Tarkista havaitut uhat
Heti kun Microsoft Defender havaitsee haitallisen tiedoston tai ohjelmiston, Microsoft Defender estää sen suorittamisen. Kun pilvipalvelun tarjoama suojaus on käytössä, virustentorjuntaan ja haittaohjelmien torjuntaohjelmaan lisätään äskettäin havaitut uhat, jotta myös muut laitteet ja käyttäjät ovat suojattuja.
Microsoft Defender virustentorjunta havaitsee ja suojaa seuraavanlaisilta uhilta:
- Virukset, haittaohjelmat ja verkkopohjaiset uhat laitteissa
- Tietojenkalasteluyritykset
- Tietovarkausyritykset
IT-ammattilaisena/järjestelmänvalvojana voit tarkastella uhkien tunnistamisen tietoja eri Windows-laitteissa, jotka on rekisteröity Intune Microsoft 365 -hallintakeskus. Yhteenvetotietoja ovat seuraavat:
- Virustentorjuntaa tarvitsevien laitteiden määrä
- Kuinka moni laite ei ole suojauskäytäntöjen mukainen
- Kuinka monta aktiivista, lievennystä tai ratkaistua uhkaa on tällä hetkellä
Toiminnot, jotka voit suorittaa
Kun tarkastelet tietoja tietyistä uhkista tai laitteista, näet suosituksia ja yhden tai useamman toiminnon, joihin voit ryhtyä. Seuraavassa taulukossa kuvataan mahdollisesti näkemäsi toiminnot.
Toiminta | Kuvaus |
---|---|
Suojauksen määrittäminen | Uhkien suojauskäytännöt on määritettävä. Siirry käytännön määrityssivulle valitsemalla linkki. Tarvitsetko apua? Katso laitteen suojauksen hallinta päätepisteiden suojauskäytännöillä Microsoft Intune. |
Päivitä käytäntö | Virustentorjuntaohjelmasi ja reaaliaikaiset suojauskäytäntösi on päivitettävä tai määritettävä. Siirry käytännön määrityssivulle valitsemalla linkki. Tarvitsetko apua? Katso laitteen suojauksen hallinta päätepisteiden suojauskäytännöillä Microsoft Intune. |
Pikatarkistus | Aloittaa nopean virustentorjuntatarkistuksen laitteessa keskittyen yleisiin sijainteihin, joissa haittaohjelmia saatetaan rekisteröidä, kuten rekisteriavaimiin ja tunnettuihin Windowsin käynnistyskansioihin. |
Suorita täysi tarkistus | Aloittaa täydellisen virustentorjuntatarkistuksen laitteessa keskittyen yleisiin sijainteihin, joissa haittaohjelmia saatetaan rekisteröidä, sekä laitteen jokaiseen tiedostoon ja kansioon. Tulokset lähetetään Microsoft Intune. |
Päivitä virustentorjunta | Edellyttää, että laite saa suojaustiedot virustentorjuntaa ja haittaohjelmien torjuntaa varten. |
Käynnistä laite uudelleen | Pakottaa Windows-laitteen käynnistymään uudelleen viiden minuutin kuluessa. TÄRKEÄ: Laitteen omistajalle tai käyttäjälle ei ilmoiteta uudelleenkäynnistyksestä automaattisesti, ja hän voi menettää tallentamattomia töitä. |
Uhkien tunnistamisen tarkasteleminen ja hallinta Microsoft Defender portaalissa
Siirry portaaliin (Microsoft Defender) ja kirjaudu sisään.
Valitse siirtymisruudussa Uhka-analytiikka , jotta näet kaikki nykyiset uhat. Säikeet luokitellaan uhkien vakavuuden ja tyypin mukaan.
Valitse uhka, jos haluat lisätietoja uhasta.
Taulukossa voit suodattaa hälytykset monien ehtojen mukaan.
Uhkien tunnistamisen hallinta Microsoft Intune
Microsoft Intune avulla voit hallita myös uhkien tunnistuksia. Ensinnäkin kaikki laitteet, kuten Windows, iOS tai Android, on rekisteröitävä Intune.
Siirry Microsoft Intune hallintakeskukseen osoitteessa https://endpoint.microsoft.com ja kirjaudu sisään.
Valitse siirtymisruudussa Päätepisteen suojaus.
Valitse Hallinta-kohdastaVirustentorjunta. Välilehdet ovat Yhteenveto, Epäterveelliset päätepisteet ja Aktiivinen haittaohjelma.
Tarkista käytettävissä olevien välilehtien tiedot ja suorita sitten tarvittavat toimet.
Oletetaan esimerkiksi, että laitteet on lueteltu Aktiiviset haittaohjelmat -välilehdellä. Kun valitset laitteen, tietyt toiminnot ovat käytettävissä, kuten Käynnistä uudelleen, Pikatarkistus, Täysi tarkistus, Synkronointi tai Päivitä allekirjoitukset. Valitse toiminto kyseiselle laitteelle.
Seuraavassa taulukossa kuvataan toiminnot, joita saatat nähdä Microsoft Intune.
Toiminta | Kuvaus |
---|---|
Käynnistä uudelleen | Pakottaa Windows-laitteen käynnistymään uudelleen viiden minuutin kuluessa. TÄRKEÄ: Laitteen omistajalle tai käyttäjälle ei ilmoiteta uudelleenkäynnistyksestä automaattisesti, ja hän voi menettää tallentamattomia töitä. |
Pikatarkistus | Aloittaa nopean virustentorjuntatarkistuksen laitteessa keskittyen yleisiin sijainteihin, joissa haittaohjelmia saatetaan rekisteröidä, kuten rekisteriavaimiin ja tunnettuihin Windowsin käynnistyskansioihin. Tulokset lähetetään Microsoft Intune. |
Täysi tarkistus | Aloittaa täydellisen virustentorjuntatarkistuksen laitteessa keskittyen yleisiin sijainteihin, joissa haittaohjelmia saatetaan rekisteröidä, sekä laitteen jokaiseen tiedostoon ja kansioon. Tulokset lähetetään Microsoft Intune. |
Synkronointi | Edellyttää, että laite kuittaa sisään Intune. Kun laite kuitataan sisään, laite vastaanottaa laitteelle määritettyjä odottavia toimintoja tai käytäntöjä. |
Päivitä allekirjoitukset | Edellyttää, että laite saa suojaustiedot virustentorjuntaa ja haittaohjelmien torjuntaa varten. |
Vihje
Lisätietoja on kohdassa Laitteiden etätoiminnot.
Tiedoston lähettäminen haittaohjelma-analyysia varten
Jos sinulla on tiedosto, jonka uskot jääneen paitsi tai joka on luokiteltu virheellisesti haittaohjelmaksi, voit lähettää tiedoston Microsoftille haittaohjelma-analyysia varten. Käyttäjät ja IT-järjestelmänvalvojat voivat lähettää tiedoston analyysia varten. Käy osoitteessa https://www.microsoft.com/wdsi/filesubmission.
Tutustu myös seuraaviin ohjeartikkeleihin:
Microsoft 365 for Business -palvelupakettien suojauksen parhaat käytännöt
Yleiskatsaus Microsoft Defender for Business (Defender for Business julkaistaan Microsoft 365 Business Premium asiakkaille 1.3.2022 alkaen)