Sdílet prostřednictvím

Kontrola zjištěných hrozeb

  • Článek

Jakmile Microsoft Defender škodlivý soubor nebo software zjistí, Microsoft Defender ho zablokuje a zabrání jeho spuštění. A když je zapnutá cloudová ochrana, nově rozpoznané hrozby se přidají do antivirového a antimalwarového modulu, aby byli chráněni i ostatní zařízení a uživatelé.

Microsoft Defender Antivirus detekuje a chrání před následujícími druhy hrozeb:

  • Viry, malware a webové hrozby na zařízeních
  • Pokusy o útok phishing
  • Pokusy o krádež dat

Jako IT specialista nebo správce můžete zobrazit informace o detekci hrozeb na zařízeních s Windows zaregistrovaných v Intune v Centrum pro správu Microsoftu 365. Souhrnné informace zahrnují:

  • Kolik zařízení potřebuje antivirovou ochranu
  • Kolik zařízení není v souladu se zásadami zabezpečení
  • Kolik hrozeb je aktuálně aktivních, zmírněných nebo vyřešených

Akce, které můžete provést

Když si zobrazíte podrobnosti o konkrétních hrozbách nebo zařízeních, zobrazí se doporučení a jedna nebo více akcí, které můžete provést. Následující tabulka popisuje akce, které se můžou zobrazit.

Akce Popis
Konfigurace ochrany Je potřeba nakonfigurovat zásady ochrany před hrozbami. Výběrem odkazu přejděte na stránku konfigurace zásad.

Potřebujete pomoct? Viz Správa zabezpečení zařízení pomocí zásad zabezpečení koncových bodů v Microsoft Intune.
Aktualizace zásad Je potřeba aktualizovat nebo nakonfigurovat zásady antivirové ochrany a ochrany v reálném čase. Výběrem odkazu přejděte na stránku konfigurace zásad.

Potřebujete pomoct? Viz Správa zabezpečení zařízení pomocí zásad zabezpečení koncových bodů v Microsoft Intune.
Spuštění rychlé kontroly Spustí na zařízení rychlou antivirovou kontrolu se zaměřením na běžná místa, kde může být zaregistrovaný malware, jako jsou klíče registru a známé spouštěcí složky Windows.
Spustit úplnou kontrolu Spustí na zařízení úplnou antivirovou kontrolu se zaměřením na běžná místa, kde může být zaregistrovaný malware, a zahrnuje všechny soubory a složky v zařízení. Výsledky se odesílají do Microsoft Intune.
Aktualizace antivirového softwaru Vyžaduje, aby zařízení dostávalo aktualizace bezpečnostních informací pro antivirovou a antimalwarovou ochranu.
Restartovat zařízení Vynutí restartování zařízení s Windows do pěti minut.

DŮLEŽITÝ: Vlastník zařízení nebo uživatel není automaticky upozorněn na restartování a může přijít o neuloženou práci.

Zobrazení a správa detekcí hrozeb na portálu Microsoft Defender

  1. Přejděte na portál (Microsoft Defender) a přihlaste se.

  2. V navigačním podokně zvolte Analýza hrozeb , aby se zobrazily všechny aktuální hrozby. Vlákna jsou kategorizována podle závažnosti a typu hrozby.

  3. Výběrem hrozby zobrazíte další podrobnosti o hrozbě.

  4. V tabulce můžete filtrovat výstrahy podle mnoha kritérií.

Správa detekce hrozeb v Microsoft Intune

Microsoft Intune můžete použít také ke správě detekcí hrozeb. Za prvé, všechna zařízení s Windows, iOS nebo Androidem musí být zaregistrovaná v Intune.

  1. Přejděte do centra pro správu Microsoft Intune na adrese https://endpoint.microsoft.com a přihlaste se.

  2. V navigačním podokně vyberte Zabezpečení koncového bodu.

  3. V části Spravovat vyberte Antivirus. Zobrazí se karty souhrnu, koncových bodů, které nejsou v pořádku, a aktivního malwaru.

  4. Zkontrolujte informace na dostupných kartách a pak proveďte potřebnou akci.

Předpokládejme například, že zařízení jsou uvedená na kartě Aktivní malware . Když vyberete zařízení, budou k dispozici určité akce, jako je restartování, rychlá kontrola, úplná kontrola, synchronizace nebo aktualizace podpisů. Vyberte akci pro toto zařízení.

Následující tabulka popisuje akce, které se můžou zobrazit v Microsoft Intune.

Akce Popis
Restartování Vynutí restartování zařízení s Windows do pěti minut.

DŮLEŽITÝ: Vlastník zařízení nebo uživatel není automaticky upozorněn na restartování a může přijít o neuloženou práci.
Rychlá kontrola Spustí na zařízení rychlou antivirovou kontrolu se zaměřením na běžná místa, kde může být zaregistrovaný malware, jako jsou klíče registru a známé spouštěcí složky Windows. Výsledky se odesílají do Microsoft Intune.
Úplná kontrola Spustí na zařízení úplnou antivirovou kontrolu se zaměřením na běžná místa, kde může být zaregistrovaný malware, a zahrnuje všechny soubory a složky v zařízení. Výsledky se odesílají do Microsoft Intune.
Synchronizace Vyžaduje zařízení, které se má vrátit se změnami pomocí Intune. Když se zařízení přihlásí, obdrží všechny čekající akce nebo zásady přiřazené k zařízení.
Aktualizace podpisů Vyžaduje, aby zařízení dostávalo aktualizace bezpečnostních informací pro antivirovou a antimalwarovou ochranu.

Tip

Další informace najdete v tématu Vzdálené akce pro zařízení.

Jak odeslat soubor pro analýzu malwaru

Pokud máte soubor, o který se domníváte, že byl zmeškaný nebo nesprávně klasifikovaný jako malware, můžete ho odeslat společnosti Microsoft k analýze malwaru. Uživatelé a správci IT můžou soubor odeslat k analýze. Navštivte stránku https://www.microsoft.com/wdsi/filesubmission.

Viz také

Osvědčené postupy pro zabezpečení plánů Microsoftu 365 pro firmy

Přehled Microsoft Defender pro firmy (Defender pro firmy pro Microsoft 365 Business Premium zákazníky zavádí od 1. března 2022)