Apakah Microsoft memiliki perlindungan malware?
FAQ Perlindungan Anti-malware
Microsoft Defender untuk titik akhir membantu mencegah, mendeteksi, menyelidiki, dan menanggapi ancaman lanjutan, seperti serangan ransomware. Perlindungan generasi berikutnya dan kemampuan reduksi permukaan serangan pada bek untuk titik akhir dirancang untuk menangkap ancaman yang muncul. Agar perlindungan terbaik dari ransomware dan badan cyber lainnya berada di tempatnya, pengaturan tertentu harus dikonfigurasi. Perlindungan bawaan dapat membantu dengan memberikan Anda pengaturan default untuk perlindungan yang lebih baik.
Perlindungan bawaan membantu menjaga terhadap ransomware
Microsoft Defender untuk titik akhir membantu mencegah, mendeteksi, menyelidiki, dan menanggapi ancaman lanjutan, seperti serangan ransomware. Perlindungan generasi berikutnya dan kemampuan reduksi permukaan serangan pada bek untuk titik akhir dirancang untuk menangkap ancaman yang muncul. Agar perlindungan terbaik dari ransomware dan badan cyber lainnya berada di tempatnya, pengaturan tertentu harus dikonfigurasi. Perlindungan bawaan dapat membantu dengan memberikan Anda pengaturan default untuk perlindungan yang lebih baik.
Anda tidak perlu menunggu perlindungan bawaan datang kepada Anda! Anda dapat melindungi perangkat organisasi Anda sekarang dengan mengonfigurasi kemampuan ini:
- Aktifkan Perlindungan Cloud
- Mengaktifkan perlindungan tamper
- Atur aturan pengurangan permukaan serangan standar untuk memblokir mode
- Aktifkan perlindungan jaringan dalam mode blok
Apa itu perlindungan bawaan, dan bagaimana cara kerjanya?
Perlindungan bawaan adalah satu set pengaturan default yang diluncurkan untuk membantu memastikan perangkat Anda dilindungi. Pengaturan default ini dirancang untuk melindungi perangkat dari ransomware dan ancaman lainnya. Awalnya, perlindungan bawaan akan mencakup mengubah perlindungan tamper untuk penyewa Anda, dengan pengaturan default lainnya segera hadir. Untuk informasi lebih lanjut, lihat posting blog Tech Community, Tamper Protection akan dihidupkan untuk semua pelanggan perusahaan.
Fase | Apa yang terjadi |
---|---|
Perlindungan bawaan sedang diluncurkan | Pelanggan menerima pemberitahuan bahwa perlindungan bawaan akan datang. Jika belum dikonfigurasi, perlindungan tamper akan dinyalakan untuk pelanggan yang memiliki bek untuk rencana endpoint 2 atau microsoft 365 e5. |
Perlindungan bawaan tersedia untuk penyewa Anda | Anda akan diberitahu bahwa penyewa Anda akan menerima perlindungan bawaan dan ketika perlindungan tamper akan dihidupkan (jika belum dikonfigurasi). |
Perlindungan bawaan tiba | Perlindungan tamper akan dihidupkan untuk penyewa Anda, dan akan diterapkan pada perangkat Windows organisasi Anda. Anda dapat memilih atau mengubah pengaturan perlindungan bawaan Anda. |
Setelah perlindungan bawaan tiba | Setiap kali perangkat baru di papan untuk bek untuk titik akhir, pengaturan perlindungan bawaan akan diterapkan ke perangkat baru yang menjalankan Windows. Anda selalu dapat mengubah pengaturan perlindungan bawaan Anda. |
Perlindungan bawaan menetapkan nilai default untuk perangkat Windows dan Mac. Jika pengaturan keamanan titik akhir berubah, seperti melalui garis dasar atau kebijakan di Microsoft Intune, pengaturan tersebut mengesampingkan pengaturan perlindungan bawaan.
Seperti apa pemberitahuannya?
