Kondycja urządzenia, kondycja czujnika & raport systemu operacyjnego

Dotyczy:

• Microsoft Defender XDR
• Ochrona punktu końcowego w usłudze Microsoft Defender
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender dla Firm

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Raport Kondycja urządzenia zawiera informacje o urządzeniach w organizacji. Raport zawiera popularne informacje pokazujące stan kondycji czujnika, stan programu antywirusowego, platformy systemu operacyjnego, wersje systemu Windows 10 i wersje aktualizacji programu antywirusowego Microsoft Defender.

Ważna

Aby systemy Windows Server 2012 R2 i Windows Server 2016 były wyświetlane w raportach dotyczących kondycji urządzeń, te urządzenia muszą zostać dołączone przy użyciu nowoczesnego ujednoliconego pakietu rozwiązań. Aby uzyskać więcej informacji, zobacz New functionality in the modern unified solution for Windows Server 2012 R2 and 2016 (Nowe funkcje w nowoczesnym ujednoliconym rozwiązaniu dla systemów Windows Server 2012 R2 i 2016).

W portalu usługi Microsoft Defender wybierz pozycję Raporty, a następnie otwórz pozycję Kondycja urządzenia i zgodność.

• Karta Sensor health & OS zawiera ogólne informacje o systemie operacyjnym podzielone na trzy karty, na których są wyświetlane następujące atrybuty urządzenia:
  • Karta kondycji czujnika
  • Karta systemów operacyjnych i platform
  • Karta wersje systemu Windows

Uprawnienia dostępu do raportów

Aby uzyskać dostęp do raportu zgodności kondycji urządzenia i oprogramowania antywirusowego w portalu usługi Microsoft Defender, wymagane są następujące uprawnienia:

Nazwa uprawnienia	Typ uprawnień
Wyświetlanie danych	Zarządzanie zagrożeniami i lukami w zabezpieczeniach (TVM)

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aby przypisać te uprawnienia:

1. Zaloguj się do portalu usługi Microsoft Defender przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administratora globalnego.

2. W okienku nawigacji wybierz pozycję Ustawienia>Rolepunktów końcowych> (w obszarze Uprawnienia).

3. Wybierz rolę, którą chcesz edytować.

4. Wybierz pozycję Edytuj.

5. W obszarze Edytuj rolę na karcie Ogólne w polu Nazwa roli wpisz nazwę roli.

6. W polu Opis wpisz krótkie podsumowanie roli.

7. W obszarze Uprawnienia wybierz pozycję Wyświetl dane, a następnie w obszarze Wyświetl dane wybierz pozycję Zarządzanie zagrożeniami i lukami w zabezpieczeniach (TVM).

Aby uzyskać więcej informacji na temat zarządzania rolami użytkowników, zobacz Tworzenie ról na potrzeby kontroli dostępu opartej na rolach i zarządzanie nimi.

Karta Kondycja czujnika & systemu operacyjnego

Karty kondycji czujnika i systemu operacyjnego raportują ogólną kondycję systemu operacyjnego, która obejmuje kondycję czujnika wykrywania, aktualność i nieaktualne systemy operacyjne oraz wersje systemu Windows 10.

Każda z trzech kart na karcie Kondycja czujnika zawiera dwie sekcje raportowania: Bieżący stan i trendy dotyczące urządzeń, prezentowane jako wykresy:

Wykres bieżącego stanu

Na każdej karcie bieżący stan (nazywany w niektórych dokumentacji podsumowaniem urządzenia) to górny, poziomy wykres słupkowy. Bieżący stan to migawka przedstawiająca zebrane informacje o urządzeniach w organizacji o zakresie do bieżącego dnia. Ten wykres reprezentuje rozkład urządzeń w organizacji, które zgłaszają stan lub są wykrywane jako w określonym stanie.

Wykres trendów urządzeń

Niższy wykres na każdej z trzech kart nie jest nazwany, ale jest powszechnie znany jako trendy urządzeń. Wykres trendów urządzeń przedstawia kolekcję urządzeń w całej organizacji przez cały okres wskazany bezpośrednio nad wykresem. Domyślnie wykres trendów urządzeń wyświetla informacje o urządzeniu z okresu 30 dni, kończący się na ostatnim pełnym dniu. Aby uzyskać lepszą perspektywę dotyczącą trendów występujących w organizacji, możesz dostosować okres raportowania, dostosowując pokazany okres. Aby dostosować okres, otwórz filtr i wybierz dzień rozpoczęcia i dzień zakończenia.

Filtrowanie danych

Użyj podanych filtrów, aby dołączyć lub wykluczyć urządzenia z określonymi atrybutami. Możesz wybrać wiele filtrów do zastosowania z atrybutów urządzenia. Po zastosowaniu filtry są stosowane do wszystkich trzech kart w raporcie.

Aby na przykład wyświetlić dane dotyczące urządzeń z systemem Windows 10 ze stanem kondycji czujnika Active:

1. W obszarze FiltryStan > kondycji >czujnikaJest aktywny.

2. Następnie wybierz pozycję Platformy >systemu operacyjnegoWindows 10.

3. Wybierz pozycję Zastosuj.

Karta kondycji czujnika

Karta Kondycja czujnika wyświetla informacje o stanie czujnika na urządzeniach. Kondycja czujnika zapewnia zagregowany widok urządzeń, które są:

• aktywny
• nieaktywny
• występuje upośledzona komunikacja
• lub gdy nie są zgłaszane żadne dane czujnika

Urządzenia, na których występuje upośledzona komunikacja, lub urządzenia, na których nie wykryto żadnych danych czujników, mogą narazić organizację na ryzyko i uzasadnić badanie. Podobnie urządzenia, które są nieaktywne przez dłuższy czas, mogą narazić organizację na zagrożenia z powodu nieaktualnej wersji oprogramowania. Urządzenia, które są nieaktywne przez długi czas, również wymagają zbadania.

Uwaga

W niewielkiej części przypadków liczby i rozkłady zgłaszane po kliknięciu wykresu paska kondycji czujnika poziomego nie będą synchronizowane z wartościami wyświetlanymi na stronie Spis urządzeń . Różnice w wartościach mogą wystąpić, ponieważ raporty o kondycji czujnika mają inny cykl odświeżania niż strona Spis urządzeń.

Karta systemów operacyjnych i platform

Ta karta przedstawia dystrybucję systemów operacyjnych i platform, które istnieją w organizacji. Systemy i platformy systemu operacyjnego mogą dać przydatny wgląd w to, czy urządzenia w organizacji korzystają z bieżących lub nieaktualnych systemów operacyjnych. Po wprowadzeniu nowych systemów operacyjnych często są wprowadzane ulepszenia zabezpieczeń, które poprawiają stan organizacji przed zagrożeniami bezpieczeństwa.

Na przykład bezpieczny rozruch (wprowadzony w systemie Windows 8) praktycznie wyeliminował zagrożenie z niektórych najbardziej szkodliwych typów złośliwego oprogramowania. Ulepszenia w systemie Windows 10 zapewniają producentom komputerów opcję uniemożliwiającą użytkownikom wyłączenie bezpiecznego rozruchu. Uniemożliwienie użytkownikom wyłączenia bezpiecznego rozruchu powoduje usunięcie niemal każdej szansy zainfekowania procesu rozruchu przez złośliwe zestawy rootkit lub inne złośliwe oprogramowanie niskiego poziomu.

W idealnym przypadku wykres "Bieżący stan" pokazuje, że liczba systemów operacyjnych jest ważona na rzecz bardziej bieżącego systemu operacyjnego w porównaniu ze starszymi wersjami. W przeciwnym razie wykres trendów wskazuje, że nowe systemy są wdrażane i/lub starsze systemy są aktualizowane lub zastępowane.

Karta wersje systemu Windows

Karta wersje systemu Windows 10 pokazuje dystrybucję urządzeń z systemem Windows i ich wersji w organizacji. W ten sam sposób, w jaki uaktualnienie z systemu Windows 8 do systemu Windows 10 zwiększa bezpieczeństwo w organizacji, zmiana z wczesnych wersji systemu Windows na nowsze wersje poprawia stan przed możliwymi zagrożeniami.

Wykres trendu wersji systemu Windows może pomóc w szybkim określeniu, czy organizacja jest na bieżąco, aktualizując do najnowszych, najbezpieczniejszych wersji systemu Windows 10.

Zobacz też

Porada

Porada dotycząca wydajności Ze względu na różne czynniki (przykłady wymienione poniżej) program antywirusowy Microsoft Defender, podobnie jak inne oprogramowanie antywirusowe, może powodować problemy z wydajnością na urządzeniach punktu końcowego. W niektórych przypadkach może być konieczne dostosowanie wydajności programu antywirusowego Microsoft Defender w celu złagodzenia tych problemów z wydajnością. Analizator wydajności firmy Microsoft to narzędzie wiersza polecenia programu PowerShell, które pomaga określić, które pliki, ścieżki plików, procesy i rozszerzenia plików mogą powodować problemy z wydajnością; Oto kilka przykładów:

• Najważniejsze ścieżki wpływające na czas skanowania
• Najważniejsze pliki, które mają wpływ na czas skanowania
• Najważniejsze procesy wpływające na czas skanowania
• Najważniejsze rozszerzenia plików, które mają wpływ na czas skanowania
• Kombinacje — na przykład:
  • najważniejsze pliki na rozszerzenie
  • górne ścieżki na rozszerzenie
  • najważniejsze procesy na ścieżkę
  • najczęściej skanuje na plik
  • najczęściej skanuje na plik na proces

Informacje zebrane przy użyciu analizatora wydajności umożliwiają lepszą ocenę problemów z wydajnością i stosowanie akcji korygowania. Zobacz: Analizator wydajności dla programu antywirusowego Microsoft Defender.

Kondycja programu antywirusowego Microsoft Defender

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.