Oversikt over Microsoft Defender for endepunkt Plan 1

Gjelder for

• Microsoft Defender for endepunkt plan 1

Microsoft Defender for endepunkt er en sikkerhetsplattform for virksomhetsendepunkt som er utformet for å hjelpe organisasjoner som din med å forhindre, oppdage, undersøke og reagere på avanserte trusler. Vi er glade for å kunngjøre at Defender for Endpoint nå er tilgjengelig i to planer:

• Defender for Endpoint Plan 1, beskrevet i denne artikkelen; og
• Defender for Endpoint Plan 2, generelt tilgjengelig og tidligere kjent som Defender for Endpoint.

De grønne boksene i bildet nedenfor viser hva som er inkludert i Defender for Endpoint Plan 1:

Bruk denne veiledningen til å:

• Få en oversikt over hva som er inkludert i Defender for Endpoint Plan 1
• Finn ut hvordan du konfigurerer Defender for endepunktplan 1
• Kom i gang med å bruke Microsoft Defender-portalen, der du kan vise hendelser og varsler, administrere enheter og bruke rapporter om oppdagede trusler
• Få en oversikt over vedlikehold og operasjoner

Funksjoner for Defender for Endpoint Plan 1

Defender for Endpoint Plan 1 inneholder følgende funksjoner:

• Neste generasjons beskyttelse som inkluderer bransjeledende, robust beskyttelse mot skadelig programvare og antivirusbeskyttelse
• Manuelle svarhandlinger, for eksempel å sende en fil til karantene, som sikkerhetsteamet kan utføre på enheter eller filer når trusler oppdages
• Funksjoner for reduksjon av angrepsoverflate som herdes enheter, forhindrer nulldagsangrep og gir detaljert kontroll over tilgang og virkemåter for endepunkt
• Sentralisert konfigurasjon og administrasjon med Microsoft Defender-portalen og integrering med Microsoft Intune
• Beskyttelse for en rekke plattformer, inkludert Windows-, macOS-, iOS- og Android-enheter

Avsnittene nedenfor gir mer informasjon om disse funksjonene.

Neste generasjons beskyttelse

Neste generasjons beskyttelse inkluderer robust beskyttelse mot antivirus og beskyttelse mot skadelig programvare. Med neste generasjons beskyttelse får du:

• Atferdsbasert, heuriistisk og antivirusbeskyttelse i sanntid
• Skylevert beskyttelse, som inkluderer nesten umiddelbar gjenkjenning og blokkering av nye og fremvoksende trusler
• Dedikert beskyttelse og produktoppdateringer, inkludert oppdateringer relatert til Microsoft Defender Antivirus

Hvis du vil ha mer informasjon, kan du se Oversikt over neste generasjons beskyttelse.

Manuelle svarhandlinger

Manuelle responshandlinger er handlinger som sikkerhetsteamet kan utføre når trusler oppdages på endepunkter eller i filer. Defender for Endpoint inkluderer visse manuelle svarhandlinger som kan utføres på en enhet som oppdages som potensielt kompromittert eller har mistenkelig innhold. Du kan også kjøre svarhandlinger på filer som oppdages som trusler. Tabellen nedenfor oppsummerer de manuelle svarhandlingene som er tilgjengelige i Defender for Endpoint Plan 1.

Fil/enhet	Handling	Beskrivelse
Enhet	Kjør antivirusskanning	Starter en antivirusskanning. Hvis det oppdages trusler på enheten, blir disse truslene ofte behandlet under en antivirusskanning.
Enhet	Isolere enhet	Kobler en enhet fra organisasjonens nettverk samtidig som tilkoblingen beholdes til Defender for endepunkt. Denne handlingen gjør det mulig å overvåke enheten og utføre ytterligere tiltak om nødvendig.
Fil	Legge til en indikator for å blokkere eller tillate en fil	Blokkindikatorer hindrer at flyttbare kjørbare filer leses, skrives eller kjøres på enheter. Tillat at indikatorer hindrer at filer blokkeres eller utbedres.

Hvis du vil ha mer informasjon, kan du se følgende artikler:

• Utføre responshandlinger på enheter
• Utføre svarhandlinger på filer

Reduksjon av angrepsoverflaten

Organisasjonens angrepsoverflater er alle stedene hvor du er sårbar for cyberangrep. Med Defender for Endpoint Plan 1 kan du redusere angrepsoverflatene ved å beskytte enhetene og programmene som organisasjonen bruker. Funksjonene for reduksjon av angrepsoverflaten som er inkludert i Defender for Endpoint Plan 1, er beskrevet i avsnittene nedenfor.

• Regler for reduksjon av angrepsoverflaten
• Utbedring av løsepengevirus
• Enhetskontroll
• Webbeskyttelse
• Nettverksbeskyttelse
• Nettverksbrannmur
• Programkontroll

Hvis du vil lære mer om funksjoner for reduksjon av angrepsoverflater i Defender for Endpoint, kan du se Oversikt over reduksjon av angrepsoverflaten.

Regler for reduksjon av angrepsoverflaten

Regler for reduksjon av angrepsoverflater retter seg mot visse programvareatferder som anses som risikable. Slike virkemåter omfatter:

• Starter kjørbare filer og skript som prøver å laste ned eller kjøre andre filer
• Kjører obfuscated eller på annen måte mistenkelige skript
• Starte virkemåter som apper vanligvis ikke starter under vanlig arbeid

Legitime forretningsprogrammer kan vise slik programvareatferd; Disse atferdene anses imidlertid ofte som risikable fordi de ofte blir misbrukt av angripere gjennom skadelig programvare. Regler for reduksjon av angrepsoverflater kan begrense risikabel atferd og bidra til å holde organisasjonen trygg.

Hvis du vil ha mer informasjon, kan du se Bruke regler for reduksjon av angrepsoverflaten for å forhindre infeksjon i skadelig programvare.

Utbedring av løsepengevirus

Med kontrollert mappetilgang får du utbedring av løsepengevirus. Kontrollert mappetilgang gir bare klarerte apper tilgang til beskyttede mapper på endepunktene. Apper legges til i listen over klarerte apper basert på utbredelse og omdømme. Sikkerhetsoperasjonsteamet kan også legge til eller fjerne apper fra listen over klarerte apper.

Hvis du vil ha mer informasjon, kan du se Beskytt viktige mapper med kontrollert mappetilgang.

Enhetskontroll

Noen ganger kommer trusler mot organisasjonens enheter i form av filer på flyttbare stasjoner, for eksempel USB-stasjoner. Defender for Endpoint inneholder funksjoner for å forhindre trusler fra uautoriserte eksterne enheter fra å gå på akkord med enhetene dine. Du kan konfigurere Defender for endepunkt til å blokkere eller tillate flyttbare enheter og filer på flyttbare enheter.

Hvis du vil ha mer informasjon, kan du se Kontrollere USB-enheter og flyttbare medier.

Webbeskyttelse

Med nettbeskyttelse kan du beskytte organisasjonens enheter mot netttrusler og uønsket innhold. Webbeskyttelse omfatter beskyttelse mot netttrusler og filtrering av nettinnhold.

• Beskyttelse mot netttrusler hindrer tilgang til phishing-nettsteder, vektorer for skadelig programvare, utnyttelse av nettsteder, ikke-klarerte nettsteder eller nettsteder med lavt omdømme og nettsteder som du eksplisitt blokkerer.
• Filtrering av nettinnhold hindrer tilgang til bestemte områder basert på deres kategori. Kategorier kan omfatte innhold for voksne, fritidsområder, nettsteder for juridisk ansvar og mer.

Hvis du vil ha mer informasjon, kan du se webbeskyttelse.

Nettverksbeskyttelse

Med nettverksbeskyttelse kan du hindre organisasjonen i å få tilgang til farlige domener som kan være vert for phishing-svindel, utnyttelser og annet skadelig innhold på Internett.

Hvis du vil ha mer informasjon, kan du se Beskytt nettverket.

Nettverksbrannmur

Med beskyttelse mot nettverksbrannmur kan du angi regler som bestemmer hvilken nettverkstrafikk som har tillatelse til å flyte til eller fra organisasjonens enheter. Med nettverksbrannmuren og avansert sikkerhet som du får med Defender for Endpoint, kan du:

• Redusere risikoen for nettverkssikkerhetstrusler
• Beskytt sensitive data og immaterielle rettigheter
• Utvid sikkerhetsinvesteringen

Hvis du vil ha mer informasjon, kan du se Windows Defender-brannmuren med avansert sikkerhet.

Programkontroll

Programkontroll beskytter Windows-endepunktene ved å kjøre bare klarerte programmer og kode i systemkjernen (kjerne). Sikkerhetsteamet kan definere programkontrollregler som vurderer attributtene til et program, for eksempel sertifikater for kodesigning, omdømme, startprosess og mer. Programkontroll er tilgjengelig i Windows 10 eller nyere.

Hvis du vil ha mer informasjon, kan du se Programkontroll for Windows.

Sentralisert administrasjon

Defender for Endpoint Plan 1 inkluderer Microsoft Defender-portalen, som gjør det mulig for sikkerhetsteamet å vise gjeldende informasjon om oppdagede trusler, iverksette nødvendige tiltak for å redusere trusler og sentralt administrere organisasjonens innstillinger for trusselbeskyttelse.

Hvis du vil ha mer informasjon, kan du se Microsoft Defender portaloversikt.

Rollebasert tilgangskontroll

Ved hjelp av rollebasert tilgangskontroll (RBAC) kan sikkerhetsadministratoren opprette roller og grupper for å gi riktig tilgang til Microsoft Defender portal (https://security.microsoft.com). Med RBAC har du finkornet kontroll over hvem som har tilgang til Defender for Cloud, og hva de kan se og gjøre.

Hvis du vil ha mer informasjon, kan du se Administrere portaltilgang ved hjelp av rollebasert tilgangskontroll.

Rapportering

Den Microsoft Defender portalen (https://security.microsoft.com) gir enkel tilgang til informasjon om oppdagede trusler og handlinger for å håndtere disse truslene.

• Hjemmesiden inneholder kort som viser med et øyekast hvilke brukere eller enheter som er utsatt for risiko, hvor mange trusler som ble oppdaget, og hvilke varsler/hendelser som ble opprettet.
• Hendelser & varsler-delen viser alle hendelser som ble opprettet som følge av utløste varsler. Varsler og hendelser genereres etter hvert som trusler oppdages på tvers av enheter.
• Handlingssenteret viser utbedringshandlinger som ble utført. Hvis for eksempel en fil sendes til karantene, eller en URL-adresse blokkeres, vises hver handling i handlingssenteret på Logg-fanen .
• Rapporter-delen inneholder rapporter som viser trusler som oppdages og statusen deres.

Hvis du vil ha mer informasjon, kan du se Komme i gang med Microsoft Defender for endepunkt Plan 1.

Apier

Med Defender for Endpoint-API-er kan du automatisere arbeidsflyter og integrere med organisasjonens egendefinerte løsninger.

Hvis du vil ha mer informasjon, kan du se Defender for endepunkt-API-er.

Støtte på tvers av plattformer

De fleste organisasjoner bruker ulike enheter og operativsystemer. Defender for Endpoint Plan 1 støtter følgende operativsystemer:

• Windows 10 og 11
• Windows 7 (ESU kreves) Pro eller Enterprise
• Windows 8.1 Pro, Enterprise og Pro Education
• macOS (de tre nyeste versjonene støttes)
• iOS
• Android OS

Servere krever en ekstra lisens, for eksempel:

• Microsoft Defender for Servers Plan 1 eller Plan 2 (anbefales for bedriftskunder) som en del av Defender for Cloud-tilbudet. Hvis du vil vite mer. se Oversikt over Microsoft Defender for servere.
• Microsoft Defender for endepunkt Server (anbefales for bedriftskunder). Hvis du vil ha mer informasjon, kan du se Defender for Endpoint onboarding Windows Server.
• Microsoft Defender for forretningsservere (for små og mellomstore bedrifter som har Microsoft Defender for bedrifter). Hvis du vil ha mer informasjon, kan du se Slik får du Microsoft Defender for forretningsservere.

Se lisens- og produktvilkårene for Microsoft.

Neste trinn

• Installer og konfigurer Defender for endepunkt abonnement 1
• Kom i gang med Defender for Endpoint Plan 1
• Behandle Defender for endepunktsplan 1
• Lær om unntak for Microsoft Defender for endepunkt og Microsoft Defender Antivirus

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.