更好地结合:Microsoft Defender 防病毒软件和 Microsoft Defender for Endpoint
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 防病毒
平台
- Windows
Microsoft Defender防病毒是Microsoft Defender for Endpoint (Microsoft Defender for Endpoint) 的下一代保护组件。
尽管可以将非Microsoft防病毒解决方案与 Microsoft Defender for Endpoint 结合使用,但将 Microsoft Defender 防病毒与 Defender for Endpoint 结合使用具有一些优势。 Microsoft Defender防病毒不仅是一种出色的下一代防病毒解决方案,而且与其他 Defender for Endpoint 功能(如终结点检测和响应以及自动调查和修正)相结合,可以获得跨产品和服务协调的更好保护。
将 Microsoft Defender 防病毒与 Microsoft Defender for Endpoint 结合使用的 13 个原因
| # | 优点 | 它为何重要 |
|---|---|---|
| 1 | 防病毒信号共享 | Microsoft应用程序和服务在企业组织中共享信号,从而提供更强大的单一平台。 请参阅 MITRE ATT&基于 CK 的Microsoft Defender for Endpoint评估中的见解。 |
| 2 | 设备的威胁分析和分数 | Microsoft Defender防病毒收集威胁分析和Microsoft设备安全功能分数使用的基础系统数据。 这为组织的安全团队提供了更有意义的信息,例如改进组织安全状况的建议和机会。 |
| 3 | 性能 | Microsoft Defender for Endpoint旨在与 Microsoft Defender 防病毒配合使用,因此在结合使用这些产品/服务时,可以获得更好的性能。 评估Microsoft Defender防病毒和Microsoft Defender for Endpoint。 |
| 4 | 有关被阻止的恶意软件的详细信息 | Microsoft Defender防病毒和Microsoft Defender for Endpoint中提供了有关阻止恶意软件的更多详细信息和操作。 了解恶意软件 & 其他威胁。 |
| 5 | 攻击面减少 | 组织的安全团队可以减少漏洞 (攻击面) ,从而减少攻击者执行攻击的方法。 攻击面减少对许多规则使用云保护。 获取攻击面减少的概述。 |
| 6 | 网络保护 | 组织的安全团队可以通过阻止特定 URL 和 IP 地址来保护网络。 保护网络。 |
| 7 | 指示器,例如文件、IP 地址、URL 和/或证书允许或阻止指示器 | 组织的安全团队可以导入威胁 intel,这会阻止已知的入侵指标 (IoC) 获取威胁 (IoC) 的入侵指标概述 。 |
| 8 | 文件阻止 | 组织的安全团队可以阻止特定文件。 停止并隔离网络中的文件。 |
| 9 | 审核事件 | 终结点检测和响应功能中提供了审核事件信号。 (这些信号不适用于非Microsoft防病毒解决方案。) |
| 10 | 通过 OneDrive 进行文件恢复 | 如果将 Microsoft Defender 防病毒与 Office 365 一起使用,并且设备受到勒索软件的攻击,则文件会受到保护并可恢复。 OneDrive 文件还原和 Windows Defender 更进一步保护勒索软件。 |
| 11 | 文件夹限制访问 | 通过阻止未知应用程序或服务写入受保护的文件夹,组织的安全团队可以减少恶意软件对最终用户数据进行加密。 获取受控文件夹访问权限的概述。 |
| 12 | 地理数据 | 地理数据符合 ISO 270001和数据保留,根据组织选择的地理主权提供。 请参阅 合规性产品/服务:ISO/IEC 27001:2013 信息安全管理标准。 |
| 13 | 技术支持 | 将 Microsoft Defender for Endpoint 与 Microsoft Defender 防病毒结合使用,可以向一家公司请求技术支持。 使用 Microsoft Defender 防病毒排查服务问题并查看事件日志和错误代码。 |
提示
如果要查找其他平台的防病毒相关信息,请参阅:
- 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
- Mac 上的 Microsoft Defender for Endpoint
- 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
- 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
- Microsoft Defender for Endpoint on Linux
- 在 Android 功能上配置 Defender for Endpoint
- 在 iOS 功能上配置 Microsoft Defender for Endpoint
了解详情
Microsoft Defender for Endpoint
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。