Określ poziom ochrony w chmurze

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Program antywirusowy Microsoft Defender

Platformy

• System Windows

Ochrona w chmurze współpracuje z programem antywirusowym Microsoft Defender, aby zapewnić ochronę urządzeń szybciej niż za pośrednictwem tradycyjnych aktualizacji analizy zabezpieczeń. Poziom ochrony w chmurze można skonfigurować przy użyciu Microsoft Intune (zalecane) lub zasady grupy.

Użyj Microsoft Intune, aby określić poziom ochrony w chmurze

1. Przejdź do centrum administracyjnego Microsoft Intune (https://intune.microsoft.com) i zaloguj się.

2. Wybierz pozycjęProgram antywirusowy zabezpieczeń >punktu końcowego.

3. Wybierz profil antywirusowy. Jeśli jeszcze go nie masz lub chcesz utworzyć nowy profil, zobacz Konfigurowanie ustawień ograniczeń urządzenia w Microsoft Intune.

4. Obok pozycji Ustawienia konfiguracji wybierz pozycję Edytuj.

5. Przewiń w dół do poziomu bloku chmury i wybierz jedną z następujących opcji:

   • Nie skonfigurowano: stan domyślny.
   • Wysoki: stosuje silny poziom wykrywania.
   • Wysoki plus: używa wysokiego poziomu i stosuje dodatkowe środki ochrony (może mieć wpływ na wydajność klienta).
   • Zero tolerancji: blokuje wszystkie nieznane pliki wykonywalne.

6. Wybierz pozycję Dalej, a następnie wybierz pozycję Zapisz.

Porada

Potrzebujesz pomocy? Zobacz następujące zasoby:

• Zarządzanie zabezpieczeniami urządzeń przy użyciu zasad zabezpieczeń punktu końcowego w Microsoft Intune
• Konfigurowanie programu Endpoint Protection (Configuration Manager)

Użyj zasady grupy, aby określić poziom ochrony chmury

1. Na maszynie zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy.

2. Kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.

3. W Redaktor zarządzania zasady grupy przejdź do pozycji Konfiguracja> komputeraSzablony administracyjne.

4. Rozwiń drzewo do składników> systemu Windows Microsoft Defender Antivirus>MpEngine.

5. Kliknij dwukrotnie ustawienie Wybierz poziom ochrony w chmurze i ustaw go na wartość Włączone.

6. W obszarze Wybierz poziom blokowania chmury ustaw poziom ochrony:

   • Domyślny poziom blokowania zapewnia silne wykrywanie bez zwiększania ryzyka wykrycia legalnych plików.
   • Umiarkowany poziom blokowania zapewnia średni poziom tylko w przypadku wykrywania wysokiego poziomu ufności
   • Wysoki poziom blokowania stosuje silny poziom wykrywania przy jednoczesnej optymalizacji wydajności klienta (ale może również dać większą szansę na wyniki fałszywie dodatnie).
   • Wysoki + poziom blokowania stosuje dodatkowe środki ochrony (może mieć wpływ na wydajność klienta i zwiększyć prawdopodobieństwo wyników fałszywie dodatnich).
   • Poziom blokowania zerowej tolerancji blokuje wszystkie nieznane pliki wykonywalne.

   Uwaga

   Jeśli używasz wynikowego zestawu zasad z zasady grupy (RSOP) i wybrano domyślny poziom blokowania, może to spowodować wprowadzenie w błąd, ponieważ ustawienie z wartością jest odczytywane jako wyłączone przez usługę 0 RSOP. Zamiast tego można potwierdzić, że klucz rejestru jest obecny w Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine programie GPresult lub użyć go.

7. Wybierz przycisk OK.

8. Wdróż zaktualizowany obiekt zasady grupy. Zobacz konsolę zarządzania zasady grupy

Porada

Czy używasz obiektów zasady grupy w środowisku lokalnym? Zobacz, jak tłumaczą się w chmurze. Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w Microsoft Intune.

Zobacz też

• Dołączanie urządzeń z systemem innym niż Windows do usługi Defender for Endpoint
• Włączanie ochrony w chmurze w programie antywirusowym Microsoft Defender

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.