Wbudowana ochrona pomaga chronić przed oprogramowaniem wymuszającym okup
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Usługa Microsoft Defender dla punktu końcowego pomaga zapobiegać zaawansowanym zagrożeniom, takim jak ataki ransomware, wykrywać, badać je i reagować na nie. Funkcje ochrony nowej generacji i zmniejszania obszaru ataków w usłudze Defender for Endpoint zostały zaprojektowane w celu wychwytywania pojawiających się zagrożeń. Aby zapewnić najlepszą ochronę przed oprogramowaniem wymuszającym okup i innymi zagrożeniami cybernetycznymi, należy skonfigurować pewne ustawienia. Wbudowana ochrona może pomóc w zapewnieniu domyślnych ustawień zapewniających lepszą ochronę.
Porada
Nie musisz czekać na wbudowaną ochronę! Możesz teraz chronić urządzenia organizacji, konfigurując następujące możliwości:
Co to jest wbudowana ochrona i jak działa?
Wbudowana ochrona to zestaw ustawień domyślnych, które ułatwiają zapewnienie ochrony urządzeń przez usługę Defender for Endpoint. Te ustawienia domyślne są przeznaczone do ochrony urządzeń przed oprogramowaniem wymuszającym okup i innymi zagrożeniami. Początkowo wbudowana ochrona rozpoczęła się od włączenia ochrony przed naruszeniami dla dzierżawy i została rozszerzona na inne ustawienia domyślne. Aby uzyskać więcej informacji, zobacz wpis w blogu Społeczności technicznej, ochrona przed naruszeniami zostanie włączona dla wszystkich klientów korporacyjnych.
Ponieważ urządzenia są dołączane do usługi Defender for Endpoint, wbudowane ustawienia ochrony są stosowane automatycznie. Zespół ds. zabezpieczeń może jednak zmienić wbudowane ustawienia ochrony. |
Uwaga
Wbudowana ochrona ustawia wartości domyślne dla urządzeń z systemem Windows i Mac. Jeśli zmienią się ustawienia zabezpieczeń punktu końcowego, na przykład za pośrednictwem punktów odniesienia lub zasad w usłudze Microsoft Intune, te ustawienia zastępują wbudowane ustawienia ochrony.
Czy mogę zrezygnować?
Możesz zrezygnować z wbudowanej ochrony, określając własne ustawienia zabezpieczeń. Jeśli na przykład wolisz, aby ochrona przed naruszeniami nie była włączona automatycznie dla dzierżawy, możesz jawnie zrezygnować.
Uwaga
Nie zalecamy wyłączania ochrony przed naruszeniami. Ochrona przed naruszeniami zapewnia lepszą ochronę przed oprogramowaniem wymuszającym okup. Aby wykonać następującą procedurę, musisz mieć przypisaną rolę administratora zabezpieczeń.
Przejdź do portalu usługi Microsoft Defender (https://security.microsoft.com) i zaloguj się.
Przejdź do pozycji Ustawienia>Funkcje zaawansowane punktów końcowych>.
Ustaw opcję Ochrona przed naruszeniamina wartość Włączone (jeśli jeszcze nie jest włączona), a następnie wybierz pozycję Zapisz preferencje. Nie opuszczaj jeszcze tej strony.
Ustaw opcję Ochrona przed naruszeniami na Wartość Wył., a następnie wybierz pozycję Zapisz preferencje.
Czy mogę zmienić wbudowane ustawienia ochrony?
