Przeglądanie i edytowanie ustawień w Microsoft Defender dla Firm
Ustawienia, takie jak ustawienia portalu i funkcje zaawansowane, można wyświetlać i edytować w portalu Microsoft Defender (https://security.microsoft.com). Ten artykuł zawiera omówienie różnych dostępnych ustawień i sposobu edytowania ustawień usługi Defender dla Firm.
Wyświetlanie ustawień funkcji zaawansowanych
W portalu Microsoft Defender (https://security.microsoft.com) przejdź do pozycji Ustawienia>Punkty końcowe>Ogólne>funkcje zaawansowane.
W poniższej tabeli opisano zaawansowane ustawienia funkcji.
| Ustawienie | Opis |
|---|---|
| Badanie zautomatyzowane (domyślnie włączone) |
W miarę generowania alertów mogą być wykonywane zautomatyzowane badania. Każde zautomatyzowane badanie określa, czy wykryte zagrożenie wymaga akcji, a następnie podejmuje lub zaleca akcje korygujące, takie jak wysyłanie pliku do kwarantanny, zatrzymywanie procesu, izolowanie urządzenia lub blokowanie adresu URL. Gdy badanie jest uruchomione, wszelkie powiązane alerty, które pojawiają się, są dodawane do badania do momentu jego zakończenia. Jeśli jednostka, których dotyczy problem, jest widoczna gdzie indziej, zautomatyzowane badanie rozszerza swój zakres, aby uwzględnić tę jednostkę, a proces badania powtarza się. Możesz wyświetlić badania na stronie Zdarzenia . Wybierz zdarzenie, a następnie wybierz kartę Badania . Domyślnie funkcje automatycznego badania i reagowania są włączone w całej dzierżawie. Zalecamy włączenie automatycznego badania. Jeśli ją wyłączysz, ochrona w czasie rzeczywistym w programie antywirusowym Microsoft Defender będzie miała wpływ, a ogólny poziom ochrony zostanie zmniejszony. Dowiedz się więcej o zautomatyzowanych badaniach. |
| Odpowiedź na żywo | Usługa Defender dla firm obejmuje następujące typy akcji ręcznego reagowania: — Uruchamianie skanowania antywirusowego - Izolowanie urządzenia — Zatrzymywanie i kwarantanna pliku - Dodaj wskaźnik, aby zablokować lub zezwolić na plik Dowiedz się więcej o akcjach reagowania. |
| Odpowiedź na żywo dla serwerów | (To ustawienie nie jest obecnie dostępne w usłudze Defender dla Firm). |
| Wykonywanie skryptu bez znaku odpowiedzi na żywo | (To ustawienie nie jest obecnie dostępne w usłudze Defender dla Firm). |
| Włączanie EDR w trybie bloku (domyślnie włączone) |
Zapewnia dodatkową ochronę przed złośliwymi artefaktami, gdy program antywirusowy Microsoft Defender nie jest podstawowym produktem antywirusowym i działa w trybie pasywnym na urządzeniu. Wykrywanie i reagowanie na punkty końcowe (EDR) w trybie bloku działa w tle w celu skorygowania złośliwych artefaktów wykrytych przez możliwości EDR. Takie artefakty mogły zostać pominięte przez podstawowy produkt antywirusowy spoza firmy Microsoft. Dowiedz się więcej o środowisku EDR w trybie bloku. |
| Zezwalanie na plik lub blokowanie go (domyślnie włączone) |
Umożliwia zezwalanie na plik lub blokowanie go przy użyciu wskaźników. Ta funkcja wymaga, aby program antywirusowy Microsoft Defender był w trybie aktywnym i włączona ochrona w chmurze. Zablokowanie pliku uniemożliwia odczyt, zapisanie lub wykonanie go na urządzeniach w organizacji. Dowiedz się więcej o wskaźnikach dla plików. |
| Niestandardowe wskaźniki sieci (domyślnie włączone) |
Umożliwia zezwalanie na adres IP, adres URL lub domenę lub blokowanie go przy użyciu wskaźników sieciowych. Ta funkcja wymaga, aby program antywirusowy Microsoft Defender był w trybie aktywnym i włączona ochrona sieci. Możesz zezwalać na adresy IP, adresy URL lub domeny lub blokować je na podstawie analizy zagrożeń. Możesz również monitować użytkowników, jeśli otworzą ryzykowną aplikację, ale monit nie uniemożliwi im korzystania z aplikacji. Dowiedz się więcej o ochronie sieci. |
| Ochrona przed naruszeniami (Zalecamy włączenie tego ustawienia) |
Ochrona przed naruszeniami uniemożliwia złośliwym aplikacjom wykonywanie akcji, takich jak: — Wyłączanie ochrony przed wirusami i zagrożeniami — Wyłączanie ochrony w czasie rzeczywistym - Wyłącz monitorowanie zachowania — Wyłączanie ochrony w chmurze — Usuwanie aktualizacji analizy zabezpieczeń — Wyłączanie automatycznych akcji w wykrytych zagrożeniach Ochrona przed naruszeniami zasadniczo blokuje Microsoft Defender program antywirusowy w bezpiecznych, domyślnych wartościach i uniemożliwia zmianę ustawień zabezpieczeń przez aplikacje i nieautoryzowane metody. Dowiedz się więcej o ochronie przed naruszeniami. |
| Pokaż szczegóły użytkownika (domyślnie włączone) |
Umożliwia osobom w organizacji wyświetlanie szczegółów, takich jak obrazy, nazwiska, tytuły i działy pracowników. Te szczegóły są przechowywane w identyfikatorze Microsoft Entra. Dowiedz się więcej o profilach użytkowników w Microsoft Entra identyfikatorze. |
