betere beveiliging.
Tip
U hoeft niet te wachten totdat de ingebouwde bescherming naar u toekomt. U kunt de apparaten van uw organisatie nu beveiligen door deze mogelijkheden te configureren:
Wat is ingebouwde beveiliging en hoe werkt het?
Ingebouwde beveiliging is een set standaardinstellingen die wordt geïmplementeerd om ervoor te zorgen dat uw apparaten worden beveiligd. Deze standaardinstellingen zijn ontworpen om apparaten te beschermen tegen ransomware en andere bedreigingen. In eerste instantie omvat ingebouwde beveiliging het inschakelen van manipulatiebeveiliging voor uw tenant, met andere standaardinstellingen binnenkort beschikbaar. Zie de Tech Community-blogpost Manipulatiebeveiliging wordt ingeschakeld voor alle zakelijke klanten voor meer informatie.
| Fase | Wat gebeurt er |
|---|---|
| Ingebouwde beveiliging wordt geïmplementeerd | Klanten ontvangen een melding dat er ingebouwde beveiliging beschikbaar is. Als dit nog niet is geconfigureerd, wordt manipulatiebeveiliging ingeschakeld voor klanten met Defender voor Eindpunt-abonnement 2 of Microsoft 365 E5. |
| Ingebouwde beveiliging wordt beschikbaar voor uw tenant | U krijgt een melding dat uw tenant op het punt staat ingebouwde beveiliging te ontvangen en wanneer manipulatiebeveiliging wordt ingeschakeld (als deze nog niet is geconfigureerd). |
| Ingebouwde beveiliging arriveert | Manipulatiebeveiliging is ingeschakeld voor uw tenant en wordt toegepast op de Windows-apparaten van uw organisatie. U kunt zich afmelden of uw ingebouwde beveiligingsinstellingen wijzigen. |
| Nadat de ingebouwde beveiliging is aangekomen | Wanneer nieuwe apparaten worden toegevoegd aan Defender voor Eindpunt, worden de ingebouwde beveiligingsinstellingen toegepast op nieuwe apparaten met Windows. U kunt altijd uw ingebouwde beveiligingsinstellingen wijzigen. |
Opmerking
Ingebouwde beveiliging stelt standaardwaarden in voor Windows- en Mac-apparaten. Als de beveiligingsinstellingen voor eindpunten worden gewijzigd, zoals via basislijnen of beleidsregels in Microsoft Intune, overschrijven deze instellingen de ingebouwde beveiligingsinstellingen.
Hoe ziet de melding eruit?
U kunt verwachten dat u twee typen meldingen ontvangt:
Een bericht in het berichtencentrum waarin wordt aangegeven dat ingebouwde beveiliging binnenkort beschikbaar is; En
Een banner in de Microsoft Defender portal die lijkt op de volgende afbeelding:
In uw melding wordt aangegeven wanneer ingebouwde beveiliging beschikbaar is en wanneer manipulatiebeveiliging wordt ingeschakeld (als deze nog niet is geconfigureerd) voor uw tenant.
Kan ik me afmelden?
U kunt zich afmelden voor ingebouwde beveiliging door uw eigen beveiligingsinstellingen op te geven. Als u bijvoorbeeld niet wilt dat manipulatiebeveiliging automatisch wordt ingeschakeld voor uw tenant, kunt u zich expliciet afmelden.
Voorzichtigheid
We raden u af om manipulatiebeveiliging uit te schakelen. Manipulatiebeveiliging biedt u betere bescherming tegen ransomware. U moet een globale beheerder of beveiligingsbeheerder zijn om de volgende procedure uit te voeren.
Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.
Ga naar Instellingen>Eindpunten>Geavanceerde functies.
Stel Manipulatiebeveiliging in op Aan (als dit nog niet is ingeschakeld) en selecteer vervolgens Voorkeuren voor opslaan. Verlaat deze pagina nog niet.
Stel Manipulatiebeveiliging in op Uit en selecteer voorkeuren voor opslaan.
Kan ik de ingebouwde beveiligingsinstellingen wijzigen?
