Поделиться через


Просмотр и изменение параметров в Microsoft Defender для бизнеса

Вы можете просматривать и изменять параметры, такие как параметры портала и дополнительные функции, на портале Microsoft Defender (https://security.microsoft.com). Используйте эту статью, чтобы получить общие сведения о различных доступных параметрах и способах изменения параметров Defender для бизнеса.

Просмотр параметров для дополнительных функций

На портале Microsoft Defender (https://security.microsoft.com) перейдите в раздел Параметры Конечные>>точкиОбщие>дополнительные функции.

В следующей таблице описаны дополнительные параметры функций.

Setting Описание
Автоматическое исследование
(включен по умолчанию)
По мере создания оповещений могут выполняться автоматические исследования. Каждое автоматическое исследование определяет, требует ли обнаруженная угроза действий, а затем принимает или рекомендует действия по исправлению, такие как отправка файла в карантин, остановка процесса, изоляция устройства или блокировка URL-адреса. Во время проведения исследования все новые связанные оповещения добавляются в исследование, пока оно не будет завершено. Если затронутая сущность обнаружена в каком-либо другом месте, область автоматического исследования расширяется, чтобы включить эту сущность, и процесс исследования повторяется.

Вы можете просмотреть расследование на странице Инциденты . Выберите инцидент, а затем перейдите на вкладку Расследования .

По умолчанию включены возможности автоматического исследования и реагирования на уровне клиента. Рекомендуется оставить автоматическое исследование включенным. Если вы отключите его, защита в режиме реального времени в Microsoft Defender Антивирусная программа будет затронута, и общий уровень защиты будет снижен.

Узнайте больше об автоматизированных исследованиях.
Динамический ответ Defender для бизнеса включает следующие типы действий реагирования вручную:
— Запуск проверки на вирусы
— Изоляция устройства
— Остановка и карантин файла
— Добавление индикаторов для блокировки или разрешения файла

Узнайте больше о действиях ответа.
Динамический ответ для серверов (Этот параметр в настоящее время недоступен в Defender для бизнеса.)
Выполнение скрипта без знака динамического ответа (Этот параметр в настоящее время недоступен в Defender для бизнеса.)
Включение EDR в блочном режиме
(включен по умолчанию)
Обеспечивает дополнительную защиту от вредоносных артефактов, если антивирусная программа Microsoft Defender не является основным антивирусным продуктом и работает на устройстве в пассивном режиме. Обнаружение и ответ конечной точки (EDR) в блочном режиме работает в фоновом режиме для исправления вредоносных артефактов, обнаруженных EDR. Такие артефакты могли быть пропущены основным антивирусным продуктом сторонних разработчиков.

Дополнительные сведения о EDR в блочном режиме.
Разрешить или заблокировать файл
(включен по умолчанию)
Позволяет разрешить или заблокировать файл с помощью индикаторов. Для этого требуется, чтобы антивирусная программа Microsoft Defender была в активном режиме, а облачная защита включена.

Блокировка файла предотвращает его чтение, запись или выполнение на устройствах в вашей организации.

Дополнительные сведения о индикаторах для файлов.
Пользовательские индикаторы сети
(включен по умолчанию)
Позволяет разрешить или заблокировать IP-адрес, URL-адрес или домен с помощью индикаторов сети. Для этого требуется, чтобы антивирусная программа Microsoft Defender была в активном режиме, а защита сети включена.

Вы можете разрешить или заблокировать IP-адреса, URL-адреса или домены на основе аналитики угроз. Вы также можете запрашивать пользователей, если они открывают опасное приложение, но это не остановит их от использования приложения.

Дополнительные сведения о защите сети.
Защита от незаконного изменения
(рекомендуется включить этот параметр)
Защита от незаконного изменения предотвращает выполнение вредоносными приложениями таких действий, как:
— отключение защиты от вирусов и угроз
— отключить защиту в режиме реального времени.
— отключить мониторинг поведения.
— Отключение облачной защиты
— удаление обновлений аналитики безопасности
— Отключение автоматических действий при обнаружении угроз

Защита от незаконного изменения по существу блокирует Microsoft Defender антивирусной программы до его безопасных значений по умолчанию и предотвращает изменение параметров безопасности приложениями и несанкционированными методами.

Узнайте больше о защите от незаконного изменения.
Отображение сведений о пользователе
(включен по умолчанию)
Позволяет пользователям в вашей организации просматривать подробные сведения, например фотографии сотрудников, имена, должности и отделы. Эти сведения хранятся в Microsoft Entra ID.