Anda dapat berharap untuk menerima dua jenis pemberitahuan:
- Posting pusat pesan yang menunjukkan bahwa perlindungan bawaan akan segera hadir; Dan
- Sebuah spanduk di portal bek Microsoft 365 yang menyerupai gambar berikut:
Pemberitahuan Anda akan memberi tahu Anda kapan perlindungan bawaan akan datang dan saat perlindungan tamper akan dihidupkan (jika belum dikonfigurasi) untuk penyewa Anda.
Bisakah saya memilih keluar?
Anda dapat memilih keluar dari perlindungan bawaan dengan menentukan pengaturan keamanan Anda sendiri. Misalnya, jika Anda lebih suka tidak memiliki perlindungan tamper secara otomatis untuk penyewa Anda, Anda dapat secara eksplisit memilih keluar.
Kami tidak merekomendasikan mematikan perlindungan tamper. Perlindungan tamper memberi Anda perlindungan ransomware yang lebih baik. Anda harus menjadi administrator atau administrator keamanan global untuk melakukan prosedur berikut.
- Pergi ke Microsoft 365 Defender Portal (https: // keamanan.Microsoft.com) dan masuk.
- Pergi ke Pengaturan> Titik Akhir> Fitur Tingkat Lanjut.
- Mengatur Perlindungan Tamper ke Pada (Jika belum aktif), lalu pilih Simpan preferensi. Jangan tinggalkan halaman ini.
- Mengatur Perlindungan Tamper ke Mati, dan kemudian pilih Simpan preferensi.
Dapatkah saya mengubah pengaturan perlindungan bawaan?
Perlindungan bawaan adalah satu set pengaturan default. Anda tidak diharuskan menjaga pengaturan default ini. Anda selalu dapat mengubah pengaturan Anda agar sesuai dengan kebutuhan bisnis Anda. Tabel berikut mencantumkan tugas yang mungkin dilakukan oleh tim keamanan Anda, bersama dengan tautan untuk mempelajari lebih lanjut.
Lihat juga
- Blog Komunitas Teknologi: Perlindungan Tamper akan dihidupkan untuk semua pelanggan perusahaan
- Lindungi pengaturan keamanan dengan perlindungan tamper
FAQ Perlindungan Anti-malware
Microsoft Defender untuk titik akhir membantu mencegah, mendeteksi, menyelidiki, dan menanggapi ancaman lanjutan, seperti serangan ransomware. Perlindungan generasi berikutnya dan kemampuan reduksi permukaan serangan pada bek untuk titik akhir dirancang untuk menangkap ancaman yang muncul. Agar perlindungan terbaik dari ransomware dan badan cyber lainnya berada di tempatnya, pengaturan tertentu harus dikonfigurasi. Perlindungan bawaan dapat membantu dengan memberikan Anda pengaturan default untuk perlindungan yang lebih baik.
Perlindungan bawaan membantu menjaga terhadap ransomware
Microsoft Defender untuk titik akhir membantu mencegah, mendeteksi, menyelidiki, dan menanggapi ancaman lanjutan, seperti serangan ransomware. Perlindungan generasi berikutnya dan kemampuan reduksi permukaan serangan pada bek untuk titik akhir dirancang untuk menangkap ancaman yang muncul. Agar perlindungan terbaik dari ransomware dan badan cyber lainnya berada di tempatnya, pengaturan tertentu harus dikonfigurasi. Perlindungan bawaan dapat membantu dengan memberikan Anda pengaturan default untuk perlindungan yang lebih baik.
Anda tidak perlu menunggu perlindungan bawaan datang kepada Anda! Anda dapat melindungi perangkat organisasi Anda sekarang dengan mengonfigurasi kemampuan ini:
- Aktifkan Perlindungan Cloud
- Mengaktifkan perlindungan tamper
- Atur aturan pengurangan permukaan serangan standar untuk memblokir mode
- Aktifkan perlindungan jaringan dalam mode blok
Apa itu perlindungan bawaan, dan bagaimana cara kerjanya?
Perlindungan bawaan adalah satu set pengaturan default yang diluncurkan untuk membantu memastikan perangkat Anda dilindungi. Pengaturan default ini dirancang untuk melindungi perangkat dari ransomware dan ancaman lainnya. Awalnya, perlindungan bawaan akan mencakup mengubah perlindungan tamper untuk penyewa Anda, dengan pengaturan default lainnya segera hadir. Untuk informasi lebih lanjut, lihat posting blog Tech Community, Tamper Protection akan dihidupkan untuk semua pelanggan perusahaan.
Fase | Apa yang terjadi |
---|---|
Perlindungan bawaan sedang diluncurkan | Pelanggan menerima pemberitahuan bahwa perlindungan bawaan akan datang. Jika belum dikonfigurasi, perlindungan tamper akan dinyalakan untuk pelanggan yang memiliki bek untuk rencana endpoint 2 atau microsoft 365 e5. |
Perlindungan bawaan tersedia untuk penyewa Anda | Anda akan diberitahu bahwa penyewa Anda akan menerima perlindungan bawaan dan ketika perlindungan tamper akan dihidupkan (jika belum dikonfigurasi). |
Perlindungan bawaan tiba | Perlindungan tamper akan dihidupkan untuk penyewa Anda, dan akan diterapkan pada perangkat Windows organisasi Anda. Anda dapat memilih atau mengubah pengaturan perlindungan bawaan Anda. |
Setelah perlindungan bawaan tiba | Setiap kali perangkat baru di papan untuk bek untuk titik akhir, pengaturan perlindungan bawaan akan diterapkan ke perangkat baru yang menjalankan Windows. Anda selalu dapat mengubah pengaturan perlindungan bawaan Anda. |
Perlindungan bawaan menetapkan nilai default untuk perangkat Windows dan Mac. Jika pengaturan keamanan titik akhir berubah, seperti melalui garis dasar atau kebijakan di Microsoft Intune, pengaturan tersebut mengesampingkan pengaturan perlindungan bawaan.
Seperti apa pemberitahuannya?
Anda dapat berharap untuk menerima dua jenis pemberitahuan:
- Posting pusat pesan yang menunjukkan bahwa perlindungan bawaan akan segera hadir; Dan
- Sebuah spanduk di portal bek Microsoft 365 yang menyerupai gambar berikut:
Pemberitahuan Anda akan memberi tahu Anda kapan perlindungan bawaan akan datang dan saat perlindungan tamper akan dihidupkan (jika belum dikonfigurasi) untuk penyewa Anda.
Bisakah saya memilih keluar?
Anda dapat memilih keluar dari perlindungan bawaan dengan menentukan pengaturan keamanan Anda sendiri. Misalnya, jika Anda lebih suka tidak memiliki perlindungan tamper secara otomatis untuk penyewa Anda, Anda dapat secara eksplisit memilih keluar.
Kami tidak merekomendasikan mematikan perlindungan tamper. Perlindungan tamper memberi Anda perlindungan ransomware yang lebih baik. Anda harus menjadi administrator atau administrator keamanan global untuk melakukan prosedur berikut.
- Pergi ke Microsoft 365 Defender Portal (https: // keamanan.Microsoft.com) dan masuk.
- Pergi ke Pengaturan >Titik akhir >Fitur lanjutan.
- Mengatur Perlindungan Tamper ke Pada (Jika belum aktif), lalu pilih Simpan preferensi. Jangan tinggalkan halaman ini.
- Mengatur Perlindungan Tamper ke Mati, dan kemudian pilih Simpan preferensi.
Dapatkah saya mengubah pengaturan perlindungan bawaan?
Perlindungan bawaan adalah satu set pengaturan default. Anda tidak diharuskan menjaga pengaturan default ini. Anda selalu dapat mengubah pengaturan Anda agar sesuai dengan kebutuhan bisnis Anda. Tabel berikut mencantumkan tugas yang mungkin dilakukan oleh tim keamanan Anda, bersama dengan tautan untuk mempelajari lebih lanjut.
