Visa eller redigera principer i Microsoft Defender för företag

I Defender för företag konfigureras säkerhetsinställningar via principer som tillämpas på enheter. För att förenkla installationen och konfigurationen innehåller Defender för företag flera förkonfigurerade principer som hjälper dig att skydda företagets enheter så snart de registreras. Det finns även andra typer av principer som du kan skapa (se Konfigurera, granska och redigera dina säkerhetsprinciper och inställningar i Microsoft Defender för företag).

Den här artikeln beskriver hur du visar, redigerar och skapar säkerhetsprinciper i Defender för företag.

Den här artikeln innehåller:

• En lista över standardprinciper som ingår i Defender för företag (nästa generations skydd och brandvägg)
• Ytterligare principer som kan konfigureras i Defender för företag (webbinnehållsfiltrering, kontrollerad mappåtkomst och regler för minskning av attackytan)
• Så här visar du befintliga principer
• Redigera en befintlig princip
• Så här skapar du en ny princip

Standardprinciper i Defender för företag

I Defender för företag finns det två huvudsakliga typer av standardprinciper som är utformade för att skydda företagets enheter så snart de registreras:

• Nästa generations skyddsprinciper, som bestämmer hur Microsoft Defender Antivirus och andra funktioner för skydd mot hot konfigureras.
• Brandväggsprinciper som avgör vilken nätverkstrafik som tillåts flöda till och från företagets enheter.

Nästa generations skydd omfattar robust skydd mot antivirus och program mot skadlig kod för datorer och mobila enheter. Standardprinciperna är utformade för att skydda dina enheter och användare utan att hindra produktiviteten. Du kan dock anpassa dina principer så att de passar dina affärsbehov. Mer information finns i Granska eller redigera nästa generations skyddsprinciper.

Brandväggsprinciper hjälper till att skydda enheter genom att upprätta regler som avgör vilken nätverkstrafik som tillåts flöda till och från enheter. Du kan använda brandväggsskydd för att ange om anslutningar ska tillåtas eller blockeras på enheter på olika platser. Brandväggsinställningarna kan till exempel tillåta inkommande anslutningar på enheter som är anslutna till företagets interna nätverk, men förhindra anslutningar när enheten finns i ett nätverk med ej betrodda enheter. Mer information finns i Brandvägg.

Principer som ska konfigureras i Defender för företag

Förutom nästa generations skydds- och brandväggsprinciper finns det tre andra typer av principer att konfigurera för bästa skydd med Defender för företag:

• Webbinnehållsfiltrering som aktiverar webbskydd för din organisation.
• Kontrollerad mappåtkomst, som är en viktig del av skydd mot utpressningstrojaner (Intune krävs för att konfigurera och hantera)
• Regler för minskning av attackytan, som bidrar till att minska sårbarheten i enheten (Intune krävs för att konfigurera och hantera)

Webbinnehållsfiltrering, vilket gör det möjligt för ditt säkerhetsteam att spåra och reglera åtkomsten till webbplatser baserat på innehållskategorier. Exempel på kategorier är vuxet innehåll, innehåll med hög bandbredd och juridiskt ansvarsinnehåll. När du konfigurerar filtreringsprincipen för webbinnehåll aktiverar du webbskydd för din organisation. Mer information finns i Webbinnehållsfiltrering.

Kontrollerad mappåtkomst tillåter endast betrodda appar att komma åt skyddade mappar på Windows-enheter. Tänk på den här funktionen som en riskreducering för utpressningstrojaner. Du kan konfigurera eller redigera din kontrollerade mappåtkomstprincip i Microsoft Intune. Mer information finns i Konfigurera eller redigera din princip för kontrollerad mappåtkomst.

Regler för minskning av attackytan riktar in sig på vissa programvarubeteenden som ofta anses vara riskfyllda eftersom de ofta missbrukas av angripare via skadlig kod. Exempel på sådana beteenden är att starta körbara filer och skript som försöker ladda ned eller köra filer. Regler för minskning av attackytan kan begränsa programvarubaserade riskfyllda beteenden och hjälpa till att skydda din organisation. Vi rekommenderar åtminstone att du konfigurerar standardskyddsregler för att skydda nätverket utan att orsaka störningar för användarna. Mer information finns i Aktivera regler för minskning av attackytan i Microsoft Defender för företag.