| integracja Skype dla firm (domyślnie włączone) |
Skype dla firm został wycofany w lipcu 2021 roku. Jeśli nie została jeszcze przeniesiona do usługi Microsoft Teams, zobacz Konfigurowanie usługi Microsoft Teams w małej firmie. Integracja z usługą Microsoft Teams (lub poprzednią Skype dla firm) umożliwia komunikację jednym kliknięciem między osobami w Twojej firmie. |
| Filtrowanie zawartości sieci Web (domyślnie włączone) |
Blokuje dostęp do witryn internetowych zawierających niepożądaną zawartość i śledzi działania internetowe we wszystkich domenach. Zobacz Konfigurowanie filtrowania zawartości internetowej. |
| połączenie Microsoft Intune (Zalecamy włączenie tego ustawienia, jeśli masz usługę Intune) |
Jeśli subskrypcja organizacji obejmuje Microsoft Intune (dołączone do Microsoft 365 Business Premium zasobów), to ustawienie umożliwia usłudze Defender dla firm udostępnianie informacji o urządzeniach w usłudze Intune. |
| Wykrywanie urządzeń (domyślnie włączone) |
Umożliwia zespołowi ds. zabezpieczeń znajdowanie niezarządzanych urządzeń połączonych z siecią firmy. Nieznane i niezarządzane urządzenia stwarzają znaczne zagrożenia dla sieci, niezależnie od tego, czy jest to drukarka nieprzypisywana, urządzenie sieciowe ze słabą konfiguracją zabezpieczeń, czy serwer bez mechanizmów kontroli zabezpieczeń. Odnajdywanie urządzeń używa urządzeń dołączonych do odnajdywania urządzeń niezarządzanych, dzięki czemu zespół ds. zabezpieczeń może dołączyć niezarządzane urządzenia i zmniejszyć lukę w zabezpieczeniach. Dowiedz się więcej o odnajdywaniem urządzeń. |
| Funkcje wersji zapoznawczej | Firma Microsoft stale aktualizuje usługi, takie jak Defender dla Firm, w celu uwzględnienia nowych ulepszeń i możliwości funkcji. Jeśli zdecydujesz się na otrzymywanie funkcji w wersji zapoznawczej, będziesz jednym z pierwszych, którzy spróbują wypróbować nadchodzące funkcje w wersji zapoznawczej. Dowiedz się więcej o funkcjach w wersji zapoznawczej. |
Wyświetlanie i edytowanie innych ustawień w portalu Microsoft Defender
Oprócz zasad zabezpieczeń stosowanych do urządzeń istnieją inne ustawienia, które można wyświetlać i edytować w usłudze Defender dla firm. Na przykład należy określić strefę czasową do użycia i można dołączyć (lub odłączyć) urządzenia.
Uwaga
W dzierżawie może być wyświetlanych więcej ustawień niż w tym artykule. W tym artykule wyróżniono najważniejsze ustawienia, które należy przejrzeć w usłudze Defender dla Firm.
Ustawienia do przejrzenia dla usługi Defender dla Firm
W poniższej tabeli opisano ustawienia, które można wyświetlać i edytować w usłudze Defender dla Firm:
| Kategoria | Ustawienie | Opis |
|---|---|---|
| Centrum zabezpieczeń | Strefa czasowa | Wybierz strefę czasowa do użycia dla dat i godzin wyświetlanych w zdarzeniach, wykrytych zagrożeniach oraz zautomatyzowanego badania i korygowania. Możesz użyć czasu UTC lub lokalnej strefy czasowej (zalecane). |
| Microsoft Defender XDR | Konta | Wyświetl szczegóły, takie jak miejsce przechowywania danych, identyfikator dzierżawy i identyfikator organizacji (organizacji). |
| Microsoft Defender XDR | Funkcje wersji zapoznawczej | Włącz funkcje w wersji zapoznawczej, aby wypróbować nadchodzące funkcje i nowe możliwości. Możesz być jednym z pierwszych, którzy chcą zapoznać się z nowymi funkcjami i przekazać opinię. |
| Punkty końcowe | Powiadomienia e-mail | Skonfiguruj lub edytuj reguły powiadomień e-mail. Po wykryciu luk w zabezpieczeniach lub utworzeniu alertu adresaci określoni w regułach powiadomień e-mail otrzymają wiadomość e-mail. Dowiedz się więcej o powiadomieniach e-mail. |
| Punkty końcowe | Zarządzanie urządzeniami>Dołączania | Dołączanie urządzeń do usługi Defender dla Firm przy użyciu skryptu do pobrania. Aby dowiedzieć się więcej, zobacz Dołączanie urządzeń do usługi Defender dla Firm. |
| Punkty końcowe | Zarządzanie urządzeniami>Odłączanie | Odłączanie (usuwanie) urządzeń z usługi Defender dla Firm. Po odłączeniu urządzenia nie wysyła ono już danych do usługi Defender dla Firm, ale dane odebrane przed odłączeniem są zachowywane. Aby dowiedzieć się więcej, zobacz Odłączanie urządzenia. |
Uzyskiwanie dostępu do ustawień w portalu Microsoft Defender
Przejdź do portalu Microsoft Defender (https://security.microsoft.com/) i zaloguj się.
Wybierz pozycję Ustawienia, a następnie wybierz kategorię (taką jak Security Center, Microsoft Defender XDR lub Endpoints).
Na liście ustawień wybierz element do wyświetlenia lub edycji.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla