Granska och redigera inställningar i Microsoft Defender för företag
Du kan visa och redigera inställningar, till exempel portalinställningar och avancerade funktioner, i Microsoft Defender-portalen (https://security.microsoft.com). Använd den här artikeln om du vill få en översikt över de olika inställningar som är tillgängliga och hur du redigerar dina Inställningar för Defender för företag.
Visa inställningar för avancerade funktioner
I Microsoft Defender-portalen (https://security.microsoft.com) går du till Inställningar>Slutpunkter>Allmänna>avancerade funktioner.
I följande tabell beskrivs avancerade funktionsinställningar.
Inställning | Beskrivning |
---|---|
Automatisk undersökning (aktiverad som standard) |
När aviseringar genereras kan automatiserade undersökningar utföras. Varje automatiserad undersökning avgör om ett identifierat hot kräver åtgärder och vidtar eller rekommenderar sedan åtgärder, till exempel att skicka en fil i karantän, stoppa en process, isolera en enhet eller blockera en URL. Medan en undersökning körs läggs alla relaterade aviseringar som uppstår till i undersökningen tills den är klar. Om en berörd entitet visas någon annanstans utökar den automatiserade undersökningen dess omfång till att omfatta den entiteten, och undersökningsprocessen upprepas. Du kan visa undersökningar på sidan Incidenter . Välj en incident och välj sedan fliken Undersökningar . Som standard aktiveras automatiserade undersöknings- och svarsfunktioner, i hela klientorganisationen. Vi rekommenderar att du aktiverar automatisk undersökning. Om du inaktiverar det påverkas realtidsskyddet i Microsoft Defender Antivirus och den övergripande skyddsnivån minskar. Läs mer om automatiserade undersökningar. |
Livesvar | Defender för företag innehåller följande typer av manuella svarsåtgärder: – Kör antivirusgenomsökning – Isolera enhet – Stoppa och placera en fil i karantän – Lägga till en indikator för att blockera eller tillåta en fil Läs mer om svarsåtgärder. |
Livesvar för servrar | (Den här inställningen är för närvarande inte tillgänglig i Defender för företag.) |
Körning av osignerade skript i livesvar | (Den här inställningen är för närvarande inte tillgänglig i Defender för företag.) |
Aktivera EDR i blockeringsläge (aktiverad som standard) |
Ger extra skydd mot skadliga artefakter när Microsoft Defender Antivirus inte är den primära antivirusprodukten och körs i passivt läge på en enhet. Slutpunktsidentifiering och svar (EDR) i blockeringsläge fungerar i bakgrunden för att åtgärda skadliga artefakter som identifierats av EDR-funktioner. Sådana artefakter kan ha missats av den primära antivirusprodukten som inte kommer från Microsoft. Läs mer om EDR i blockeringsläge. |
Tillåt eller blockera en fil (aktiverad som standard) |
Gör att du kan tillåta eller blockera en fil med hjälp av indikatorer. Den här funktionen kräver att Microsoft Defender Antivirus är i aktivt läge och molnskydd aktiverat. Om du blockerar en fil hindras den från att läsas, skrivas eller köras på enheter i din organisation. Läs mer om indikatorer för filer. |
Anpassade nätverksindikatorer (aktiverad som standard) |
Gör att du kan tillåta eller blockera en IP-adress, URL eller domän med hjälp av nätverksindikatorer. Den här funktionen kräver att Microsoft Defender Antivirus är i aktivt läge och nätverksskydd aktiverat. Du kan tillåta eller blockera IP-adresser, URL:er eller domäner baserat på din hotinformation. Du kan också fråga användarna om de öppnar en riskfylld app, men uppmaningen hindrar dem inte från att använda appen. Läs mer om nätverksskydd. |
Manipuleringsskydd (Vi rekommenderar att du aktiverar den här inställningen) |
Manipulationsskydd hindrar skadliga appar från att utföra åtgärder som: – Inaktivera virus- och hotskydd – Inaktivera realtidsskydd – Inaktivera beteendeövervakning – Inaktivera molnskydd – Ta bort uppdateringar av säkerhetsinformation – Inaktivera automatiska åtgärder vid identifierade hot Manipulationsskydd låser i princip Microsoft Defender Antivirus till dess säkra standardvärden och förhindrar att dina säkerhetsinställningar ändras av appar och obehöriga metoder. Läs mer om manipuleringsskydd. |
Visa användarinformation (aktiverad som standard) |
Gör det möjligt för personer i din organisation att se information, till exempel anställdas bilder, namn, titlar och avdelningar. Den här informationen lagras i Microsoft Entra ID. Läs mer om användarprofiler i Microsoft Entra ID. |
Skype för företag integrering (aktiverad som standard) |
Skype för företag gick i pension i juli 2021. Om du inte redan har flyttat till Microsoft Teams kan du läsa Konfigurera Microsoft Teams i ditt småföretag. Integrering med Microsoft Teams (eller den tidigare Skype för företag) möjliggör kommunikation med ett klick mellan personer i din verksamhet. |
Filtrering av webbinnehåll (aktiverad som standard) |
Blockerar åtkomst till webbplatser som innehåller oönskat innehåll och spårar webbaktivitet i alla domäner. Se Konfigurera webbinnehållsfiltrering. |
Microsoft Intune anslutning (Vi rekommenderar att du aktiverar den här inställningen om du har Intune) |
Om din organisations prenumeration innehåller Microsoft Intune (ingår i Microsoft 365 Business Premium resurser) gör den här inställningen att Defender för företag kan dela information om enheter med Intune. |
Enhetsidentifiering (aktiverad som standard) |
Gör att säkerhetsteamet kan hitta ohanterade enheter som är anslutna till företagets nätverk. Okända och ohanterade enheter medför betydande risker för nätverket, oavsett om det är en icke-mönstret skrivare, en nätverksenhet med en svag säkerhetskonfiguration eller en server utan säkerhetskontroller. Enhetsidentifiering använder registrerade enheter för att identifiera ohanterade enheter, så att ditt säkerhetsteam kan registrera de ohanterade enheterna och minska din sårbarhet. Läs mer om enhetsidentifiering. |
Förhandsgranskningsfunktioner | Microsoft uppdaterar kontinuerligt tjänster som Defender för företag för att inkludera nya funktionsförbättringar och funktioner. Om du väljer att få förhandsversionsfunktioner är du bland de första att prova kommande funktioner i förhandsversionen. Läs mer om förhandsgranskningsfunktioner. |
Visa och redigera andra inställningar i Microsoft Defender-portalen
Förutom säkerhetsprinciper som tillämpas på enheter finns det andra inställningar som du kan visa och redigera i Defender för företag. Du kan till exempel ange vilken tidszon som ska användas och du kan registrera (eller avregistrera) enheter.
Obs!
Du kan se fler inställningar i din klientorganisation än vad som anges i den här artikeln. Den här artikeln beskriver de viktigaste inställningarna som du bör granska i Defender för företag.
Inställningar att granska för Defender för företag
I följande tabell beskrivs inställningar som du kan visa och redigera i Defender för företag:
Kategori | Inställning | Beskrivning |
---|---|---|
Säkerhetscenter | Tidszon | Välj den tidszon som ska användas för datum och tider som visas i incidenter, identifierade hot och automatiserad undersökning och reparation. Du kan antingen använda UTC eller din lokala tidszon (rekommenderas). |
Microsoft Defender XDR | Konto | Visa information om var dina data lagras, ditt klientorganisations-ID och ditt organisations-ID (org). |
Microsoft Defender XDR | Förhandsgranskningsfunktioner | Aktivera förhandsgranskningsfunktioner för att prova kommande funktioner och nya funktioner. Du kan vara bland de första att förhandsgranska nya funktioner och ge feedback. |
Slutpunkter | E-postaviseringar | Konfigurera eller redigera dina e-postaviseringsregler. När säkerhetsrisker upptäcks eller en avisering skapas får mottagarna som anges i e-postaviseringsreglerna ett e-postmeddelande. Läs mer om e-postaviseringar. |
Slutpunkter | Enhetshantering>Registrering | Registrera enheter i Defender för företag med hjälp av ett nedladdningsbart skript. Mer information finns i Registrera enheter i Defender för företag. |
Slutpunkter | Enhetshantering>Avregistrering | Avregistrera (ta bort) enheter från Defender för företag. När du avregistrerar en enhet skickas inte längre data till Defender för företag, men data som tas emot före avregistreringen behålls. Mer information finns i Avregistrering av en enhet. |
Få åtkomst till inställningarna i Microsoft Defender-portalen
Gå till Microsoft Defender-portalen (https://security.microsoft.com/) och logga in.
Välj Inställningar och välj sedan en kategori (till exempel Security Center, Microsoft Defender XDR eller Slutpunkter).
I listan med inställningar väljer du ett objekt att visa eller redigera.