שאלות נפוצות נגד הגנה נגד תוכנות

Defender Microsoft עבור נקודת קצה מסייעת במניעה, לזהות, לחקור ולהגיב לאיומים מתקדמים, כמו התקפות תוכנות כופר. יכולות ההגנה וההתקפה של הדור הבא יכולות הפחתת פני השטח במגן לנקודת קצה נועדו לתפוס איומים מתעוררים. על מנת שההגנה הטובה ביותר מפני Ransomware ו- CyberThreats אחרים יהיו במקום, יש להגדיר הגדרות מסוימות. הגנה מובנית יכולה לעזור על ידי מתן הגדרות ברירת מחדל להגנה טובה יותר.

הגנה מובנית מסייעת להגן מפני תוכנות כופר

Defender Microsoft עבור נקודת קצה מסייעת במניעה, לזהות, לחקור ולהגיב לאיומים מתקדמים, כמו התקפות תוכנות כופר. יכולות ההגנה וההתקפה של הדור הבא יכולות הפחתת פני השטח במגן לנקודת קצה נועדו לתפוס איומים מתעוררים. על מנת שההגנה הטובה ביותר מפני Ransomware ו- CyberThreats אחרים יהיו במקום, יש להגדיר הגדרות מסוימות. הגנה מובנית יכולה לעזור על ידי מתן הגדרות ברירת מחדל להגנה טובה יותר.

אתה לא צריך לחכות להגנה מובנית שתגיע אליך! אתה יכול להגן על המכשירים של הארגון שלך כעת על ידי קביעת תצורה של יכולות אלה:

• אפשר הגנת ענן
• הפעל את הגנת ההתייחסות
• הגדר כללי הפחתת משטח התקפה סטנדרטיים למצב חסימה
• אפשר הגנת רשת במצב בלוק

מהי הגנה מובנית, ואיך זה עובד?

הגנה מובנית היא קבוצה של הגדרות ברירת מחדל שמתגלגלות כדי לעזור להבטיח שהמכשירים שלך מוגנים. הגדרות ברירת מחדל אלה נועדו להגן על מכשירים מפני תוכנת כופר ואיומים אחרים. בתחילה, הגנה מובנית תכלול הפעלת הגנה מפני חבלה עבור הדייר שלך, עם הגדרות ברירת מחדל אחרות בקרוב. למידע נוסף, עיין בפוסט הבלוג הקהילתי הטכנולוגי, הגנת החבלול תופעל עבור כל הלקוחות הארגוניים.

שלב	מה קורה
ההגנה המובנית מתגלגלת	הלקוחות מקבלים הודעה כי הגנה מובנית מגיעה. אם זה כבר לא מוגדר, הגנת החבל.
הגנה מובנית הופכת לזמינה לדייר שלך	תודיע כי הדייר שלך עומד לקבל הגנה מובנית וכאשר תופעל הגנה על חבלה (אם הוא כבר לא מוגדר).
הגנה מובנית מגיעה	הגנת חבל. אתה יכול לבטל את הסכמתך או לשנות את הגדרות ההגנה המובנות שלך.
לאחר הגיעה הגנה מובנית	בכל פעם שמכשירים חדשים יועברו למגן לנקודת קצה, הגדרות הגנה מובנות יוחלו על כל מכשירים חדשים המריצים Windows. אתה תמיד יכול לשנות את הגדרות ההגנה המובנות שלך.

הגנה מובנית מגדירה ערכי ברירת מחדל למכשירי Windows ו- Mac. אם הגדרות האבטחה של נקודת הקצה משתנות, כגון דרך קווי בסיס או מדיניות ב- Microsoft Intune, הגדרות אלה עוקפות את הגדרות ההגנה המובנות.

איך נראית ההודעה?

אתה יכול לצפות לקבל שני סוגים של התראות:

• פוסט של מרכז ההודעות המציין כי הגנה מובנית תגיע בקרוב; וכן
• באנר בפורטל Defender Microsoft 365 הדומה לתמונה הבאה:

ההודעה שלך תגיד לך מתי הגיעה ההגנה המובנית ומתי תופעל הגנה על חבלה (אם היא כבר לא מוגדרת) עבור הדייר שלך.

האם אוכל לבטל את הסכמתך?

אתה יכול לבטל את הסכמתך להגנה מובנית על ידי ציון הגדרות האבטחה שלך. לדוגמה, אם אתה מעדיף שלא יהיה הגנה מפני חבלה באופן אוטומטי עבור הדייר שלך, אתה יכול לבטל את הסכמתך במפורש.

אנו לא ממליצים לכבות את ההגנה על חבלה. הגנת חבלול מספקת לך הגנה טובה יותר על כופר. עליך להיות מנהל או מנהל אבטחה גלובלי כדי לבצע את ההליך הבא.

1. עבור לפורטל Defender Microsoft 365 (https: // אבטחה.מיקרוסופט.com) ולהיכנס.
2. לך ל הגדרות> נקודות קצה> תכונות מתקדמות.
3. מַעֲרֶכֶת הגנה על חבלה ל עַל (אם זה כבר לא פועל) ואז בחר שמור העדפות. אל תעזוב את הדף הזה עדיין.
4. מַעֲרֶכֶת הגנה על חבלה ל כבוי, ואז בחר שמור העדפות.

האם אוכל לשנות הגדרות הגנה מובנות?

הגנה מובנית היא קבוצה של הגדרות ברירת מחדל. אינך נדרש לשמור על הגדרות ברירת המחדל הללו במקום. אתה תמיד יכול לשנות את ההגדרות שלך כך שיתאימו לצרכים העסקיים שלך. הטבלה הבאה מציגה משימות שצוות האבטחה שלך עשוי לבצע, יחד עם קישורים למידע נוסף.

ראה גם

• בלוג קהילתי טק: הגנת חבלה תופעל עבור כל הלקוחות הארגוניים
• הגן על הגדרות אבטחה באמצעות הגנת חבלה

שאלות נפוצות נגד הגנה נגד תוכנות

Defender Microsoft עבור נקודת קצה מסייעת במניעה, לזהות, לחקור ולהגיב לאיומים מתקדמים, כמו התקפות תוכנות כופר. יכולות ההגנה וההתקפה של הדור הבא יכולות הפחתת פני השטח במגן לנקודת קצה נועדו לתפוס איומים מתעוררים. על מנת שההגנה הטובה ביותר מפני Ransomware ו- CyberThreats אחרים יהיו במקום, יש להגדיר הגדרות מסוימות. הגנה מובנית יכולה לעזור על ידי מתן הגדרות ברירת מחדל להגנה טובה יותר.

הגנה מובנית מסייעת להגן מפני תוכנות כופר

Defender Microsoft עבור נקודת קצה מסייעת במניעה, לזהות, לחקור ולהגיב לאיומים מתקדמים, כמו התקפות תוכנות כופר. יכולות ההגנה וההתקפה של הדור הבא יכולות הפחתת פני השטח במגן לנקודת קצה נועדו לתפוס איומים מתעוררים. על מנת שההגנה הטובה ביותר מפני Ransomware ו- CyberThreats אחרים יהיו במקום, יש להגדיר הגדרות מסוימות. הגנה מובנית יכולה לעזור על ידי מתן הגדרות ברירת מחדל להגנה טובה יותר.

אתה לא צריך לחכות להגנה מובנית שתגיע אליך! אתה יכול להגן על המכשירים של הארגון שלך כעת על ידי קביעת תצורה של יכולות אלה:

• אפשר הגנת ענן
• הפעל את הגנת ההתייחסות
• הגדר כללי הפחתת משטח התקפה סטנדרטיים למצב חסימה
• אפשר הגנת רשת במצב בלוק

מהי הגנה מובנית, ואיך זה עובד?

הגנה מובנית היא קבוצה של הגדרות ברירת מחדל שמתגלגלות כדי לעזור להבטיח שהמכשירים שלך מוגנים. הגדרות ברירת מחדל אלה נועדו להגן על מכשירים מפני תוכנת כופר ואיומים אחרים. בתחילה, הגנה מובנית תכלול הפעלת הגנה מפני חבלה עבור הדייר שלך, עם הגדרות ברירת מחדל אחרות בקרוב. למידע נוסף, עיין בפוסט הבלוג הקהילתי הטכנולוגי, הגנת החבלול תופעל עבור כל הלקוחות הארגוניים.

שלב	מה קורה
ההגנה המובנית מתגלגלת	הלקוחות מקבלים הודעה כי הגנה מובנית מגיעה. אם זה כבר לא מוגדר, הגנת החבל.
הגנה מובנית הופכת לזמינה לדייר שלך	תודיע כי הדייר שלך עומד לקבל הגנה מובנית וכאשר תופעל הגנה על חבלה (אם הוא כבר לא מוגדר).
הגנה מובנית מגיעה	הגנת חבל. אתה יכול לבטל את הסכמתך או לשנות את הגדרות ההגנה המובנות שלך.
לאחר הגיעה הגנה מובנית	בכל פעם שמכשירים חדשים יועברו למגן לנקודת קצה, הגדרות הגנה מובנות יוחלו על כל מכשירים חדשים המריצים Windows. אתה תמיד יכול לשנות את הגדרות ההגנה המובנות שלך.

הגנה מובנית מגדירה ערכי ברירת מחדל למכשירי Windows ו- Mac. אם הגדרות האבטחה של נקודת הקצה משתנות, כגון דרך קווי בסיס או מדיניות ב- Microsoft Intune, הגדרות אלה עוקפות את הגדרות ההגנה המובנות.

איך נראית ההודעה?

אתה יכול לצפות לקבל שני סוגים של התראות:

• פוסט של מרכז ההודעות המציין כי הגנה מובנית תגיע בקרוב; וכן
• באנר בפורטל Defender Microsoft 365 הדומה לתמונה הבאה:

ההודעה שלך תגיד לך מתי הגיעה ההגנה המובנית ומתי תופעל הגנה על חבלה (אם היא כבר לא מוגדרת) עבור הדייר שלך.

האם אוכל לבטל את הסכמתך?

אתה יכול לבטל את הסכמתך להגנה מובנית על ידי ציון הגדרות האבטחה שלך. לדוגמה, אם אתה מעדיף שלא יהיה הגנה מפני חבלה באופן אוטומטי עבור הדייר שלך, אתה יכול לבטל את הסכמתך במפורש.

אנו לא ממליצים לכבות את ההגנה על חבלה. הגנת חבלול מספקת לך הגנה טובה יותר על כופר. עליך להיות מנהל או מנהל אבטחה גלובלי כדי לבצע את ההליך הבא.

1. עבור לפורטל Defender Microsoft 365 (https: // אבטחה.מיקרוסופט.com) ולהיכנס.
2. לך ל הגדרות >נקודות קצה >מאפיינים מתקדמים.
3. מַעֲרֶכֶת הגנה על חבלה ל עַל (אם זה כבר לא פועל) ואז בחר שמור העדפות. אל תעזוב את הדף הזה עדיין.
4. מַעֲרֶכֶת הגנה על חבלה ל כבוי, ואז בחר שמור העדפות.

האם אוכל לשנות הגדרות הגנה מובנות?

הגנה מובנית היא קבוצה של הגדרות ברירת מחדל. אינך נדרש לשמור על הגדרות ברירת המחדל הללו במקום. אתה תמיד יכול לשנות את ההגדרות שלך כך שיתאימו לצרכים העסקיים שלך. הטבלה הבאה מציגה משימות שצוות האבטחה שלך עשוי לבצע, יחד עם קישורים למידע נוסף.

ראה גם

• בלוג קהילתי טק: הגנת חבלה תופעל עבור כל הלקוחות הארגוניים
• הגן על הגדרות אבטחה באמצעות הגנת חבלה
• נהל אבטחת נקודות קצה ב- Microsoft Intune
• קבע את התצורה של Microsoft Defender עבור נקודת קצה ב- Intune
• נהל את Microsoft Defender עבור נקודת קצה במכשירים עם Microsoft Intune
• בתגובה להתקפות תוכנות כופר

שאלות נפוצות נגד הגנה נגד תוכנות

האם ידעת שאתה יכול לנסות את התכונות ב- Microsoft 365 Defender עבור Office 365 תוכנית 2 בחינם? השתמש במגן 90 יום לניסיון Office 365 במוקד ניסויים של Microsoft 365 Defender Portal. למד על מי יכול להירשם וניסיון תנאי ניסיון כאן.

חל על

• החלפת הגנה מקוונת
• Defender Microsoft עבור Office 365 תוכנית 1 ותוכנית 2
• Defender Microsoft 365

מאמר זה מספק שאלות ותשובות נפוצות על הגנה נגד תוכנות זיהוי לארגונים של מיקרוסופט 365 עם תיבות דואר ב- Exchange Online, או ארגוני הגנה מקוונים של Exchange Exchange (EOP) ללא Exchange Exchange Boxe תיבות דואר מקוונות.

לשאלות ותשובות על ההסגר, ראה שאלות נפוצות על הסגר.

לשאלות ותשובות על הגנה נגד ספאם, ראה שאלות נפוצות נגד SPAM.

לשאלות ותשובות לגבי הגנה נגד הזמנה, ראה שאלות נפוצות נגד הגנה מפני הגנה.

מהן המלצות לשיטות עבודה מומלצות להגדרת התצורה והשימוש בשירות למאבק בתוכנות זדוניות?

באיזו תדירות מתעדכנות הגדרות התוכנה הזדונית?

כל שרת בודק הגדרות תוכנות זדוניות חדשות מהשותפים שלנו נגד תוכנות תוכנה בכל שעה.

כמה שותפים נגד תוכנות תוכנה יש לך? האם אוכל לבחור באילו מנועי תוכנות זדוניות אנו משתמשים?

יש לנו שותפויות עם מספר ספקי טכנולוגיה נגד תוכנה, כך שהודעות נסרקות עם מנועי מיקרוסופט אנטי-מזלונים, מנוע נוסף מבוסס חתימה, וסריקות מוניטין של כתובת URL וקובץ ממקורות מרובים. השותפים שלנו עשויים להשתנות, אך EOP תמיד משתמשת בהגנה נגד תוכנה מפני מספר שותפים. אינך יכול לבחור מנוע אחד נגד תוכנות זוהר על פני אחר.

היכן מתרחשת סריקת תוכנות זדוניות?

אנו סורקים תוכנות זדוניות בהודעות שנשלחות או נשלחות מתיבת דואר (הודעות במעבר). עבור תיבות דואר מקוונות Exchange, יש לנו גם תוכנות זדוניות אפס-שעה טיהור אוטומטי (ZAP) לסריקה עבור תוכנות זדוניות בהודעות שכבר הועברו. אם אתה מכניס הודעה מחדש מתיבת דואר, אז היא נסרקת שוב (מכיוון שהיא במעבר).

אם אני עושה שינוי במדיניות אנטי-מזאלית, כמה זמן זה לוקח לאחר שאשמור את השינויים שלי כדי שייכנסו לתוקף?

זה עשוי לארוך עד שעה עד שהשינויים ייכנסו לתוקף.

האם השירות סורק הודעות פנימיות עבור תוכנות זדוניות?

עבור ארגונים עם תיבת דואר מקוונת Exchange, השירות סורק תוכנות זדוניות בכל ההודעות הנכנסות והיוצאות, כולל הודעות שנשלחו בין נמענים פנימיים.

הודעות מנוי EOP עצמאיות סורקות הודעות בזמן שהן נכנסות או עוזבות את ארגון הדואר האלקטרוני המקומי שלך. הודעות שנשלחו בין משתמשים פנימיים אינן נסרקות לתוכנות זדוניות. עם זאת, באפשרותך להשתמש בתכונות המובנות נגד סריקה של שרת Exchange של שרת Exchange. למידע נוסף, עיין בהגנה נגד תוכנות זמנית בשרת Exchange.

האם כל המנועים נגד תוכנות זמנית המשמשות את השירות מאפשר סריקה היוריסטית?

כן. סריקות סריקה היוריסטיות עבור תוכנות זדוניות ידועות (התאמה חתימה) והן לא ידועות (חשודות).

האם השירות יכול לסרוק קבצים דחוסים (כגון .קבצי zip)?

כן. מנועי האנטי-מזלונים יכולים לקדוח לקבצי דחוס (ארכיב).

הוא הקשר הדחוס סריקת תמיכה רקורסיבית (.רוכסן בתוך א .רוכסן בתוך א .רוכסן) ואם כן, כמה עמוק זה הולך?

כן, סריקה רקורסיבית של קבצים דחוסים סורקת שכבות רבות בעומק.

האם השירות עובד עם גרסאות Exchange Legacy וסביבות שאינן מחליפות?

כן, השירות הוא שרת אגנוסטי.

מהו נגיף אפס יום ואיך הוא מטופל על ידי השירות?

נגיף אפס-יום הוא דור ראשון, גרסה לא ידועה בעבר של תוכנות זדוניות שמעולם לא נלכדו או נותח.

לאחר דגימת וירוס אפס-יום נלכדת ומנותחת על ידי מנועי האנטי-מזלונים שלנו, נוצרת הגדרה וחתימה ייחודית לגילוי התוכנה הזדונית.

כאשר קיימת הגדרה או חתימה עבור התוכנה הזדונית, היא כבר לא נחשבת לאפס יום.

כיצד אוכל להגדיר את השירות כדי לחסום קבצי הפעלה ספציפיים (כגון \*.exe) שאני חושש מכיל תוכנות זדוניות?

אתה יכול לאפשר ולהגדיר את התצורה פילטר קבצים מצורפים נפוצים (ידוע גם בשם חסימת התקשרות משותפת) כמתואר במדיניות נגד תוכנה.

אתה יכול גם ליצור כלל זרימת דואר חילופי (המכונה גם כלל תחבורה) החוסם כל קובץ מצורף לדוא”ל שיש לו תוכן הניתן להפעלה.

להגנה מוגברת, אנו ממליצים גם להשתמש ב- כל סיומת קובץ קובץ מצורף כוללת מילים אלה תנאי בדואר זרימה כללי כדי לחסום חלק מהתוספים הבאים או כולם: ADE, ADP, ANI, BAS, BAT, CHM, CMD, COM, CPL, CRT, HLP, HT, HTA, INF, INS, ISP, JOB, JS, JSE, LNK, MDA, MDB, MDE, MDZ, MSC, MSI, MSP, PC, VB, VB, VB, VB, VB, VB, VB, V, V, V, V, V, V, BE, VBS, WSC, WSF, WSH .

מדוע תוכנה זדונית ספציפית עוברת את המסננים?

התוכנה הזדונית שקיבלת היא גרסה חדשה (ראה מה נגיף אפס-יום ואיך הוא מטופל על ידי השירות?). הזמן שלוקח לעדכון הגדרת תוכנות זדוניות תלוי בשותפים שלנו נגד תוכנות תוכנה.

כיצד אוכל להגיש תוכנה זדונית שהפכה אותה מעבר למסננים למיקרוסופט? כמו כן, כיצד אוכל להגיש קובץ שלדעתי התגלה באופן שגוי כתוכנה זדונית?

קיבלתי הודעת דוא”ל עם קובץ מצורף לא מוכר. האם זו תוכנה זדונית או שאוכל להתעלם מהקשר הזה?

אנו ממליצים בחום שלא תפתח קבצים מצורפים שאינך מזהה. אם תרצה שנחקר את הקובץ המצורף, היכנס למרכז להגנת תוכנות זדוניות ונגיש לנו את התוכנה הזדונית האפשרית כמתואר לעיל.

היכן אוכל להשיג את ההודעות שנמחקו על ידי מסנני התוכנה הזדונית?

ההודעות מכילות קוד זדוני פעיל ולכן איננו מאפשרים גישה להודעות אלה. הם נמחקו באופן לא מוסרי.

אני לא מסוגל לקבל קובץ מצורף ספציפי מכיוון שהוא מסונן כוזב על ידי מסנני התוכנה הזדונית. האם אוכל לאפשר קובץ מצורף זה באמצעות כללי זרימת הדואר?

לא. אינך יכול להשתמש בכללי זרימת דואר חילופי כדי לדלג על סינון תוכנות זדוניות.

האם אוכל לקבל נתוני דיווח על גילוי תוכנות זדוניות?

כן, אתה יכול לגשת לדוחות בפורטל Microsoft 365 Defender. למידע נוסף, עיין בדוחות אבטחת דוא”ל בפורטל Microsoft 365 Defender.

האם יש כלי שאוכל להשתמש בו כדי לעקוב אחר הודעה שזכתה לתוכנה זדונית באמצעות השירות?

כן, כלי Trace Trace מאפשר לך לעקוב אחר הודעות דוא”ל כאשר הן עוברות בשירות. למידע נוסף על השימוש בכלי Trace Trace להודעות כדי לגלות מדוע התגלתה הודעה להכיל תוכנה זדונית, עיין בעקבות הודעה במרכז המנהל המודרני של Exchange Admin.

האם אוכל להשתמש בספק אנטי-ספאם של צד שלישי ואנטי-תוכנה עם Exchange Online?

כן. ברוב המקרים, אנו ממליצים להפנות את רשומות ה- MX שלך (כלומר למסור דוא”ל ישירות) EOP. אם אתה צריך לנתב את הדוא”ל שלך למקום אחר תחילה, עליך לאפשר סינון משופר עבור מחברים כדי EOP יכול להשתמש במקור ההודעות האמיתי בהחלטות סינון.

האם הודעות דואר זבל וזדואר נחקרות לגבי מי שלח אותן, או מועברות לגופי אכיפת החוק?

השירות מתמקד בגילוי והסרת דואר זבל ותוכנות זדוניות, אם כי אנו עשויים לחקור מדי פעם מסוכנים מסוכנים או פוגעים בספאם או לתקוף קמפיינים ולממש את המבצעים.

לעתים קרובות אנו עובדים עם יחידות הפשע החוקיות והדיגיטליות שלנו כדי לנקוט בפעולות הבאות:

• הוריד בוטנט ספאם.
• חסום תוקף משימוש בשירות.
• העבירו את המידע על אכיפת החוק בגין תביעה פלילית.

האם למיקרוסופט יש הגנה על תוכנות זדוניות?

מודיעין אבטחה של מיקרוסופט

מודיעין אבטחה של מיקרוסופט

הוכח אנטי-וירוס מהדור הבא

למד כיצד מגן מיקרוסופט אנטי -וירוס זורח בבדיקה עצמאית

לזהות. לַחקוֹר. לְהָגִיב.

להגן מפני התקפות ממוקדות עם הגנת האיום המתקדמת של מיקרוסופט מגן

הגש קבצים וכתובות אתרים לניתוח

בקש מאנליסטים שלנו לבדוק תוכנות זדוניות החשודות או קישורים או קישורים שגויים באופן שגוי

למד על שמות השחקנים החדשים שלנו

מיקרוסופט תעדכן את הדוחות שלה עם טקסונומיה חדשה עם מזג אוויר עבור שחקני איום מזוהים.

חדשות אחרונות

קהילות ותמיכה

תיעוד ללקוחות ארגוניים

מסמכים.מיקרוסופט.COM מספקת תיעוד של מיקרוסופט למשתמשי קצה, מפתחים ואנשי מקצוע בתחום ה- IT.

הצטרף לקהילות הטכנולוגיות שלנו

לְחַבֵּר. לשתף פעולה. לַחֲלוֹק. למדו ממומחים בקהילה הטכנולוגית של מיקרוסופט.

הגן על עצמך בעבודה ובבית

למד כיצד להגן על עצמך בעבודה ובבית עם טיפים מומחים למניעת איומים, גילוי ופתרון בעיות ב- Windows. הצטרף לקהילה שלנו כדי לפרסם שאלות, לעקוב אחר דיונים ולשתף את הידע שלך על וירוסים ותוכנות זדוניות.

הפעל הגנת ענן באנטי -וירוס של מיקרוסופט מגן

הגנת ענן בהגנה של מיקרוסופט מגן אנטי-וירוס מספקת הגנה מדויקת, בזמן אמת ואינטליגנטי. יש לאפשר הגנת ענן כברירת מחדל; עם זאת, באפשרותך להגדיר הגנת ענן כך שתתאים לצרכי הארגון שלך.

מדוע יש להפעיל את הגנת הענן

הגנת ענן אנטי -וירוס של Microsoft Defender מסייעת להגן מפני תוכנות זדוניות בנקודות הקצה שלך ובכל הרשת שלך. אנו ממליצים להדליק את הגנת הענן, מכיוון שתכונות אבטחה ויכולות מסוימות במיקרוסופט Defender עבור נקודת קצה עבודה רק כאשר הגנת הענן מופעלת.

הטבלה הבאה מסכמת את התכונות והיכולות התלויות בהגנת הענן:

למידע נוסף על Defender לתוכניות נקודת קצה, עיין ב- Microsoft Defender לתכנית נקודת קצה 1 ותוכנית 2.

