Konfigurera, granska och redigera säkerhetsprinciper och inställningar i Microsoft Defender för företag
Den här artikeln beskriver hur du granskar, skapar eller redigerar dina säkerhetsprinciper och hur du navigerar i avancerade inställningar i Defender för företag.
Standardprinciper
När du konfigurerar (eller underhåller) Defender för företag omfattar en viktig del av processen att granska dina standardprinciper, till exempel:
Ytterligare principer
Förutom dina standardsäkerhetsprinciper kan du lägga till andra principer, till exempel:
- Filtrering av webbinnehåll
- Kontrollerad mappåtkomst (kräver Microsoft Intune)
- Regler för minskning av attackytan (ASR-regler konfigureras i Intune)
Avancerade funktioner och inställningar
Du kan visa och redigera inställningar för avancerade funktioner, till exempel:
- Aktivera (eller inaktivera) avancerade funktioner;
- Ange vilken tidszon som ska användas i Microsoft Defender-portalen och
- Om du vill ta emot förhandsgranskningsfunktioner när de blir tillgängliga.
Välj var du vill hantera säkerhetsprinciper och enheter
Innan du börjar konfigurera dina säkerhetsprinciper måste du välja vilken portal du vill använda. Du kan välja att använda antingen Microsoft Defender-portalen eller Microsoft Intune administrationscenter för att registrera enheter och skapa eller redigera säkerhetsprinciper. I följande tabell förklaras båda alternativen.
Alternativ | Beskrivning |
---|---|
Portalen för Microsoft Defender | Microsoft Defender-portalen (https://security.microsoft.com/) är en enda kontaktpunkt för hantering av företagets enheter, säkerhetsprinciper och säkerhetsinställningar i Defender för företag. Med en förenklad konfigurationsprocess kan du använda Microsoft Defender-portalen för att registrera enheter, komma åt dina säkerhetsprinciper och inställningar, använda Microsoft Defender – hantering av säkerhetsrisker instrumentpanel och visa och hantera incidenter på ett och samma ställe. Observera att regler för kontrollerad mappåtkomst och minskning av attackytan för närvarande konfigureras i Microsoft Intune administrationscenter. |
Microsoft Intune administrationscenter | Med Microsoft Intune administrationscenter (https://intune.microsoft.com/) kan du hantera personalens enheter och appar, inklusive hur de får åtkomst till företagets data. Du kan registrera enheter och komma åt dina säkerhetsprinciper och inställningar i Intune. Du kan också använda Intune för att konfigurera regler för minskning av attackytan i Defender för företag. Intune ingår inte i den fristående versionen av Defender för företag, men den kan läggas till. Om ditt företag har använt Intune kan du välja att fortsätta använda det för att hantera dina enheter och säkerhetsprinciper. Mer information finns i Hantera enhetssäkerhet med slutpunktssäkerhetsprinciper i Microsoft Intune |
Om du använder Intune och försöker visa eller redigera säkerhetsprinciper i Microsoft Defender-portalen genom att gå till Konfigurationshantering>Enhetskonfiguration uppmanas du att välja om du vill fortsätta använda Intune eller växla till att använda Microsoft Defender i stället, som du ser i följande skärmbild:
I föregående bild refererar Använd Defender för företag-konfiguration i stället till att använda Microsoft Defender-portalen, vilket ger en förenklad konfigurationsupplevelse som utformats för små och medelstora företag. Om du väljer att använda Microsoft Defender-portalen måste du ta bort alla befintliga säkerhetsprinciper i Intune för att undvika principkonflikter. Mer information finns i Jag behöver lösa en principkonflikt.
Obs!
Om du hanterar dina säkerhetsprinciper i Microsoft Defender-portalen kan du visa dessa principer i Intune administrationscenter, där de visas som antivirus- eller brandväggsprinciper. När du visar dina brandväggsprinciper i Intune administrationscenter visas två principer: en princip för brandväggsskydd och en annan för anpassade regler.
Du kan exportera din lista över principer via Microsoft Intune administrationscenter.
Nästa steg
- Granska eller redigera nästa generations skyddsprinciper för att tillämpa skydd mot skadlig kod och aktivera nätverksskydd.
- Granska eller redigera brandväggsprinciperna.
- Konfigurera filtreringsprincipen för webbinnehåll och aktivera webbskydd automatiskt.
- Konfigurera din kontrollerade mappåtkomstprincip för skydd mot utpressningstrojaner.
- Aktivera reglerna för minskning av attackytan.
- Granska inställningarna för avancerade funktioner och Microsoft Defender portalen.