Zarządzanie ochroną przed naruszeniami w organizacji przy użyciu portalu Microsoft Defender

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Program antywirusowy Microsoft Defender
• Microsoft Defender dla Firm
• Microsoft 365 Business Premium

Platformy

• System Windows

Ochrona przed naruszeniami pomaga chronić niektóre ustawienia zabezpieczeń, takie jak ochrona przed wirusami i zagrożeniami, przed wyłączeniem lub zmianą. Jeśli jesteś członkiem zespołu ds. zabezpieczeń organizacji, możesz włączyć (lub wyłączyć) ochronę przed naruszeniami w całej dzierżawie przy użyciu portalu Microsoft Defender (https://security.microsoft.com).

Ważna

Jeśli ochrona przed naruszeniami jest wdrażana i zarządzana za pośrednictwem Intune, włączenie lub wyłączenie ochrony przed naruszeniami w portalu Microsoft Defender nie wpłynie na stan ochrony przed naruszeniami. Ogranicza ona ustawienia chronione przed naruszeniami do ich bezpiecznych wartości domyślnych. Aby uzyskać więcej informacji, zobacz Co się stanie po włączeniu ochrony przed naruszeniami?

Wymagania dotyczące zarządzania ochroną przed naruszeniami w portalu Microsoft Defender

• Musisz mieć odpowiednie uprawnienia przypisane za pośrednictwem ról, takich jak administrator globalny lub administrator zabezpieczeń. (Zobacz Microsoft Defender XDR kontroli dostępu opartej na rolach (RBAC).)

• Na urządzeniach muszą być uruchomione określone wersje systemu Windows lub macOS. (Zobacz Na jakich urządzeniach można włączyć ochronę przed naruszeniami?)

• Urządzenia muszą być dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender.

• Urządzenia muszą używać wersji 4.18.2010.7 platformy chroniącej przed złośliwym oprogramowaniem (lub nowszej) i wersji aparatu chroniącego przed złośliwym oprogramowaniem (lub nowszej 1.1.17600.5 ). (Zarządzaj aktualizacjami programu antywirusowego Microsoft Defender i stosuj punkty odniesienia).

• Ochrona dostarczana w chmurze musi być włączona.

Uwaga

Gdy ochrona przed naruszeniami jest włączona za pośrednictwem portalu Microsoft Defender, wymagana jest ochrona dostarczana w chmurze, aby można było kontrolować włączony stan ochrony przed naruszeniami. Począwszy od aktualizacji z listopada 2021 r. (wersja 4.18.2111.5platformy), jeśli ochrona dostarczana w chmurze nie jest jeszcze włączona dla urządzenia, po włączeniu ochrony przed naruszeniami ochrona dostarczana w chmurze jest włączana automatycznie na urządzeniu.

Włączanie (lub wyłączanie) ochrony przed naruszeniami w portalu Microsoft Defender

1. Przejdź do portalu Microsoft Defender (https://security.microsoft.com) i zaloguj się.

2. Wybierz pozycję Ustawienia>Punkty końcowe.

3. Przejdź do pozycji Ogólne>funkcje zaawansowane, a następnie włącz ochronę przed naruszeniami.

Ważne kwestie, o które należy pamiętać

• Obecnie opcja zarządzania ochroną przed naruszeniami w portalu Microsoft Defender jest domyślnie włączona dla nowych wdrożeń w ramach wbudowanej ochrony, która pomaga chronić przed oprogramowaniem wymuszającym okup. W przypadku istniejących wdrożeń ochrona przed naruszeniami jest dostępna na zasadzie zgody. Aby wyrazić zgodę, w portalu Microsoft Defender wybierz pozycję Ustawienia>Punkty końcowe>Funkcje> zaawansowaneOchrona przed naruszeniami.

• Po włączeniu ochrony przed naruszeniami w portalu Microsoft Defender ustawienie jest stosowane w całej dzierżawie i ogranicza ustawienia chronione przed naruszeniami do ich bezpiecznych wartości domyślnych. Wszelkie zmiany wprowadzone w ustawieniach chronionych przed naruszeniami są ignorowane. W zależności od konkretnego scenariusza dostępnych jest kilka opcji:

  • Jeśli musisz wprowadzić zmiany na urządzeniu, a te zmiany zostaną zablokowane przez ochronę przed naruszeniami, możesz użyć trybu rozwiązywania problemów , aby tymczasowo wyłączyć ochronę przed naruszeniami na urządzeniu.

  • Aby wykluczyć urządzenia z ochrony przed naruszeniami, można użyć Intune lub Configuration Manager.

  • Jeśli zarządzasz ochroną przed naruszeniami za pośrednictwem Intune i spełnione są pewne inne warunki, możesz zarządzać wykluczeniami antywirusowymi chronionymi przed naruszeniami.

Zobacz też

• Wbudowana ochrona pomaga chronić przed oprogramowaniem wymuszającym okup
• Co się stanie po włączeniu ochrony przed naruszeniami?
• Usługa Defender dla punktu końcowego na urządzeniach z systemem innym niż Windows
• Rozwiązywanie problemów z ochroną przed naruszeniami

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.