Lihat juga
- Blog Komunitas Teknologi: Perlindungan Tamper akan dihidupkan untuk semua pelanggan perusahaan
- Lindungi pengaturan keamanan dengan perlindungan tamper
- Kelola Keamanan Endpoint di Microsoft Intune
- Konfigurasikan Microsoft Defender untuk titik akhir di Intune
- Kelola Microsoft Defender untuk titik akhir pada perangkat dengan Microsoft Intune
- Menanggapi serangan ransomware
FAQ Perlindungan Anti-malware
Tahukah Anda bahwa Anda dapat mencoba fitur di Microsoft 365 Defender untuk Office 365 Plan 2 secara gratis? Gunakan uji coba bek 90 hari untuk Office 365 di Microsoft 365 Defender Portal Trials Hub. Pelajari tentang siapa yang bisa mendaftar dan persyaratan percobaan di sini.
Berlaku untuk
- Pertukaran perlindungan online
- Microsoft Defender untuk Office 365 Plan 1 dan Plan 2
- Bek Microsoft 365
Artikel ini memberikan pertanyaan dan jawaban yang sering diajukan tentang perlindungan anti-malware untuk organisasi Microsoft 365 dengan kotak surat sebagai gantinya secara online, atau organisasi Perlindungan Online (EOP) yang mandiri tanpa pertukaran kotak surat online.
Untuk pertanyaan dan jawaban tentang karantina, lihat FAQ Karantina.
Untuk pertanyaan dan jawaban tentang perlindungan anti-spam, lihat FAQ perlindungan anti-spam.
Untuk pertanyaan dan jawaban tentang perlindungan anti-spoofing, lihat FAQ perlindungan anti-spoofing.
Apa rekomendasi praktik terbaik untuk mengonfigurasi dan menggunakan layanan untuk memerangi malware?
Seberapa sering definisi malware diperbarui?
Setiap server memeriksa definisi malware baru dari mitra anti-malware kami setiap jam.
Berapa banyak mitra anti-malware yang Anda miliki? Dapatkah saya memilih mesin malware mana yang kami gunakan?
Kami memiliki kemitraan dengan beberapa penyedia teknologi anti-malware, sehingga pesan dipindai dengan mesin anti-malware Microsoft, mesin berbasis tanda tangan tambahan, dan pemindaian reputasi URL dan file dari berbagai sumber. Mitra kami dapat berubah, tetapi EOP selalu menggunakan perlindungan anti-malware dari banyak mitra. Anda tidak dapat memilih satu mesin anti-malware daripada yang lain.
Di mana pemindaian malware terjadi?
Kami memindai malware dalam pesan yang dikirim atau dikirim dari kotak surat (pesan dalam transit). Untuk pertukaran kotak surat online, kami juga memiliki malware nol-jam auto purge (zap) untuk memindai malware dalam pesan yang telah dikirimkan. Jika Anda mengirim pesan dari kotak surat, maka itu dipindai lagi (karena sedang dalam perjalanan).
Jika saya membuat perubahan pada kebijakan anti-malware, berapa lama setelah saya menyimpan perubahan saya agar mereka berlaku?
Mungkin butuh waktu hingga 1 jam agar perubahan berlaku.
Apakah layanan memindai pesan internal untuk malware?
Untuk organisasi dengan Exchange Online Mailbox, layanan memindai malware di semua pesan masuk dan keluar, termasuk pesan yang dikirim antara penerima internal.
Langganan EOP mandiri memindai pesan saat mereka masuk atau meninggalkan organisasi email Anda di tempat. Pesan yang dikirim antara pengguna internal tidak dipindai untuk malware. Namun, Anda dapat menggunakan fitur pemindaian anti-malware bawaan dari Exchange Server. Untuk informasi lebih lanjut, lihat Perlindungan Anti-Malware di Exchange Server.
Apakah semua mesin anti-malware yang digunakan oleh layanan ini memungkinkan pemindaian heuristik?
Ya. Pemindaian pemindaian heuristik untuk malware yang diketahui (kecocokan tanda tangan) dan tidak diketahui (mencurigakan).
