Integrovaná ochrana pomáhá chránit před ransomwarem
Platí pro:
Microsoft Defender for Endpoint pomáhá předcházet pokročilým hrozbám, jako jsou útoky ransomware, zjišťovat je, prošetřovat je a reagovat na ně. Funkce ochrany nové generace a omezení potenciálních oblastí útoku v Defenderu for Endpoint byly navrženy tak, aby zachytily vznikající hrozby. Aby byla zavedena nejlepší ochrana před ransomwarem a dalšími kybernetickými hrozbami, musí být nakonfigurovaná určitá nastavení. Integrovaná ochrana vám může pomoct tím, že vám poskytne výchozí nastavení pro lepší ochranu.
Tip
Nemusíte čekat, až k vám přijde integrovaná ochrana! Zařízení vaší organizace teď můžete chránit konfigurací těchto možností:
Co je integrovaná ochrana a jak funguje?
Integrovaná ochrana je sada výchozích nastavení, která pomáhají zajistit, aby vaše zařízení byla chráněná defenderem for Endpoint. Tato výchozí nastavení jsou navržená tak, aby chránila zařízení před ransomwarem a dalšími hrozbami. Zpočátku předdefinovaná ochrana začala s povolenou ochranou před falšováním pro vašeho tenanta a rozbalila se na další výchozí nastavení. Další informace najdete v blogovém příspěvku Tech Community: Ochrana před falšováním bude zapnutá pro všechny podnikové zákazníky.
Když se zařízení onboardují do Defenderu for Endpoint, automaticky se použijí předdefinovaná nastavení ochrany. Váš bezpečnostní tým ale může vaše předdefinované nastavení ochrany změnit. |
Poznámka
Integrovaná ochrana nastavuje výchozí hodnoty pro zařízení s Windows a Mac. Pokud se změní nastavení zabezpečení koncového bodu, například prostřednictvím směrných plánů nebo zásad v Microsoft Intune, přepíší tato nastavení předdefinované nastavení ochrany.
Můžu se odhlásit?
Z integrované ochrany se můžete odhlásit zadáním vlastního nastavení zabezpečení. Pokud například nechcete, aby se ochrana před neoprávněnou manipulací pro vašeho tenanta automaticky nezapnula, můžete se výslovně odhlásit.
Upozornění
Nedoporučujeme vypínat ochranu před falšováním. Ochrana před falšováním poskytuje lepší ochranu proti ransomwaru. Abyste mohli provést následující postup, musíte mít přiřazenou roli Správce zabezpečení.
Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
Přejděte na Nastavení>Koncové body>– Pokročilé funkce.
Nastavte ochranu před falšováním na Zapnuto (pokud ještě není zapnutá) a pak vyberte Uložit předvolby. Tuto stránku ještě neopusťte.
Nastavte ochranu před falšováním na Vypnuto a pak vyberte Uložit předvolby.
Můžu změnit předdefinované nastavení ochrany?
Integrovaná ochrana je sada výchozích nastavení. Váš bezpečnostní tým nemusí tato výchozí nastavení používat. Aby vyhovoval obchodním potřebám vaší organizace, může váš bezpečnostní tým změnit nastavení zabezpečení. V následující tabulce jsou uvedeny úkoly, které může váš bezpečnostní tým provádět, a odkazy na další informace.
| Úloha | Popis |
|---|---|
| Určení, jestli je pro vaši organizaci zapnutá ochrana před falšováním | 1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se. 2. Přejděte na Nastavení>Koncové body>Pokročilé funkce>ochrany před falšováním. |
| Správa tenanta ochrany před neoprávněnou manipulací v celém tenantovi pomocí portálu Microsoft Defender (https://security.microsoft.com) | 1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se. 2. Přejděte na Nastavení>Koncové body>Pokročilé funkce. 3. Ochranu před falšováním nastavte na Zapnuto (doporučeno) nebo Vypnuto. 4. Vyberte Uložit předvolby. Viz Správa ochrany před falšováním ve vaší organizaci pomocí portálu Microsoft Defender. |
| Nastavení ochrany před falšováním u některých, ale ne všech zařízení | Použijte zásady zabezpečení koncových bodů a profily, které se použijí na konkrétní zařízení. Projděte si následující články: - Správa ochrany před falšováním pomocí Microsoft Intune - Správa ochrany před falšováním pomocí připojení tenanta s Configuration Manager, verze 2006 |
| Zapnutí nebo vypnutí ochrany před falšováním na jednotlivých zařízeních s Windows | 1. Na zařízení s Windows vyberte Start a začněte psát Zabezpečení. 2. Ve výsledcích hledání vyberte Zabezpečení Windows. 3. Vyberte Nastavení ochrany před viry & hrozbami>Virus &. 4. Nastavte ochranu proti falšování na Zapnuto (doporučeno) nebo Vypnuto. Pokud je zařízení onboardované do služby Defender for Endpoint nebo je spravované v Centru pro správu Microsoft Intune, přepíšou tato nastavení uživatelská nastavení na jednotlivých zařízeních. Viz Správa ochrany před falšováním na jednotlivých zařízeních. |
| Ruční zapnutí nebo vypnutí ochrany před falšováním na Macu | 1. Na počítači Mac otevřete Finder a přejděte naTerminálnástrojů>aplikací>. 2. V terminálu zadejte následující příkaz sudo mdatp config tamper-protection enforcement-level --value (chosen mode).Viz Ruční konfigurace. |
| Změna nastavení ochrany před falšováním pomocí řešení mdm (Mobile Správa zařízení) | Pokud chcete změnit režim ochrany před falšováním pomocí MDM, přejděte do konfiguračního profilu a změňte úroveň vynucování v Intune nebo JAMF. Konfigurační profil nastavený pomocí MDM bude vaším prvním referenčním bodem. Všechna nastavení definovaná v profilu se na zařízení vynutí a výchozí nastavení integrované ochrany tato použitá nastavení nepřepíše. |
| Dočasné zakázání ochrany zařízení před falšováním pro účely řešení potíží | Projděte si následující články: - Začínáme s režimem řešení potíží v Microsoft Defender for Endpoint - Scénáře režimu řešení potíží v Microsoft Defender for Endpoint |
Důležité
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.