Przegląd wykrytych zagrożeń
Gdy tylko Microsoft Defender wykryje złośliwy plik lub oprogramowanie, Microsoft Defender zablokuje go i uniemożliwi jego uruchomienie. Po włączeniu ochrony dostarczanej w chmurze nowo wykryte zagrożenia są dodawane do aparatu antywirusowego i ochrony przed złośliwym kodem, dzięki czemu inne urządzenia i użytkownicy są również chronieni.
Microsoft Defender Antivirus wykrywa i chroni przed następującymi rodzajami zagrożeń:
- Wirusy, złośliwe oprogramowanie i zagrożenia internetowe na urządzeniach
- Próby wyłudzania informacji
- Próby kradzieży danych
Jako specjalista IT/administrator możesz wyświetlać informacje o wykrywaniu zagrożeń na urządzeniach z systemem Windows zarejestrowanych w Intune w Centrum administracyjne platformy Microsoft 365. Informacje podsumowujące obejmują:
- Ile urządzeń wymaga ochrony antywirusowej
- Ile urządzeń nie jest zgodnych z zasadami zabezpieczeń
- Ile zagrożeń jest obecnie aktywnych, zminimalizowanych lub rozwiązanych
Akcje, które można wykonać
Podczas wyświetlania szczegółów dotyczących konkretnych zagrożeń lub urządzeń wyświetlane są zalecenia i co najmniej jedna akcja, którą można wykonać. W poniższej tabeli opisano akcje, które mogą zostać wyświetlone.
| Akcja | Opis |
|---|---|
| Konfigurowanie ochrony | Należy skonfigurować zasady ochrony przed zagrożeniami. Wybierz link, aby przejść do strony konfiguracji zasad. Potrzebujesz pomocy? Zobacz Zarządzanie zabezpieczeniami urządzeń przy użyciu zasad zabezpieczeń punktu końcowego w Microsoft Intune. |
| Aktualizowanie zasad | Należy zaktualizować lub skonfigurować oprogramowanie antywirusowe i zasady ochrony w czasie rzeczywistym. Wybierz link, aby przejść do strony konfiguracji zasad. Potrzebujesz pomocy? Zobacz Zarządzanie zabezpieczeniami urządzeń przy użyciu zasad zabezpieczeń punktu końcowego w Microsoft Intune. |
| Uruchamianie szybkiego skanowania | Uruchamia szybkie skanowanie antywirusowe na urządzeniu, koncentrując się na typowych lokalizacjach, w których może być zarejestrowane złośliwe oprogramowanie, takich jak klucze rejestru i znane foldery startowe systemu Windows. |
| Uruchamianie pełnego skanowania | Uruchamia pełne skanowanie antywirusowe na urządzeniu, koncentrując się na typowych lokalizacjach, w których może być zarejestrowane złośliwe oprogramowanie, w tym na każdym pliku i folderze na urządzeniu. Wyniki są wysyłane do Microsoft Intune. |
| Aktualizowanie programu antywirusowego | Wymaga, aby urządzenie pobierało aktualizacje analizy zabezpieczeń dla ochrony antywirusowej i ochrony przed złośliwym kodem. |
| Ponowne uruchamianie urządzenia | Wymusza ponowne uruchomienie urządzenia z systemem Windows w ciągu pięciu minut. WAŻNY: Właściciel lub użytkownik urządzenia nie jest automatycznie powiadamiany o ponownym uruchomieniu i może utracić niezapisaną pracę. |
Wyświetlanie wykrywania zagrożeń i zarządzanie nimi w portalu Microsoft Defender
Przejdź do portalu (Microsoft Defender) i zaloguj się.
W okienku nawigacji wybierz pozycję Analiza zagrożeń , aby wyświetlić wszystkie bieżące zagrożenia. Wątki są kategoryzowane według ważności i typu zagrożenia.
Wybierz zagrożenie, aby wyświetlić więcej szczegółów dotyczących zagrożenia.
W tabeli można filtrować alerty zgodnie z wieloma kryteriami.
Zarządzanie wykrywaniem zagrożeń w Microsoft Intune
Za pomocą Microsoft Intune można również zarządzać wykrywaniem zagrożeń. Najpierw wszystkie urządzenia z systemem Windows, iOS lub Android muszą być zarejestrowane w Intune.
Przejdź do centrum administracyjnego Microsoft Intune pod adresem https://endpoint.microsoft.com i zaloguj się.
W okienku nawigacji wybierz pozycję Zabezpieczenia punktu końcowego.
W obszarze Zarządzanie wybierz pozycję Program antywirusowy. Zostaną wyświetlone karty Podsumowanie, Punkty końcowe w złej kondycji i Aktywne złośliwe oprogramowanie.
Przejrzyj informacje na dostępnych kartach, a następnie wykonaj wszelkie wymagane akcje.
Załóżmy na przykład, że urządzenia są wyświetlane na karcie Aktywne złośliwe oprogramowanie . Po wybraniu urządzenia są dostępne pewne akcje, takie jak ponowne uruchamianie, szybkie skanowanie, pełne skanowanie, synchronizacja lub aktualizowanie podpisów. Wybierz akcję dla tego urządzenia.
W poniższej tabeli opisano akcje, które mogą być widoczne w Microsoft Intune.
| Akcja | Opis |
|---|---|
| Uruchom ponownie | Wymusza ponowne uruchomienie urządzenia z systemem Windows w ciągu pięciu minut. WAŻNY: Właściciel lub użytkownik urządzenia nie jest automatycznie powiadamiany o ponownym uruchomieniu i może utracić niezapisaną pracę. |
| Szybkie skanowanie | Uruchamia szybkie skanowanie antywirusowe na urządzeniu, koncentrując się na typowych lokalizacjach, w których może być zarejestrowane złośliwe oprogramowanie, takich jak klucze rejestru i znane foldery startowe systemu Windows. Wyniki są wysyłane do Microsoft Intune. |
| Pełne skanowanie | Uruchamia pełne skanowanie antywirusowe na urządzeniu, koncentrując się na typowych lokalizacjach, w których może być zarejestrowane złośliwe oprogramowanie, w tym na każdym pliku i folderze na urządzeniu. Wyniki są wysyłane do Microsoft Intune. |
| Synchronizuj | Wymaga zaewidencjonowania urządzenia przy użyciu Intune. Podczas zaewidencjonowania urządzenia urządzenie otrzymuje wszelkie oczekujące akcje lub zasady przypisane do urządzenia. |
| Aktualizowanie sygnatur | Wymaga, aby urządzenie pobierało aktualizacje analizy zabezpieczeń dla ochrony antywirusowej i ochrony przed złośliwym kodem. |
Porada
Aby uzyskać więcej informacji, zobacz Akcje zdalne dla urządzeń.
Jak przesłać plik do analizy złośliwego oprogramowania
Jeśli masz plik, który według Ciebie został pominięty lub niesłusznie sklasyfikowany jako złośliwe oprogramowanie, możesz przesłać ten plik do firmy Microsoft w celu analizy złośliwego oprogramowania. Użytkownicy i administratorzy IT mogą przesłać plik do analizy. Odwiedź stronę https://www.microsoft.com/wdsi/filesubmission.
Zobacz też
Najlepsze rozwiązania dotyczące zabezpieczania planów platformy Microsoft 365 dla firm
Omówienie Microsoft Defender dla Firm (Defender dla Firm jest wdrażany dla Microsoft 365 Business Premium klientów od 1 marca 2022 r.)