Innebygd beskyttelse bidrar til å beskytte mot løsepengevirus
Gjelder for:
Microsoft Defender for endepunkt bidrar til å forhindre, oppdage, undersøke og reagere på avanserte trusler, for eksempel løsepengevirusangrep. Neste generasjons beskyttelses- og angrepskapasitet for overflatereduksjon i Defender for Endpoint ble utformet for å fange opp nye trusler. For at den beste beskyttelsen mot løsepengevirus og andre netttrusler skal være på plass, må visse innstillinger konfigureres. Innebygd beskyttelse kan hjelpe deg ved å gi deg standardinnstillinger for bedre beskyttelse.
Tips
Du trenger ikke vente på innebygd beskyttelse for å komme til deg! Du kan beskytte organisasjonens enheter nå ved å konfigurere disse funksjonene:
Hva er innebygd beskyttelse, og hvordan fungerer det?
Innebygd beskyttelse er et sett med standardinnstillinger for å sikre at enhetene dine er beskyttet av Defender for endepunkt. Disse standardinnstillingene er utformet for å beskytte enheter mot løsepengevirus og andre trusler. I utgangspunktet begynte innebygd beskyttelse med manipuleringsbeskyttelse aktivert for leieren, og utvidet til andre standardinnstillinger. Hvis du vil ha mer informasjon, kan du se blogginnlegget om Tech Community. Manipuleringsbeskyttelse blir slått på for alle bedriftskunder.
Når enheter er innebygd i Defender for endepunkt, brukes innebygde beskyttelsesinnstillinger automatisk. Sikkerhetsteamet kan imidlertid endre de innebygde beskyttelsesinnstillingene. |
Obs!
Innebygd beskyttelse angir standardverdier for Windows- og Mac-enheter. Hvis sikkerhetsinnstillingene for endepunkt endres, for eksempel gjennom opprinnelige planer eller policyer i Microsoft Intune, overstyrer disse innstillingene de innebygde beskyttelsesinnstillingene.
Kan jeg melde meg ut?
Du kan velge bort innebygd beskyttelse ved å angi dine egne sikkerhetsinnstillinger. Hvis du for eksempel foretrekker å ikke aktivere manipuleringsbeskyttelse automatisk for leieren, kan du eksplisitt melde deg ut.
Forsiktig!
Vi anbefaler ikke å deaktivere manipuleringsbeskyttelse. Manipuleringsbeskyttelse gir deg bedre beskyttelse mot løsepengevirus. Du må ha tilordnet rollen sikkerhetsadministrator for å utføre følgende fremgangsmåte.
Gå til Microsoft Defender-portalen (https://security.microsoft.com) og logg på.
Gå tilAvanserte funksjonerforInnstillinger-endepunkter>>.
Sett Manipuleringsbeskyttelse til På (hvis den ikke allerede er aktivert), og velg deretter Lagre innstillinger. Ikke forlat denne siden ennå.
Sett Manipuleringsbeskyttelse til Av, og velg deretter Lagre innstillinger.
Kan jeg endre innebygde beskyttelsesinnstillinger?
Innebygd beskyttelse er et sett med standardinnstillinger. Sikkerhetsteamet ditt er ikke nødvendig for å holde disse standardinnstillingene på plass. Sikkerhetsteamet kan endre sikkerhetsinnstillingene for å dekke organisasjonens forretningsbehov. Tabellen nedenfor viser oppgaver sikkerhetsteamet kan utføre, sammen med koblinger for å finne ut mer.
| Oppgave | Beskrivelse |
|---|---|
| Fastslå om manipuleringsbeskyttelse er aktivert for organisasjonen | 1. Gå til Microsoft Defender-portalen (https://security.microsoft.com) og logg på. 2. Gå til Innstillinger> EndepunkterAvansert funksjoner>Manipulering> beskyttelse. |
| Administrer klientbeskyttelse for manipulering ved hjelp av Microsoft Defender-portalen (https://security.microsoft.com) | 1. Gå til Microsoft Defender-portalen (https://security.microsoft.com) og logg på. 2. Gå til Avanserte innstillinger-funksjoner> forendepunkter>. 3. Sett manipuleringsbeskyttelsen til På (anbefales) eller Av. 4. Velg Lagre innstillinger. Se Administrer manipuleringsbeskyttelse for organisasjonen ved hjelp av Microsoft Defender portalen. |
| Angi innstillinger for manipuleringsbeskyttelse for noen, men ikke alle, enheter | Bruk sikkerhetspolicyer og profiler for endepunkt som brukes på bestemte enheter. Se følgende artikler: - Behandle manipuleringsbeskyttelse ved hjelp av Microsoft Intune - Administrer manipuleringsbeskyttelse ved hjelp av tenanttilknytting med Configuration Manager, versjon 2006 |
| Aktivere eller deaktivere manipuleringsbeskyttelse på en individuell Windows-enhet | 1. Velg Start på Windows-enheten, og begynn å skrive inn Sikkerhet. 2. Velg Windows Sikkerhet i søkeresultatene. 3. Velg virus- & beskyttelse>av virus & beskyttelsesinnstillinger for trusler. 4. Sett manipuleringsbeskyttelsen til På (anbefales) eller Av. Hvis enheten er innebygd i Defender for endepunkt, eller enheten administreres i administrasjonssenteret for Microsoft Intune, overstyrer disse innstillingene brukerinnstillingene på den individuelle enheten. Se Administrer manipuleringsbeskyttelse på en individuell enhet. |
| Aktivere eller deaktivere manipuleringsbeskyttelse manuelt på en Mac | 1. Åpne Finder på Mac-maskinen, og gå til Applications>Utilities>Terminal. 2. Skriv inn følgende kommando sudo mdatp config tamper-protection enforcement-level --value (chosen mode)i Terminal .Se Manuell konfigurasjon. |
| Endre innstillinger for manipuleringsbeskyttelse ved hjelp av en mdm-løsning (Mobile Enhetsbehandling) | Hvis du vil endre manipuleringsbeskyttelsesmodus ved hjelp av en MDM, går du til konfigurasjonsprofilen og endrer håndhevelsesnivået i Intune eller JAMF. Konfigurasjonsprofilen som er angitt med MDM, blir det første referansepunktet. Alle innstillinger som er definert i profilen, håndheves på enheten, og standardinnstillingene for innebygd beskyttelse overstyrer ikke disse brukte innstillingene. |
| Deaktiver ulovlig beskyttelse midlertidig på en enhet for feilsøkingsformål | Se følgende artikler: - Kom i gang med feilsøkingsmodus i Microsoft Defender for endepunkt - Feilsøking av modusscenarioer i Microsoft Defender for endepunkt |
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.