Sisäinen suojaus auttaa suojaamaan kiristyshaittaohjelmilta
Koskee seuraavia:
Microsoft Defender for Endpoint auttaa ehkäisemään, havaitsemaan, tutkimaan ja vastaamaan kehittyneisiin uhkiin, kuten kiristyshaittaohjelmahyökkäyksiin. Defender for Endpointin seuraavan sukupolven suojaus- ja hyökkäysalueen vähentämistoiminnot suunniteltiin tarttumaan uusiin uhkiin. Jotta paras suojaus kiristyshaittaohjelmilta ja muilta kyberuhilta olisi paikallaan, tietyt asetukset on määritettävä. Sisäinen suojaus voi auttaa tarjoamalla sinulle oletusasetukset suojauksen parantamiseksi.
Vihje
Sinun ei tarvitse odottaa, että sisäinen suojaus tulee luoksesi! Voit suojata organisaatiosi laitteita nyt määrittämällä seuraavat ominaisuudet:
Mikä on sisäinen suojaus ja miten se toimii?
Sisäinen suojaus on joukko oletusasetuksia, joiden avulla voit varmistaa, että Defender for Endpoint suojaa laitteesi. Nämä oletusasetukset on suunniteltu suojaamaan laitteita kiristyshaittaohjelmilta ja muilta uhilta. Aluksi sisäinen suojaus alkoi, kun vuokraajan peukalointisuojaus oli käytössä ja laajennettu muihin oletusasetuksiin. Lisätietoja on Tech Community -blogikirjoituksessa, jossa peukalointisuojaus otetaan käyttöön kaikille yritysasiakkaille.
Kun laitteet lisätään Defender for Endpointiin, sisäiset suojausasetukset otetaan käyttöön automaattisesti. Suojaustiimisi voi kuitenkin muuttaa sisäisiä suojausasetuksiasi. |
Huomautus
Sisäinen suojaus asettaa oletusarvot Windows- ja Mac-laitteille. Jos päätepisteen suojausasetukset muuttuvat esimerkiksi perusaikataulujen tai Microsoft Intune käytäntöjen kautta, nämä asetukset ohittavat sisäiset suojausasetukset.
Voinko poistaa sen käytöstä?
Voit estää sisäänrakennetun suojauksen määrittämällä omat suojausasetuksesi. Jos esimerkiksi et halua, että peukalointisuojaus otetaan automaattisesti käyttöön vuokraajassasi, voit nimenomaisesti kieltäytyä.
Varoitus
Emme suosittele peukalointisuojauksen käytöstä poistoa. Peukalointisuoja tarjoaa paremman kiristyshaittaohjelmasuojan. Sinulla on oltava suojauksen järjestelmänvalvojan rooli määritettynä, jotta voit suorittaa seuraavat toimet.
Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Siirry kohtaan Asetukset>PäätepisteetLisäominaisuudet>.
Määritä Peukaloinnin suojaus -asetukseksi Käytössä (jos se ei ole vielä käytössä) ja valitse sitten Tallenna asetukset. Älä poistu vielä tältä sivulta.
Määritä Peukaloinnin suojaus -asetukseksi Ei käytössä ja valitse sitten Tallenna asetukset.
Voinko muuttaa sisäisiä suojausasetuksia?
Sisäinen suojaus on joukko oletusasetuksia. Suojaustiimin ei tarvitse pitää näitä oletusasetuksia paikoillaan. Tietoturvatiimisi voi muuttaa suojausasetuksia organisaatiosi liiketoiminnan tarpeiden mukaan. Seuraavassa taulukossa on luettelo suojausryhmäsi mahdollisesti suorittamista tehtävistä sekä linkeistä lisätietoja.
Tehtävä | Kuvaus |
---|---|
Määritä, onko peukaloinnin suojaus käytössä organisaatiossasi | 1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään. 2. Siirry kohtaan Asetukset>PäätepisteetLisäominaisuudet>>Peukaloinnin suojaus. |
Hallitse luvattoman suojauksen vuokraajaa koko Microsoft Defender portaalin avulla (https://security.microsoft.com) | 1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään. 2. Siirry kohtaan Asetukset>PäätepisteetLisäominaisuudet>. 3. Aseta peukaloinnin suojauksen arvoksi Käytössä (suositus) tai Ei käytössä. 4. Valitse Tallenna asetukset. Katso organisaation peukaloinnin suojauksen hallinta Microsoft Defender portaalin avulla. |
Joidenkin, mutta ei kaikkien laitteiden, peukaloinnin suojausasetusten määrittäminen | Käytä päätepisteiden suojauskäytäntöjä ja profiileja, joita käytetään tietyissä laitteissa. Tutustu seuraaviin artikkeleihin: - Peukaloinnin suojauksen hallinta Microsoft Intune avulla - Peukaloinnin suojauksen hallinta vuokraajan liittämiseen Configuration Manager versiolla 2006 |
Peukaloinnin suojauksen ottaminen käyttöön tai poistaminen käytöstä yksittäisessä Windows-laitteessa | 1. Valitse Windows-laitteessa Käynnistä ja ala kirjoittaa Security. 2. Valitse hakutuloksissa Windowsin suojaus. 3. Valitse Virus & uhkien torjunta>virus & uhkien suojausasetukset. 4. Aseta peukaloinnin suojauksen arvoksi Käytössä (suositus) tai Ei käytössä. Jos laite on otettu käyttöön Defender for Endpointissa tai laitetta hallitaan Microsoft Intune hallintakeskuksessa, nämä asetukset ohittavat yksittäisen laitteen käyttäjäasetukset. Katso Peukaloinnin suojauksen hallinta yksittäisessä laitteessa. |
Peukaloinnin suojauksen ottaminen käyttöön tai poistaminen käytöstä manuaalisesti Mac-tietokoneessa | 1. Avaa Mac-tietokoneessa Finder ja siirry kohtaan Sovellukset>Apuohjelmat-pääte>. 2. Kirjoita Terminaliin seuraava komento sudo mdatp config tamper-protection enforcement-level --value (chosen mode) .Katso Manuaalinen määritys. |
Muuta peukaloinnin suojausasetuksia mobiililaitteiden Laitteiden hallinta (MDM) -ratkaisun avulla | Jos haluat muuttaa peukaloinnin suojaustilaa MDM:n avulla, siirry määritysprofiiliin ja muuta täytäntöönpanotasoa Intune tai JAMF:ssä. MDM:n avulla määritetty määritysprofiili on ensimmäinen viitekohtasi. Kaikki profiilissa määritetyt asetukset otetaan käyttöön laitteessa, eivätkä sisäiset suojauksen oletusasetukset ohita näitä käytössä olevia asetuksia. |
Laitteen luvattoman suojauksen poistaminen tilapäisesti käytöstä vianmääritystä varten | Tutustu seuraaviin artikkeleihin: - Vianmääritystilan käytön aloittaminen Microsoft Defender for Endpoint - vianmääritystilanteet Microsoft Defender for Endpoint |
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.