Dapatkah layanan memindai file terkompresi (seperti .file zip)?
Ya. Mesin anti-malware dapat mengebor ke file terkompresi (arsip).
Adalah supursif pendukung pemindaian lampiran terkompresi (.zip dalam a .zip dalam a .zip) dan jika demikian, seberapa dalam hal itu?
Ya, pemindaian file terkompresi rekursif memindai banyak lapisan dalam.
Apakah layanan bekerja dengan versi pertukaran warisan dan lingkungan non-pertukaran?
Ya, layanannya adalah server agnostik.
Apa itu virus nol-hari dan bagaimana ditangani oleh layanan?
Virus nol-hari adalah generasi pertama, varian malware yang sebelumnya tidak diketahui yang tidak pernah ditangkap atau dianalisis.
Setelah sampel virus nol-hari ditangkap dan dianalisis oleh mesin anti-malware kami, definisi dan tanda tangan unik dibuat untuk mendeteksi malware.
Saat definisi atau tanda tangan ada untuk malware, itu tidak lagi dianggap nol-hari.
Bagaimana cara mengkonfigurasi layanan untuk memblokir file yang dapat dieksekusi tertentu (seperti \*.exe) yang saya khawatir mungkin mengandung malware?
Anda dapat mengaktifkan dan mengonfigurasi filter lampiran umum (Juga dikenal sebagai pemblokiran lampiran umum) seperti yang dijelaskan dalam kebijakan anti-malware.
Anda juga dapat membuat aturan aliran surat pertukaran (juga dikenal sebagai aturan transportasi) yang memblokir lampiran email apa pun yang memiliki konten yang dapat dieksekusi.
Untuk meningkatkan perlindungan, kami juga merekomendasikan menggunakan Ekstensi file lampiran apa pun termasuk kata -kata ini Kondisi dalam aturan aliran surat untuk memblokir beberapa atau semua ekstensi berikut: ADE, ADP, ANI, BAS, BAT, CHM, CMD, COM, CPL, CRT, HLP, HT, HTA, INF, INS, ISP, JOB, JS, JSE, LNK, MDA, MDB, MDE, MDE, MDZ, MSC, MSC, MSI, MST, MDA, , VBS, WSC, WSF, WSH .
Mengapa malware tertentu melewati filter?
Malware yang Anda terima adalah varian baru (lihat apa virus nol hari dan bagaimana ditangani oleh layanan?). Waktu yang dibutuhkan untuk pembaruan definisi malware tergantung pada mitra anti-malware kami.
Bagaimana saya bisa mengirimkan malware yang berhasil melewati filter ke microsoft? Juga, bagaimana saya bisa mengirimkan file yang saya percaya salah terdeteksi sebagai malware?
Saya menerima pesan email dengan lampiran yang tidak dikenal. Apakah malware ini atau dapatkah saya mengabaikan lampiran ini?
Kami sangat menyarankan agar Anda tidak membuka keterikatan yang tidak Anda kenali. Jika Anda ingin kami menyelidiki lampiran, buka Pusat Perlindungan Malware dan kirimkan kemungkinan malware kepada kami seperti yang dijelaskan sebelumnya.
Di mana saya bisa mendapatkan pesan yang telah dihapus oleh filter malware?
Pesan -pesan tersebut berisi kode berbahaya aktif dan oleh karena itu kami tidak mengizinkan akses ke pesan -pesan ini. Mereka dihapus secara tidak resmi.
Saya tidak dapat menerima lampiran tertentu karena disaring secara salah oleh filter malware. Dapatkah saya mengizinkan lampiran ini melalui aturan aliran email?
TIDAK. Anda tidak dapat menggunakan aturan aliran mail Exchange untuk melewatkan pemfilteran malware.
Dapatkah saya mendapatkan data melaporkan tentang deteksi malware?
Ya, Anda dapat mengakses laporan di portal Defender Microsoft 365. Untuk informasi lebih lanjut, lihat Lihat Laporan Keamanan Email di Portal Defender Microsoft 365.