Ingebouwde beveiliging is een set standaardinstellingen. U hoeft deze standaardinstellingen niet te behouden. U kunt uw instellingen altijd aanpassen aan de behoeften van uw bedrijf. De volgende tabel bevat taken die uw beveiligingsteam kan uitvoeren, samen met koppelingen voor meer informatie.
| Taak | Omschrijving |
|---|---|
| Bepalen of manipulatiebeveiliging is ingeschakeld voor uw organisatie | 1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan. 2. Ga naar Instellingen>Eindpunten>Geavanceerde functies>Manipulatiebeveiliging. |
| Manipulatiebeveiliging tenantbreed beheren met behulp van de Microsoft Defender portal (https://security.microsoft.com) | 1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan. 2. Ga naar Instellingen>Eindpunten>Geavanceerde functies. 3. Stel Manipulatiebeveiliging in op Aan (aanbevolen) of Uit. 4. Selecteer Voorkeuren opslaan. Zie Manipulatiebeveiliging voor uw organisatie beheren met behulp van Microsoft Defender portal. |
| Instellingen voor manipulatiebeveiliging instellen voor sommige, maar niet alle, apparaten | Gebruik eindpuntbeveiligingsbeleid en -profielen die worden toegepast op specifieke apparaten. Zie de volgende artikelen: - Manipulatiebeveiliging beheren met behulp van Microsoft Intune - Manipulatiebeveiliging beheren met tenantkoppeling met Configuration Manager, versie 2006 |
| Manipulatiebeveiliging in- of uitschakelen op een afzonderlijk Windows-apparaat | 1. Selecteer start op uw Windows-apparaat en typ Beveiliging. 2. Selecteer Windows-beveiliging in de zoekresultaten. 3. Selecteer Virus & threat protection>Virus & instellingen voor bescherming tegen bedreigingen. 4. Stel Manipulatiebeveiliging in op Aan (aanbevolen) of Uit. Als het apparaat wordt toegevoegd aan Defender for Endpoint of als het apparaat wordt beheerd in het Microsoft Intune-beheercentrum, worden gebruikersinstellingen op het afzonderlijke apparaat overschreven door deze instellingen. Zie Manipulatiebeveiliging beheren op een afzonderlijk apparaat. |
| Manipulatiebeveiliging handmatig in- of uitschakelen op een Mac | 1. Open Finder op uw Mac en ga naar Determinalvoorhulpprogramma's voor toepassingen>>. 2. Typ in Terminal de volgende opdracht sudo mdatp config tamper-protection enforcement-level --value (chosen mode).Zie Handmatige configuratie. |
| Instellingen voor manipulatiebeveiliging wijzigen met behulp van een MDM-oplossing (Mobile Apparaatbeheer) | Als u de manipulatiebeveiligingsmodus wilt wijzigen met behulp van een MDM, gaat u naar het configuratieprofiel en wijzigt u het afdwingingsniveau in Intune of JAMF. Het configuratieprofiel dat is ingesteld met de MDM, is uw eerste referentiepunt. Instellingen die in het profiel zijn gedefinieerd, worden afgedwongen op het apparaat en de standaardinstellingen voor ingebouwde beveiliging overschrijven deze toegepaste instellingen niet. |
| Manipulatiebeveiliging op een apparaat tijdelijk uitschakelen voor probleemoplossingsdoeleinden | Zie de volgende artikelen: - Aan de slag met de probleemoplossingsmodus in Microsoft Defender voor Eindpunt - Scenario's voor probleemoplossingsmodus in Microsoft Defender voor Eindpunt |
Zie ook
- Tech Community-blog: Manipulatiebeveiliging wordt ingeschakeld voor alle zakelijke klanten
- Beveiligingsinstellingen beveiligen tegen onrechtmatig wijzigen
- Eindpuntbeveiliging beheren in Microsoft Intune
- Microsoft Defender voor Eindpunt configureren in Intune
- Microsoft Defender voor Eindpunt op apparaten beheren met Microsoft Intune
- Reageren op ransomwareaanvallen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor