Поделиться через


Настройка, проверка и изменение политик безопасности и параметров в Microsoft Defender для бизнеса

В этой статье описывается, как просматривать, создавать или изменять политики безопасности, а также перемещаться по дополнительным параметрам в Defender для бизнеса.

Визуальный элемент, изображающий шаг 6. Проверка и изменение политик безопасности в Defender для бизнеса.

Политики по умолчанию

При настройке (или обслуживании) Defender для бизнеса важной частью процесса является проверка политик по умолчанию, таких как:

Дополнительные политики

В дополнение к политикам безопасности по умолчанию можно добавить другие политики, например:

Дополнительные функции и параметры

Вы можете просматривать и изменять параметры для дополнительных функций, таких как:

Выбор места для управления политиками безопасности и устройствами

Прежде чем приступить к настройке политик безопасности, необходимо выбрать портал, который вы хотите использовать. Вы можете использовать портал Microsoft Defender или Центр администрирования Microsoft Intune для подключения устройств и создания или изменения политик безопасности. В следующей таблице описаны оба варианта.

Вариант Описание
Портал Microsoft Defender Портал Microsoft Defender (https://security.microsoft.com/) — это единый магазин для управления устройствами компании, политиками безопасности и параметрами безопасности в Defender для бизнеса. Благодаря упрощенному процессу настройки вы можете использовать портал Microsoft Defender для подключения устройств, доступа к политикам и параметрам безопасности, использования панели мониторинга Управление уязвимостями Microsoft Defender, а также для просмотра инцидентов и управления ими в одном месте.

Обратите внимание, что в настоящее время управляемый доступ к папкам и правила сокращения направлений атак настраиваются и настраиваются в Центре администрирования Microsoft Intune.
Центр администрирования Microsoft Intune Центр администрирования Microsoft Intune (https://intune.microsoft.com/) позволяет управлять устройствами и приложениями сотрудников, включая доступ к корпоративным данным. Вы можете подключить устройства и получить доступ к политикам безопасности и параметрам в Intune. Вы также можете использовать Intune для настройки и настройки правил сокращения направлений атак в Defender для бизнеса. Intune не входит в автономную версию Defender для бизнеса, но его можно добавить.

Если ваша компания использует Intune, вы можете продолжить использовать его для управления устройствами и политиками безопасности. Дополнительные сведения см. в статье Управление безопасностью устройств с помощью политик безопасности конечных точек в Microsoft Intune

Если вы используете Intune и пытаетесь просмотреть или изменить политики безопасности на портале Microsoft Defender, перейдя в раздел Конфигурация управления>устройством, вам будет предложено выбрать, следует ли продолжать использовать Intune, или переключиться на использование Microsoft Defender вместо этого портала, как показано на следующем снимке экрана:

Снимок экрана: экран, на котором пользователю предлагается продолжить использование Intune или переключиться на портал Microsoft Defender.

На предыдущем изображении вместо использования конфигурации Defender для бизнеса используется портал Microsoft Defender, который предоставляет упрощенный интерфейс настройки, предназначенный для малого и среднего бизнеса. Если вы решили использовать портал Microsoft Defender, необходимо удалить все существующие политики безопасности в Intune, чтобы избежать конфликтов политик. Дополнительные сведения см. в разделе Мне нужно устранить конфликт политики.

Примечание.

Если вы управляете политиками безопасности на портале Microsoft Defender, их можно просмотреть в центре администрирования Intune, где они перечислены как политики антивирусной программы или брандмауэра. При просмотре политик брандмауэра в Центре администрирования Intune вы увидите две политики: одну политику для защиты брандмауэра, а другую — для пользовательских правил.

Список политик можно экспортировать через Центр администрирования Microsoft Intune.

Дальнейшие действия

  1. Просмотрите или измените политики защиты следующего поколения , чтобы применить антивирусную или антивредоносную защиту и включить защиту сети.
  2. Проверьте или измените политики брандмауэра.
  3. Настройте политику фильтрации веб-содержимого и включите защиту веб-сайта автоматически.
  4. Настройте политику управляемого доступа к папкам для защиты от программ-шантажистов.
  5. Включите правила сокращения направлений атак.
  6. Ознакомьтесь с параметрами дополнительных функций и порталом Microsoft Defender.