Ingebouwde beveiliging helpt bescherming tegen ransomware
Van toepassing op:
Microsoft Defender voor Eindpunt helpt geavanceerde bedreigingen, zoals ransomware-aanvallen, te voorkomen, te detecteren, te onderzoeken en erop te reageren. De mogelijkheden voor beveiliging en kwetsbaarheid voor aanvallen van de volgende generatie in Defender voor Eindpunt zijn ontworpen om opkomende bedreigingen op te vangen. Om ervoor te zorgen dat de beste bescherming tegen ransomware en andere cyberbedreigingen aanwezig is, moeten bepaalde instellingen worden geconfigureerd. Ingebouwde beveiliging kan helpen door u standaardinstellingen te bieden voor een betere beveiliging.
Tip
U hoeft niet te wachten totdat de ingebouwde bescherming naar u toekomt. U kunt de apparaten van uw organisatie nu beveiligen door deze mogelijkheden te configureren:
Wat is ingebouwde beveiliging en hoe werkt het?
Ingebouwde beveiliging is een set standaardinstellingen om ervoor te zorgen dat uw apparaten worden beveiligd door Defender for Endpoint. Deze standaardinstellingen zijn ontworpen om apparaten te beschermen tegen ransomware en andere bedreigingen. In eerste instantie is ingebouwde beveiliging begonnen met manipulatiebeveiliging ingeschakeld voor uw tenant en uitgebreid naar andere standaardinstellingen. Zie de Tech Community-blogpost Manipulatiebeveiliging wordt ingeschakeld voor alle zakelijke klanten voor meer informatie.
Wanneer apparaten worden toegevoegd aan Defender voor Eindpunt, worden ingebouwde beveiligingsinstellingen automatisch toegepast. Uw beveiligingsteam kan echter uw ingebouwde beveiligingsinstellingen wijzigen. |
Opmerking
Ingebouwde beveiliging stelt standaardwaarden in voor Windows- en Mac-apparaten. Als de beveiligingsinstellingen voor eindpunten worden gewijzigd, bijvoorbeeld via basislijnen of beleidsregels in Microsoft Intune, overschrijven deze instellingen de ingebouwde beveiligingsinstellingen.
Kan ik me afmelden?
U kunt zich afmelden voor ingebouwde beveiliging door uw eigen beveiligingsinstellingen op te geven. Als u bijvoorbeeld niet wilt dat manipulatiebeveiliging automatisch wordt ingeschakeld voor uw tenant, kunt u zich expliciet afmelden.
Voorzichtigheid
We raden u af om manipulatiebeveiliging uit te schakelen. Manipulatiebeveiliging biedt u betere bescherming tegen ransomware. U moet de rol Beveiligingsbeheerder hebben toegewezen om de volgende procedure uit te voeren.
Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.
Ga naar Instellingen>Eindpunten>Geavanceerde functies.
Stel Manipulatiebeveiliging in op Aan (als dit nog niet is ingeschakeld) en selecteer vervolgens Voorkeuren voor opslaan. Verlaat deze pagina nog niet.
Stel Manipulatiebeveiliging in op Uit en selecteer voorkeuren voor opslaan.
Kan ik de ingebouwde beveiligingsinstellingen wijzigen?
Ingebouwde beveiliging is een set standaardinstellingen. Uw beveiligingsteam hoeft deze standaardinstellingen niet te behouden. Uw beveiligingsteam kan uw beveiligingsinstellingen wijzigen om aan de bedrijfsbehoeften van uw organisatie te voldoen. De volgende tabel bevat taken die uw beveiligingsteam kan uitvoeren, samen met koppelingen voor meer informatie.
| Taak | Omschrijving |
|---|---|
| Bepalen of manipulatiebeveiliging is ingeschakeld voor uw organisatie | 1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan. 2. Ga naar Instellingen>Eindpunten>Geavanceerde functies>Manipulatiebeveiliging. |
| Manipulatiebeveiliging tenantbreed beheren met behulp van de Microsoft Defender-portal (https://security.microsoft.com) | 1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan. 2. Ga naar Instellingen>Eindpunten>Geavanceerde functies. 3. Stel Manipulatiebeveiliging in op Aan (aanbevolen) of Uit. 4. Selecteer Voorkeuren opslaan. Zie Manipulatiebeveiliging voor uw organisatie beheren met de Microsoft Defender-portal. |
| Instellingen voor manipulatiebeveiliging instellen voor sommige, maar niet alle, apparaten | Gebruik eindpuntbeveiligingsbeleid en -profielen die worden toegepast op specifieke apparaten. Zie de volgende artikelen: - Manipulatiebeveiliging beheren met Microsoft Intune - Manipulatiebeveiliging beheren met tenantkoppeling met Configuration Manager, versie 2006 |
| Manipulatiebeveiliging in- of uitschakelen op een afzonderlijk Windows-apparaat | 1. Selecteer start op uw Windows-apparaat en typ Beveiliging. 2. Selecteer Windows-beveiliging in de zoekresultaten. 3. Selecteer Virus & threat protection>Virus & instellingen voor bescherming tegen bedreigingen. 4. Stel Manipulatiebeveiliging in op Aan (aanbevolen) of Uit. Als het apparaat wordt toegevoegd aan Defender for Endpoint of als het apparaat wordt beheerd in het Microsoft Intune-beheercentrum, worden gebruikersinstellingen op het afzonderlijke apparaat overschreven door deze instellingen. Zie Manipulatiebeveiliging beheren op een afzonderlijk apparaat. |
| Manipulatiebeveiliging handmatig in- of uitschakelen op een Mac | 1. Open Finder op uw Mac en ga naar Determinalvoorhulpprogramma's voor toepassingen>>. 2. Typ in Terminal de volgende opdracht sudo mdatp config tamper-protection enforcement-level --value (chosen mode).Zie Handmatige configuratie. |
| Instellingen voor manipulatiebeveiliging wijzigen met behulp van een MDM-oplossing (Mobile Device Management) | Als u de manipulatiebeveiligingsmodus wilt wijzigen met behulp van een MDM, gaat u naar het configuratieprofiel en wijzigt u het afdwingingsniveau in Intune of JAMF. Het configuratieprofiel dat is ingesteld met de MDM, is uw eerste referentiepunt. Instellingen die in het profiel zijn gedefinieerd, worden afgedwongen op het apparaat en de standaardinstellingen voor ingebouwde beveiliging overschrijven deze toegepaste instellingen niet. |
| Manipulatiebeveiliging op een apparaat tijdelijk uitschakelen voor probleemoplossingsdoeleinden | Zie de volgende artikelen: - Aan de slag met de probleemoplossingsmodus in Microsoft Defender voor Eindpunt - Scenario's voor probleemoplossingsmodus in Microsoft Defender voor Eindpunt |
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor