Ota lohko käyttöön ensi silmäyksellä

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defenderin virustentorjunta

Käyttöympäristöt

• Windows

Tässä artikkelissa kuvataan virustentorjunta- ja haittaohjelmien torjuntaominaisuutta, jonka nimi on "estä ensi silmäyksellä", ja kuvataan, miten estäminen otetaan käyttöön ensi silmäyksellä organisaatiossasi.

Vihje

Tämä artikkeli on tarkoitettu yritysten järjestelmänvalvojille ja IT-ammattilaisille, jotka hallitsevat organisaatioiden suojausasetuksia. Jos et ole yrityksen järjestelmänvalvoja tai IT-ammattilainen, mutta sinulla on kysyttävää lohkosta ensi silmäyksellä, katso Kohta Ei yrityksen järjestelmänvalvoja tai IT-pro?

Mikä on "kortteli ensi silmäyksellä"?

Estä ensi silmäyksellä on seuraavan sukupolven suojauksen uhkien suojausominaisuus, joka havaitsee uusia haittaohjelmia ja estää sen muutamassa sekunnissa. Estä ensi silmäyksellä on käytössä, kun tietyt suojausasetukset ovat käytössä:

• Pilvisuojaus on käytössä.
• Mallien lähettäminen on määritetty siten, että näytteet lähetetään automaattisesti. ja
• Microsoft Defender virustentorjunta on ajan tasalla laitteissa.

Useimmissa yritysorganisaatioissa estotoiminnon ensi silmäyksellä käyttöönottamiseen tarvittavat asetukset määritetään virustentorjunta-Microsoft Defender käyttöönotoilla. Katso Pilvisuojauksen ottaminen käyttöön Microsoft Defender virustentorjuntaohjelmassa.

Miten se toimii?

Kun Microsoft Defender virustentorjuntaohjelma havaitsee epäilyttävän mutta tunnistamattoman tiedoston, se lähettää kyselyn pilvisuojauksen taustapalveluun. Pilvitausta käyttää heuristiikkoja, koneoppimista ja tiedoston automatisoitua analyysia sen määrittämiseksi, ovatko tiedostot haitallisia vai eivät.

Microsoft Defender virustentorjuntaohjelma käyttää useita tunnistamis- ja ehkäisytekniikoita tarjotakseen tarkan, älykkään ja reaaliaikaisen suojauksen.

Vihje

Lisätietoja on artikkelissa (Blogi) Tutustu kehittyneisiin teknologioihin, jotka ovat Microsoft Defender for Endpoint seuraavan sukupolven suojauksen ytimessä.

Muutamia asioita, jotka on hyvä tietää korttelista ensi silmäyksellä

• Estä ensi silmäyksellä voi estää tiedostot, joita ei voi näyttää (kuten JS, VBS tai makrot) ja suoritettavat tiedostot, jotka käyttävät uusinta Defenderin haittaohjelmien torjuntaympäristöä Windowsissa tai Windows Server.

• Estä ensi silmäyksellä -toiminto käyttää vain pilvisuojausta suoritettaville tiedostoille ja tiedostoille, joita ei voi näyttää Internetistä ladatuissa tiedostoissa tai jotka ovat peräisin Internet-vyöhykkeeltä. Tiedoston hajautusarvo .exe tarkistetaan pilvipalvelun taustan kautta sen määrittämiseksi, onko tiedosto aiemmin tunnistamaton tiedosto.

• Jos pilvipalvelun tausta ei pysty tekemään päätöstä, Microsoft Defender virustentorjunta lukitsee tiedoston ja lataa kopion pilveen. Pilvipalvelu suorittaa enemmän analyyseja saavuttaakseen määrityksen, ennen kuin se joko sallii tiedoston suorittamisen tai estää sen kaikissa tulevissa kohtaamisissa sen mukaan, määrittääkö se tiedoston olevan haitallinen vai ei.

• Monissa tapauksissa tämä prosessi voi lyhentää uuden haittaohjelman vasteaikaa tunneista sekuntiin.

• Voit määrittää, kuinka kauan tiedoston suorittaminen estetään , kun pilvipohjainen suojauspalvelu analysoi tiedostoa. Voit myös mukauttaa käyttäjien työpöydissä näytettävää sanomaa , kun tiedosto on estetty. Voit muuttaa yrityksen nimeä, yhteystietoja ja viestin URL-osoitetta.

Käynnistä kortteli ensi silmäyksellä Microsoft Intune

1. Siirry Microsoft Intune hallintakeskuksessa (https://intune.microsoft.com) kohtaan Päätepisteen suojauksen>virustentorjunta.

2. Valitse aiemmin luotu käytäntö tai luo uusi käytäntö käyttämällä Microsoft Defender virustentorjuntaprofiilityyppiä. Tässä esimerkissä olemme valinneet alustalle Windows 10, Windows 11 tai Windows Server.

   

3. Määritä Salli pilvisuojaus -kohdan arvoksi Sallittu. Ottaa käyttöön Cloud Protectionin.

   

4. Vieritä alaspäin kohtaan Lähetä mallien suostumus ja valitse jokin seuraavista asetuksista:

   • Lähetä kaikki mallit automaattisesti
   • Lähetä turvalliset mallit automaattisesti

5. Käytä Microsoft Defender virustentorjuntaprofiilia ryhmässä, kuten Kaikki käyttäjät, Kaikki laitteet tai Kaikki käyttäjät ja laitteet.

Käynnistä kortteli ensi silmäyksellä ryhmäkäytäntö

Huomautus

Suosittelemme, että käynnistät lohkon ensi silmäyksellä Intune tai Microsoft Configuration Manager avulla.

1. Avaa ryhmäkäytäntö hallintatietokoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse Muokkaa.

2. Siirry ryhmäkäytäntö Management Kirjoitusavustaja kohtaan Tietokoneasetukset>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjunta>MAPS.

3. Kaksoisnapsauta MAPS-osassa Määritä Estä ensi silmäyksellä -ominaisuutta, määritä sen arvoksi Käytössä ja valitse sitten OK.

   Tärkeää

   Asetus Kysy aina (0) pienentää laitteen suojaustilaa. Älä lähetä koskaan -asetus (2) tarkoittaa, että ensi silmäyksellä lohko ei toimi.

4. Kaksoisnapsauta MAPS-osiossa Lähetä tiedostonäytteet, kun lisäanalyyseja tarvitaan, ja määritä sen arvoksi Käytössä. Valitse Lähetä tiedostonäytteet, kun lisäanalyyseja tarvitaan -kohdassa Lähetä kaikki mallit ja valitse sitten OK.

5. Ota ryhmäkäytäntö objekti uudelleen käyttöön verkossa tavalliseen tapaasi.

Vahvista, että esto ensimmäisellä silmäyksellä on käytössä yksittäisissä asiakaslaitteissa

Voit vahvistaa, että esto on otettu käyttöön yksittäisissä asiakaslaitteissa Windowsin suojaus-sovelluksella. Estä ensi silmäyksellä otetaan automaattisesti käyttöön, kunhan pilvipalveluun toimitettu suojaus ja Automaattinen mallin lähettäminen ovat molemmat käytössä.

1. Avaa Windowsin suojaus-sovellus.

2. Valitse Virus & uhkien suojaus ja valitse sitten Virus & uhkien suojausasetuksistaHallitse asetuksia.

   

3. Vahvista, että pilvipalveluun toimitettu suojaus ja automaattisen näytteen lähettäminen ovat molemmat käytössä.

Huomautus

• Jos edellytykset määritetään ja otetaan käyttöön ryhmäkäytäntö avulla, tässä osiossa kuvatut asetukset näkyvät harmaina, eivätkä ne ole käytettävissä yksittäisissä päätepisteissä.
• ryhmäkäytäntö objektin kautta tehdyt muutokset on ensin otettava käyttöön yksittäisissä päätepisteissä, ennen kuin asetus päivitetään Windowsin asetuksissa.

Sammuta kortteli ensi silmäyksellä

Varoitus

Esto pois käytöstä ensi silmäyksellä alentaa laitteiden ja verkon suojaustilaa. Emme suosittele suojauksen poistamista käytöstä pysyvästi ensi silmäyksellä.

Sammuta kortteli ensi silmäyksellä Microsoft Intune avulla

1. Siirry Microsoft Intune hallintakeskukseen (https://intune.microsoft.com) ja kirjaudu sisään.

2. Siirry päätepisteen suojauksen>virustentorjuntaan ja valitse sitten Microsoft Defender virustentorjuntakäytäntö.

3. Valitse Hallinta-kohdastaOminaisuudet.

4. Valitse Määritysasetukset-kohdan vieristä Muokkaa.

5. Määritä Salli pilvisuojaus -kohdan arvoksi Ei sallittu. Poistaa pilvisuojauksen käytöstä.

6. Tarkista ja tallenna asetukset.

Sammuta kortteli ensi silmäyksellä ryhmäkäytäntö

1. Avaa ryhmäkäytäntö hallintatietokoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse sitten Muokkaa.

2. Siirry ryhmäkäytäntö Management -Kirjoitusavustaja kohtaan Tietokoneen määritykset ja valitse Hallintamallit.

3. Laajenna puu Windowsin osien>Microsoft Defender virustentorjunta>MAPS:n avulla.

4. Kaksoisnapsauta Määritä Estä ensi silmäyksellä -ominaisuutta ja määritä asetukseksi Ei käytössä.

   Huomautus

   Lohkon poistaminen käytöstä ensi silmäyksellä ei poista käytöstä tai muuta edellytetyt ryhmäkäytännöt.

Etkö ole yrityksen järjestelmänvalvoja tai IT-ammattilainen?

Jos et ole yrityksen järjestelmänvalvoja tai IT-ammattilainen, mutta sinulla on kysyttävää lohkosta ensi silmäyksellä, tämä osio on tarkoitettu sinulle. Estä ensi silmäyksellä on uhkasuojausominaisuus, joka havaitsee ja estää haittaohjelmia sekunneissa. Vaikka tiettyjä asetuksia ei ole nimeltään "Estä ensi silmäyksellä", ominaisuus on käytössä, kun tietyt asetukset on määritetty laitteessasi.

Kuinka hallita estoa ensimmäisellä silmäyksellä tai pois käytöstä omalla laitteellasi

Jos sinulla on henkilökohtainen laite, jota organisaatio ei hallitse, saatat ihmetellä, miten esto otetaan käyttöön tai poistetaan käytöstä ensi silmäyksellä. Windowsin suojaus sovelluksen avulla voit hallita estoa ensi silmäyksellä.

1. Avaa Windows 10- tai Windows 11-tietokoneessa Windowsin suojaus-sovellus.

2. Valitse Virusten ja uhkien torjunta.

3. Valitse Virus & uhkien suojausasetuksistaHallitse asetuksia.

4. Tee jokin seuraavista toimista:

   • Jos haluat ottaa lohkon käyttöön ensi silmäyksellä, varmista, että sekä pilvipalveluun toimitettu suojaus että automaattinen näytteen lähettäminen ovat molemmat käytössä.

   • Jos haluat poistaa estotoiminnon käytöstä ensi silmäyksellä, poista pilvipalveluun toimitettu suojaus tai Automaattinen mallien lähettäminen käytöstä.

     Varoitus

     Esto pois päältä ensi silmäyksellä alentaa laitteen suojaustasoa. Emme suosittele lohkon poistamista pysyvästi käytöstä ensi silmäyksellä.

Tutustu myös seuraaviin ohjeartikkeleihin:

• Microsoft Defender virustentorjuntaohjelma Windows 10
• Pilvipalveluun toimitetun suojauksen käyttöönotto
• Suojassa Windowsin suojaus
• Muiden kuin Windows-laitteiden käyttöönotto

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.