שיטות להגדרת הגנת ענן

אתה יכול להפעיל או לכבות את הגנת הענן של Microsoft Defender Antivirus באמצעות אחת מכמה שיטות, כגון:

• Microsoft Intune
• מדיניות קבוצתית
• PowerShell cmdlets
• הוראות ניהול Windows (WMI)

אתה יכול גם להשתמש במנהל התצורה. ותוכלו להפעיל או לכבות את הגנת הענן בנקודות קצה בודדות באמצעות אפליקציית האבטחה של Windows.

למידע נוסף על דרישות חיבור הרשת הספציפיות כדי להבטיח כי נקודות הקצה שלך יכולות להתחבר לשירות הגנת הענן, ראה תצורה ואימות חיבורי רשת.

ב- Windows 10 וב- Windows 11, אין הבדל בין בסיסי וכן מִתקַדֵם אפשרויות דיווח המתוארות במאמר זה. זוהי הבחנה מדור קודם ובחירת כל הגדרות תביא לאותה רמה של הגנה על ענן. אין הבדל בסוג או בכמות המידע המשותף. למידע נוסף על מה שאנו אוספים, עיין בהצהרת הפרטיות של מיקרוסופט.

השתמש ב- Microsoft Intune כדי להפעיל את הגנת הענן

2. ל פּרוֹפִיל, בחר Antivirus של מיקרוסופט Defender.

3. על יסודות עמוד, ציין שם ותיאור למדיניות ואז בחר הַבָּא.

4. בתוך ה מָגֵן קטע, מצא אפשר הגנה על ענן, ולהגדיר את זה מוּתָר. אז תבחר הַבָּא.

5. גלול מטה אל הגש הסכמת דוגמאות, ובחר באחת מההגדרות הבאות:
– שלח את כל הדגימות באופן אוטומטי
– שלח דגימות בטוחות באופן אוטומטי

6. על תגי היקף שלב, אם הארגון שלך משתמש בתגי היקף, בחר את התגים שבהם ברצונך להשתמש ואז בחר הַבָּא.

7. על משימות שלב, בחר את הקבוצות, המשתמשים או המכשירים שברצונך להחיל מדיניות זו ואז לבחור הַבָּא.

2. תַחַת הגדרות תצורה, בחר לַעֲרוֹך.

3. בתוך ה מָגֵן קטע, מצא אפשר הגנה על ענן, ולהגדיר את זה מוּתָר.

4. גלול מטה אל הגש הסכמת דוגמאות, ובחר באחת מההגדרות הבאות:
– שלח את כל הדגימות באופן אוטומטי
– שלח דגימות בטוחות באופן אוטומטי

למידע נוסף על הגדרות אנטי -וירוס של Microsoft Defender ב- Intune, עיין במדיניות אנטי -וירוס לאבטחת נקודות קצה ב- Intune.

השתמש במדיניות קבוצתית כדי להפעיל הגנת ענן

1. במכשיר ניהול המדיניות הקבוצתי שלך, פתח את קונסולת ניהול המדיניות הקבוצתית, לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית שברצונך להגדיר ולבחור לַעֲרוֹך.
2. בתוך ה עורך ניהול מדיניות קבוצתי, לך ל תצורת מחשב.
3. בחר תבניות מנהליות.
4. הרחב את העץ ל רכיבי Windows >Antivirus של Microsoft Defender> מפות

הערה הגדרות מפות שוות להגנה המועברת בענן.

• מפות בסיסיות: חברות בסיסית שולחת מידע בסיסי למיקרוסופט אודות תוכנות זדוניות ותוכנה פוטנציאלית לא רצויה שהתגלתה במכשיר שלך. המידע כולל מאיפה התוכנה הגיעה (כמו כתובות אתרים ונתיבים חלקיים), הפעולות שננקטו כדי לפתור את האיום והאם הפעולות הצליחו.
• מפות מתקדמות: בנוסף למידע בסיסי, חברות מתקדמת שולחת מידע מפורט על תוכנות זדוניות ותוכנה פוטנציאלית לא רצויה, כולל הנתיב המלא לתוכנה, ומידע מפורט על האופן בו התוכנה השפיעה על המכשיר שלך.