Дополнительные сведения о профилях пользователей в Microsoft Entra ID.
интеграция Skype для бизнеса
(включен по умолчанию)
Skype для бизнеса была прекращена в июле 2021 года. Если вы еще не перешли в Microsoft Teams, см . статью Настройка Microsoft Teams для малого бизнеса.

Интеграция с Microsoft Teams (или прежней Skype для бизнеса) обеспечивает обмен данными между сотрудниками вашей организации одним щелчком мыши.
Фильтрация веб-содержимого
(включен по умолчанию)
Блокирует доступ к веб-сайтам, содержащим нежелательное содержимое, и отслеживает веб-активность во всех доменах. См . раздел Настройка фильтрации веб-содержимого.
подключение Microsoft Intune
(мы рекомендуем включить этот параметр, если у вас есть Intune)
Если подписка вашей организации включает Microsoft Intune (входит в Microsoft 365 бизнес премиум ресурсы), этот параметр позволяет Defender для бизнеса обмениваться сведениями об устройствах с Intune.
Обнаружение устройств
(включен по умолчанию)
Позволяет группе безопасности находить неуправляемые устройства, подключенные к корпоративной сети. Неизвестные и неуправляемые устройства представляют значительный риск для вашей сети, будь то принтер без исправления, сетевое устройство со слабой конфигурацией безопасности или сервер без элементов управления безопасностью.

Обнаружение устройств использует подключенные устройства для обнаружения неуправляемых устройств, чтобы ваша команда безопасности могла подключить неуправляемые устройства и уменьшить уязвимость.

Дополнительные сведения об обнаружении устройств.
Предварительный просмотр функций Корпорация Майкрософт постоянно обновляет такие службы, как Defender для бизнеса, чтобы включить новые усовершенствования и возможности. Если вы согласитесь на получение предварительных версий функций, вы будете одними из первых, кто опробует предстоящие функции в предварительной версии.

Дополнительные сведения о предварительных версиях функций.

Просмотр и изменение других параметров на портале Microsoft Defender

Помимо политик безопасности, применяемых к устройствам, существуют и другие параметры, которые можно просматривать и изменять в Defender для бизнеса. Например, вы можете указать часовой пояс для использования и подключать (или отключать) устройства.

Примечание.

В клиенте может появиться больше параметров, чем указано в этой статье. В этой статье рассматриваются наиболее важные параметры, которые следует просмотреть в Defender для бизнеса.

Параметры для просмотра в Defender для бизнеса

В следующей таблице описаны параметры, которые можно просматривать и изменять в Defender для бизнеса.

Категория Setting Описание
Центр безопасности Часовой пояс Выберите часовой пояс, который будет использоваться для дат и времени, отображаемых в инцидентах, обнаруженных угрозах, автоматическом исследовании и исправлении. Можно использовать utc или локальный часовой пояс (рекомендуется).
Microsoft Defender XDR Account Просмотрите подробные сведения о том, где хранятся данные, идентификатор клиента и идентификатор организации (организации).
Microsoft Defender XDR Предварительный просмотр функций Включите предварительные версии функций, чтобы опробовать предстоящие функции и новые возможности. Вы можете быть одними из первых, кто просматривает новые функции и предоставляет отзывы.
конечные точки; Уведомления по электронной почте Настройте или измените правила уведомлений по электронной почте. При обнаружении уязвимостей или создании оповещения получатели, указанные в правилах уведомлений по электронной почте, получат сообщение электронной почты. Дополнительные сведения о Уведомления по электронной почте.
конечные точки; Управление устройствами>Подключение Подключение устройств к Defender для бизнеса с помощью загружаемого скрипта. Дополнительные сведения см. в статье Подключение устройств к Defender для бизнеса.
конечные точки; Управление устройствами>Offboarding Отключение (удаление) устройств из Defender для бизнеса. При отключении устройства данные больше не отправляются в Defender для бизнеса, но данные, полученные до отключения, сохраняются. Дополнительные сведения см. в статье Отключение устройства.

Доступ к параметрам на портале Microsoft Defender

  1. Перейдите на портал Microsoft Defender (https://security.microsoft.com/) и выполните вход.

  2. Выберите Параметры, а затем выберите категорию (например, Центр безопасности, Microsoft Defender XDR или Конечные точки).

  3. В списке параметров выберите элемент для просмотра или изменения.