Устранение угроз в Microsoft 365 Lighthouse с помощью антивирусной программы Microsoft Defender
Microsoft 365 Lighthouse позволяет исследовать и устранять угрозы во всех клиентах. Вы также можете инициировать антивирусную проверку на устройствах, убедиться, что устройства получают последние обновления для Microsoft Defender антивирусной программы, а также просмотреть ожидающие действия после проверки антивирусной программы. Lighthouse поддерживает только устройства под управлением Windows 10 или более поздней версии.
Подготовка к работе
Microsoft 365 Lighthouse развертывается только в клиенте партнера, а не в клиентах клиента, но убедитесь, что вы и ваши клиенты соответствуют требованиям, указанным в Microsoft 365 Lighthouse требованиях.
Пользователи должны использовать антивирусную программу Microsoft Defender (входит в состав Windows). Lighthouse не поддерживает антивирусную программу сторонних разработчиков. Дополнительные сведения см. в разделе Включение антивирусной программы Microsoft Defender.
Вы должны быть глобальным администратором в клиенте партнера, в который выполняется вход.
Исследование активных угроз
Чтобы исследовать определенную угрозу, выполните указанные действия.
В левой области навигации в Lighthouse выберите Устройства Управление>угрозами.
Перейдите на вкладку Угрозы .
В списке угроз выберите угрозу, которую вы хотите исследовать.
В области сведений об угрозах содержатся следующие сведения:
| Категория | Определение |
|---|---|
| Устройство и клиент | Имя устройства и клиент, в котором обнаружена угроза. Выберите имя устройства, чтобы просмотреть дополнительные сведения. |
| Состояние угрозы | Состояние угрозы. |
| Тип угрозы | Тип угрозы. |
| Серьезность угроз | Серьезность угрозы (серьезная, высокая, средняя, низкая, неизвестная) |
| Экземпляров | Количество экземпляров этой угрозы, присутствующих на устройстве. |
| Первое обнаружение | Когда угроза была впервые обнаружена на этом устройстве. |
| Документация | Ссылка на дополнительные сведения об угрозе. |
| Другие устройства в этом клиенте с этой угрозой | Список других устройств в том же клиенте с той же активной угрозой. |
| Другие клиенты с этой угрозой | Список других клиентов с той же активной угрозой. |
Чтобы исследовать угрозы на определенном устройстве, выполните указанные действия.
В левой области навигации в Lighthouse выберите Устройства Управление>угрозами.
Перейдите на вкладку Антивирусная защита .
Выберите устройство из списка.
В области сведений об устройстве выберите вкладку Текущие угрозы .
Lighthouse отображает все угрозы, обнаруженные на устройстве. Чтобы просмотреть сведения, выберите угрозу.
Проверка на наличие угроз на устройстве
При быстрой проверке выполняется поиск распространенных расположений, где могут находиться вредоносные программы, например разделы реестра и папки know startup. При полной проверке выполняется поиск всего устройства. В большинстве случаев достаточно быстрой проверки, и это рекомендуемый вариант для запланированных проверок.
В левой области навигации в Lighthouse выберите Устройства Управление>угрозами.
Перейдите на вкладку Антивирусная защита .
В списке устройств выберите устройство.
В области сведений об устройстве выберите Запустить полную проверку или Запустить быструю проверку.
Вы также можете проверить несколько устройств, установив флажок рядом с именами каждого устройства в списке, а затем выберите Запустить полную проверку или Запустить быструю проверку.
Получение обновлений для антивирусной программы Microsoft Defender
Чтобы обновить антивирусную программу Microsoft Defender на одном устройстве, выполните приведенные далее действия.
В левой области навигации в Lighthouse выберите Устройства Управление>угрозами.
Перейдите на вкладку Антивирусная защита .
В списке устройств выберите устройство.
В области сведений об устройстве выберите Обновить антивирусную программу.
Вы можете получить обновления для нескольких устройств, установив флажок рядом с каждым именем устройства в списке, а затем выберите Обновить антивирусную программу.
Если необходимо создать новую политику, выберите Обновить политику в области сведений об устройстве. Lighthouse перенаправит вас в центр администрирования Microsoft Intune. Дополнительные сведения о создании политики см. в статье Создание политики соответствия требованиям в Microsoft Intune.
Проверка ожидающих действий антивирусной программы на устройстве
При применении последовательных действий к устройству вы получите сообщение о ожидании действия. Чтобы проверка, какие действия находятся в ожидании на устройстве, выполните следующие действия:
В левой области навигации в Lighthouse выберите Устройства Управление>угрозами.
Перейдите на вкладку Антивирусная защита .
В списке устройств выберите устройство.
В области сведений об устройстве выберите вкладку Состояния действий устройства , чтобы просмотреть ожидающие действия.
перезапускать устройства;
Для правильной установки некоторых обновлений может потребоваться перезагрузка устройства.
В левой области навигации в Lighthouse выберите Устройства Управление>угрозами.
Перейдите на вкладку Антивирусная защита .
В списке устройств выберите устройство.
В области сведений об устройстве выберите Перезагрузить устройство.
Вы также можете перезапустить несколько устройств, установив флажок рядом с именами каждого устройства в списке, а затем выберите Перезагрузить устройство.
Связанные материалы
Требования к Microsoft 365 Lighthouse (статья)
Обзор страницы управления угрозами в Microsoft 365 Lighthouse (статья)
Создание политики соответствия требованиям в Microsoft Intune (статья)
Включение антивирусной программы Microsoft Defender (статья)
портал для обнаружения угроз (Microsoft) (веб-страница)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по