• שלח דוגמאות בטוחות (1)
• שלח את כל הדגימות (3)

ה שלח דוגמאות בטוחות (1) אפשרות פירושה שרוב הדגימות יישלחו אוטומטית. קבצים שעשויים להכיל מידע אישי עדיין יבקשו וידרשו אישור נוסף. הגדרת האפשרות ל תמיד בקש (0) יוריד את מצב ההגנה של המכשיר. קביעתו ל לעולם אל תשלח (2) פירושו שתכונת החסימה ממבט ראשון של Microsoft Defender עבור נקודת קצה לא תעבוד.

השתמש ב- PowerShell Cmdlets כדי להפעיל את הגנת הענן

ה- CMDlets הבאים יכולים להפעיל את הגנת הענן:

SET -MPPREFERENCE -MAPREPPORTING מתקדם SET -MPPREFERENCE -SUBMITSAMPLESCONSENT SENDALLSMALS 

למידע נוסף על השימוש ב- PowerShell באמצעות Microsoft Defender Antivirus, ראה שימוש ב- PowerShell cmdlets כדי להגדיר ולהפעיל אנטי -וירוס של Microsoft Defender ו- Microsoft Defender Antivirus CMDlets. מדיניות CSP – למגן יש גם מידע נוסף באופן ספציפי על -submitsamplesconsent.

אתה יכול להגדיר -Subsitsamplesconsent ל- SendSafeSamples (ברירת המחדל, ההגדרה המומלצת), Neversend או תמיד Prompt . הגדרת SendSafesamples פירושה שרוב הדגימות יישלחו אוטומטית. קבצים שעלולים להכיל מידע אישי יביאו להנחיה להמשך וידרשו אישור. ההגדרות של Neversend ו- תמיד PROMPT מורידות את רמת ההגנה של המכשיר. יתר על כן, הגדרת Neversend פירושה שתכונת החסימה ממבט ראשון של Microsoft Defender עבור נקודת קצה לא תעבוד.

השתמש בהוראות ניהול Windows (WMI) כדי להפעיל את הגנת הענן

MapSreporting submitsamplesconsent 

למידע נוסף על פרמטרים המותרים, עיין בממשקי API של Windows Defender WMIV2

הפעל הגנת ענן על לקוחות בודדים באמצעות אפליקציית האבטחה של Windows

אם קבע את התצורה של הגדרה מקומית לעקוף לדיווח על מפות Microsoft הגדרת המדיניות הקבוצתית מוגדרת כ- נָכֶה, אז ה הגנה מבוססת ענן ההגדרה בהגדרות Windows תהיה אפורנית ולא זמינה. תחילה יש לפרוס שינויים שנעשו באמצעות אובייקט מדיניות קבוצתית לנקודות קצה בודדות לפני שההגדרה תעודכן בהגדרות Windows.

1. פתח את אפליקציית האבטחה של Windows על ידי בחירת סמל המגן בסרגל המשימות, או על ידי חיפוש בתפריט ההתחלה עבור אבטחת Windows.
2. בחר את הגנה על וירוסים ואיומים אריח (או סמל המגן בסרגל התפריטים השמאלי), ואז, מתחת הגדרות הגנת וירוסים ואיומים, בחר נהל הגדרות.
3. אשר זאת הגנה מבוססת ענן וכן הגשת דגימה אוטומטית עוברים ל עַל.

שימו לב אם הגשת הדגימה האוטומטית הוגדרה עם מדיניות קבוצתית, ההגדרה תהיה אפורנית ולא זמינה.

ראה גם

• השתמש בהגנת ענן של מיקרוסופט באנטי -וירוס של מיקרוסופט Defender
• מנהל תצורה: Microsoft Defender עבור נקודת קצה
• השתמש ב- PowerShell Cmdlets לניהול אנטי -וירוס של Microsoft Defender

אם אתה מחפש מידע הקשור לאנטי -וירוס לפלטפורמות אחרות, ראה:

• הגדר העדפות עבור Microsoft Defender עבור נקודת קצה ב- MacOS
• Defender Microsoft עבור נקודת קצה ב- Mac
• הגדרות מדיניות אנטי -וירוס של MacOS עבור Microsoft Defender Antivirus עבור Intune
• הגדר העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux
• Defender Microsoft עבור נקודת קצה ב- Linux
• הגדר את המגן לנקודת קצה על תכונות אנדרואיד
• קבע את התצורה של Microsoft Defender עבור נקודת קצה בתכונות iOS