Obs!

Intune krävs för att konfigurera regler för kontrollerad mappåtkomst och minskning av attackytan. Intune ingår inte i den fristående versionen av Defender för företag, men kan läggas till i din prenumeration.

Visa dina befintliga principer

Du kan visa dina befintliga principer i antingen Microsoft Defender-portalen (https://security.microsoft.com) eller Intune administrationscenter () (https://intune.microsoft.comom du använder Intune).

Portalen för Microsoft Defender

1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

2. I navigeringsfönstret väljer du Konfigurationshantering>Enhetskonfiguration. Principer ordnas efter operativsystem (till exempel Windows klient) och principtyp (till exempel Nästa generations skydd och brandvägg).

3. Välj en flik för operativsystemet (till exempel Windows-klienter) och granska sedan listan över principer under varje kategori (till exempel Nästa generations skydd och Brandvägg).

4. Om du vill visa mer information om en princip väljer du dess namn. En sidoruta öppnas som innehåller mer information om den principen, till exempel vilka enheter som skyddas av den principen.

Intune administrationscenter

1. Gå till Intune administrationscenter (https://intune.microsoft.com/) och logga in.

2. I navigeringsfönstret väljer du Slutpunktssäkerhet och sedan en kategori, till exempel Antivirus, Brandvägg. eller Minskning av attackytan.

3. Alla befintliga principer visas för den kategori som du har valt. Om du vill visa mer information om en princip väljer du dess namn.

Redigera en befintlig princip

Du kan visa dina befintliga principer i antingen Microsoft Defender-portalen (https://security.microsoft.com) eller Intune administrationscenter () (https://intune.microsoft.comom du använder Intune).

Portalen för Microsoft Defender

1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

2. I navigeringsfönstret väljer du Enhetskonfiguration. Principer ordnas efter operativsystem (till exempel Windows klient) och principtyp (till exempel Nästa generations skydd och brandvägg).

3. Välj fliken Operativsystem (till exempel Windows klienter) och granska sedan listan över principer under kategorierna Nästa generations skydd och Brandvägg.

4. För att redigera en princip väljer du dess namn och sedan Redigera.

5. Granska informationen på fliken Allmän information. Om det behövs kan du redigera beskrivningen. Välj sedan Nästa.

6. På fliken Enhetsgrupper bestämmer du vilka enhetsgrupper som ska ta emot den här principen.

   • Om du vill behålla den valda enhetsgruppen som den är väljer du Nästa.
   • Om du vill ta bort en enhetsgrupp från principen väljer du Ta bort.
   • Om du vill konfigurera en ny enhetsgrupp väljer du Skapa ny grupp och konfigurerar sedan enhetsgruppen. (Information om hur du får hjälp med den här uppgiften finns i Enhetsgrupper.)
   • Om du vill tillämpa principen på en annan enhetsgrupp väljer du Använd befintlig grupp.

   När du har angett vilka enhetsgrupper som ska ta emot principen väljer du Nästa.

7. Granska inställningarna på fliken Konfigurationsinställningar. Om det behövs kan du redigera inställningarna för principen. Information om hur du får hjälp med den här uppgiften finns i följande artiklar:

   • Förstå nästa generations konfigurationsinställningar
   • Brandväggsinställningar

   När du har angett nästa generations skyddsinställningar väljer du Nästa.

8. Granska allmän information, målenheter och konfigurationsinställningar på fliken Granska din princip.

   • Vid behov gör ändringar genom att välja Redigera.
   • När du är redo att fortsätta väljer du Uppdatera princip.

Intune administrationscenter

1. Gå till Intune administrationscenter (https://intune.microsoft.com/) och logga in.

2. I navigeringsfönstret väljer du Slutpunktssäkerhet och sedan en kategori, till exempel Antivirus, Brandvägg. eller Minskning av attackytan.

3. Befintliga principer visas. Välj en princip om du vill visa mer information om den.

4. Välj Redigera bredvid Konfigurationsinställningar.

   Information om hur du får hjälp med den här uppgiften finns i Redigera en princip i Intune.

Skapa en ny princip

Portalen för Microsoft Defender

1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

2. I navigeringsfönstret väljer du Enhetskonfiguration. Principer ordnas efter operativsystem (till exempel Windows klient) och principtyp (till exempel Nästa generations skydd och brandvägg).

3. Välj en flik för operativsystemet (till exempel Windows klienter) och granska sedan listan över nästa generations skyddsprinciper.

4. Under Nästa generations skydd eller Brandvägg väljer du + Lägg till.

5. På fliken Allmän information utför du följande steg:

   1. Ange ett namn och en beskrivning. Den här informationen hjälper dig och ditt team att identifiera principen senare.
   2. Granska principordningen och redigera den om det behövs. (Mer information finns i Principordning.)
   3. Välj Nästa.

6. På fliken Enhetsgrupper skapar du antingen en ny enhetsgrupp eller använder en befintlig grupp. Principer tilldelas till enheter via enhetsgrupper. Här är några saker att tänka på:

   • Inledningsvis kanske du bara har din standardenhetsgrupp, som innehåller de enheter som personer i företaget använder för att komma åt företagets data och e-post. Du kan behålla och använda din standardenhetsgrupp.
   • Skapa en ny enhetsgrupp för att tillämpa en princip med specifika inställningar som skiljer sig från standardprincipen.
   • När du konfigurerar din enhetsgrupp anger du vissa kriterier, till exempel operativsystemversionen. Enheter som uppfyller kriterierna ingår i den enhetsgruppen, såvida du inte exkluderar dem.
   • Alla enhetsgrupper, inklusive standard- och anpassade enhetsgrupper som du definierar, lagras i Microsoft Entra ID.

   Mer information om enhetsgrupper finns i Enhetsgrupper.

7. På fliken Konfigurationsinställningar anger du inställningarna för principen och väljer sedan Nästa. Mer information om de enskilda inställningarna finns i Konfigurationsinställningar för Defender för företag.

8. Granska allmän information, målenheter och konfigurationsinställningar på fliken Granska din princip.

   • Vid behov gör ändringar genom att välja Redigera.
   • När du är redo att fortsätta väljer du Skapa princip.

Intune administrationscenter

1. Gå till Intune administrationscenter (https://intune.microsoft.com/) och logga in.

2. I navigeringsfönstret väljer du Slutpunktssäkerhet och sedan en kategori, till exempel Antivirus, Brandvägg. eller Minskning av attackytan.

3. Välj + Skapa princip.

   • Om principen gäller för Windows-enheter går du till listan Plattform och väljer Windows 10, Windows 11 och Windows Server.
   • Om din princip gäller för Mac går du till listan Plattform och väljer macOS.

4. I listan Profil väljer du en profil och sedan Skapa.

   Profillistan varierar beroende på vad du har valt för Plattform, enligt sammanfattningen i följande tabell:

   Plattform	Profil	Beskrivning
   Windows 10, Windows 11 och Windows Server	Undantag för Microsoft Defender Antivirus	Välj den här mallen om du vill definiera undantag för Microsoft Defender Antivirus.
   Windows 10, Windows 11 och Windows Server	Microsoft Defender Antivirus	Välj den här mallen för att konfigurera nästa generations skyddsprincip.
   Windows 10, Windows 11 och Windows Server	Windows-säkerhet Experience	Välj den här mallen om du vill aktivera manipuleringsskydd och konfigurera vad användarna kan se eller göra med Windows-säkerhet-appen på datorn.
   macOS	Antivirus	Välj den här mallen för att konfigurera nästa generations skyddsprincip för enheter som kör macOS.
   Windows 10, Windows 11 och Windows Server	Microsoft Defender-brandväggen	Välj den här mallen för att konfigurera brandväggsskyddsprincipen.
   Windows 10, Windows 11 och Windows Server	Microsoft Defender brandväggsregler	Välj den här mallen om du vill konfigurera undantag till brandväggsprincipen. Dessa undantag definieras via anpassade regler.
   Windows 10, Windows 11 och Windows Server	Regler för minskning av attackytan	Välj den här mallen om du vill konfigurera regler för minskning av attackytan eller kontrollerad mappåtkomst.

5. Använd guiden för att konfigurera principen. Information om hur du får hjälp finns i Hantera enhetssäkerhet med principer för slutpunktssäkerhet i Microsoft Intune.

Se även

• Förstå principordning
• Konfigurera dina säkerhetsprinciper och inställningar