Wbudowana ochrona to zestaw ustawień domyślnych. Twój zespół ds. zabezpieczeń nie musi zachowywać tych ustawień domyślnych. Aby dostosować się do potrzeb biznesowych organizacji, twój zespół ds. zabezpieczeń może zmienić ustawienia zabezpieczeń. W poniższej tabeli wymieniono zadania, które może wykonać zespół ds. zabezpieczeń, wraz z linkami, aby dowiedzieć się więcej.
| Zadanie | Opis |
|---|---|
| Określanie, czy ochrona przed naruszeniami jest włączona dla Twojej organizacji | 1. Przejdź do portalu usługi Microsoft Defender (https://security.microsoft.com) i zaloguj się. 2. Przejdź do pozycji Ustawienia>Punkty końcowe>Funkcje> zaawansowaneOchrona przed naruszeniami. |
| Zarządzanie dzierżawą ochrony przed naruszeniami przy użyciu portalu usługi Microsoft Defender (https://security.microsoft.com) | 1. Przejdź do portalu usługi Microsoft Defender (https://security.microsoft.com) i zaloguj się. 2. Przejdź do pozycji Ustawienia> Funkcjezaawansowanepunktów końcowych>. 3. Ustaw ochronę przed naruszeniamina wartość Włączone (zalecane) lub Wyłączone. 4. Wybierz pozycję Zapisz preferencje. Zobacz Zarządzanie ochroną przed naruszeniami w organizacji przy użyciu portalu usługi Microsoft Defender. |
| Ustawianie ustawień ochrony przed naruszeniami dla niektórych, ale nie wszystkich urządzeń | Użyj zasad i profilów zabezpieczeń punktu końcowego, które są stosowane do określonych urządzeń. Zobacz następujące artykuły: - Zarządzanie ochroną przed naruszeniami przy użyciu usługi Microsoft Intune - Zarządzanie ochroną przed naruszeniami przy użyciu dołączania dzierżawy za pomocą programu Configuration Manager w wersji 2006 |
| Włączanie lub wyłączanie ochrony przed naruszeniami na poszczególnych urządzeniach z systemem Windows | 1. Na urządzeniu z systemem Windows wybierz pozycję Start i rozpocznij wpisywanie pozycji Zabezpieczenia. 2. W wynikach wyszukiwania wybierz pozycję Zabezpieczenia systemu Windows. 3. Wybierz pozycję Ochrona przed >zagrożeniami & wirusów&ustawienia ochrony przed zagrożeniami. 4. Ustaw opcję Ochrona przed naruszeniamina wartość Włączone (zalecane) lub Wyłączone. Jeśli urządzenie jest dołączone do usługi Defender for Endpoint lub urządzenie jest zarządzane w centrum administracyjnym usługi Microsoft Intune, te ustawienia zastąpią ustawienia użytkownika na poszczególnych urządzeniach. Zobacz Zarządzanie ochroną przed naruszeniami na poszczególnych urządzeniach. |
| Ręczne włączanie lub wyłączanie ochrony przed naruszeniami na komputerze Mac | 1. Na komputerze Mac otwórz aplikację Finder i przejdź doterminalunarzędzi>aplikacji>. 2. W terminalu wpisz następujące polecenie sudo mdatp config tamper-protection enforcement-level --value (chosen mode).Zobacz Konfiguracja ręczna. |
| Zmienianie ustawień ochrony przed naruszeniami przy użyciu rozwiązania do zarządzania urządzeniami przenośnymi (MDM) | Aby zmienić tryb ochrony przed naruszeniami przy użyciu rozwiązania MDM, przejdź do profilu konfiguracji i zmień poziom wymuszania w usłudze Intune lub JAMF. Zestaw profilów konfiguracji z rozwiązaniem MDM będzie pierwszym punktem odniesienia. Wszystkie ustawienia zdefiniowane w profilu będą wymuszane na urządzeniu, a ustawienia domyślne wbudowanej ochrony nie zastąpią tych zastosowanych ustawień. |
| Tymczasowe wyłączenie ochrony przed naruszeniami na urządzeniu na potrzeby rozwiązywania problemów | Zobacz następujące artykuły: - Wprowadzenie do trybu rozwiązywania problemów w usłudze Microsoft Defender for Endpoint - Rozwiązywanie problemów ze scenariuszami trybu w usłudze Microsoft Defender for Endpoint |
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla