Указание уровня облачной защиты
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
Облачная защита работает вместе с антивирусной программой Microsoft Defender для обеспечения защиты устройств быстрее, чем с помощью традиционных обновлений аналитики безопасности. Вы можете настроить уровень защиты облака с помощью Microsoft Intune (рекомендуется) или групповая политика.
Использование Microsoft Intune для указания уровня облачной защиты
Перейдите в центр администрирования Microsoft Intune (https://intune.microsoft.com) и войдите в систему.
ВыберитеАнтивирусная программадля обеспечения безопасности конечных> точек.
Выберите профиль антивирусной программы. Если у вас его еще нет или вы хотите создать новый профиль, см. статью Настройка параметров ограничения устройств в Microsoft Intune.
Выберите пункт Свойства. Затем рядом с полем Параметры конфигурации нажмите кнопку Изменить.
Разверните узел Защита от облака, а затем в списке Уровень защиты, предоставляемый облаком , выберите один из следующих вариантов:
- Не настроено: состояние по умолчанию.
- Высокий: применяет строгий уровень обнаружения.
- Высокий плюс: использует высокий уровень и применяет дополнительные меры защиты (может повлиять на производительность клиента).
- Нулевое отклонение. Блокирует все неизвестные исполняемые файлы.
Выберите Просмотр и сохранение, а затем нажмите кнопку Сохранить.
Совет
Нужна помощь? Ознакомьтесь с приведенными ниже материалами.
Использование групповая политика для указания уровня облачной защиты
На компьютере управления групповая политика откройте консоль управления групповая политика.
Щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.
В Редактор управления групповая политика перейдите в раздел Конфигурация> компьютераАдминистративные шаблоны.
Разверните дерево в раздел Компоненты> Windows Microsoft Defender Антивирусная программа>MpEngine.
Дважды щелкните параметр Выбрать уровень защиты облака и установите для него значение Включено.
В разделе Выберите уровень блокировки облака задайте уровень защиты:
- Уровень блокировки по умолчанию обеспечивает надежное обнаружение, не повышая риск обнаружения допустимых файлов.
- Средний уровень блокировки обеспечивает средний уровень только для обнаружения высокой достоверности
- Высокий уровень блокировки применяет надежный уровень обнаружения при оптимизации производительности клиента (но также может повысить вероятность ложноположительных результатов).
- Высокий уровень блокировки применяет дополнительные меры защиты (может повлиять на производительность клиента и увеличить вероятность ложноположительных результатов).
- Уровень блокировки нулевой допустимости блокирует все неизвестные исполняемые файлы.
Предостережение
Если вы используете результирующий набор политик с групповая политика (RSOP) и выбран уровень блокировки по умолчанию, это может привести к вводящим в заблуждение результатам, так как параметр со значением
0
считывается как отключенный RSOP. Вместо этого можно подтвердить наличие раздела реестра вComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine
или использовать GPresult.Нажмите OK.
Разверните обновленный объект групповая политика. См. групповая политика консоли управления
Совет
Используете ли вы объекты групповая политика в локальной среде? Узнайте, как они преобразуются в облако. Анализ объектов локальной групповой политики с помощью групповая политика аналитики в Microsoft Intune.
См. также
- Подключение устройств, отличных от Windows, к Defender для конечной точки
- Включение облачной защиты в антивирусной Microsoft Defender
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.