Apakah ada alat yang dapat saya gunakan untuk mengikuti pesan yang terdeteksi malware melalui layanan?
Ya, Alat Trace Pesan memungkinkan Anda untuk mengikuti pesan email saat melewati layanan. Untuk informasi lebih lanjut tentang cara menggunakan alat Trace Message untuk mencari tahu mengapa pesan terdeteksi untuk berisi malware, lihat Jejak Pesan di Pusat Admin Exchange Modern.
Dapatkah saya menggunakan penyedia anti-spam dan anti-malware pihak ketiga dengan Exchange Online?
Ya. Dalam kebanyakan kasus, kami menyarankan Anda mengarahkan catatan MX Anda ke (yaitu, mengirimkan email langsung ke) EOP. Jika Anda perlu merutekan email Anda di tempat lain terlebih dahulu, Anda perlu mengaktifkan penyaringan yang ditingkatkan untuk konektor sehingga EOP dapat menggunakan sumber pesan yang sebenarnya dalam keputusan penyaringan.
Adalah pesan spam dan malware yang diselidiki siapa yang mengirimnya, atau ditransfer ke entitas penegak hukum?
Layanan ini berfokus pada deteksi dan pemindahan spam dan malware, meskipun kami kadang -kadang dapat menyelidiki kampanye spam atau serangan yang sangat berbahaya atau merusak dan mengejar para pelaku.
Kami sering bekerja dengan unit kejahatan hukum dan digital kami untuk mengambil tindakan berikut:
- Mencatat botnet spam.
- Memblokir penyerang dari menggunakan layanan ini.
- Berikan informasi tentang penegakan hukum untuk penuntutan pidana.
Apakah Microsoft memiliki perlindungan malware?
Intelijen Keamanan Microsoft
Intelijen Keamanan Microsoft
Antivirus generasi berikutnya terbukti
Pelajari Bagaimana Microsoft Defender Antivirus bersinar dalam pengujian independen
Deteksi. Menyelidiki. Menanggapi.
Pertahanan terhadap serangan yang ditargetkan dengan perlindungan ancaman lanjutan Microsoft Defender
Kirim file dan URL untuk analisis
Minta analis kami untuk memeriksa malware yang dicurigai atau file atau tautan yang salah terdeteksi
Pelajari tentang nama aktor ancaman baru kami
Microsoft akan memperbarui laporannya dengan taksonomi bertema cuaca baru untuk aktor ancaman yang diidentifikasi.
Berita terbaru
Komunitas dan dukungan
Dokumentasi untuk pelanggan perusahaan
Dokumen.Microsoft.COM menyediakan dokumentasi Microsoft untuk pengguna akhir, pengembang, dan profesional TI.
Bergabunglah dengan komunitas teknologi kami
Menghubung. Berkolaborasi. Membagikan. Belajar dari para ahli di komunitas Microsoft Tech.
Lindungi diri Anda di tempat kerja dan di rumah
Pelajari cara melindungi diri Anda di tempat kerja dan di rumah dengan tips ahli untuk pencegahan ancaman, deteksi, dan pemecahan masalah di Windows. Bergabunglah dengan komunitas kami untuk memposting pertanyaan, ikuti diskusi, dan bagikan pengetahuan Anda tentang virus dan malware.
Nyalakan Perlindungan Cloud di Microsoft Defender Antivirus
Perlindungan cloud di Microsoft Defender Antivirus memberikan perlindungan yang akurat, real-time, dan cerdas. Perlindungan cloud harus diaktifkan secara default; Namun, Anda dapat mengonfigurasi perlindungan cloud yang sesuai dengan kebutuhan organisasi Anda.
Mengapa Perlindungan Cloud harus dihidupkan
Perlindungan cloud antivirus microsoft bek membantu melindungi terhadap malware pada titik akhir Anda dan di seluruh jaringan Anda. Kami merekomendasikan agar perlindungan cloud tetap dihidupkan, karena fitur dan kemampuan keamanan tertentu di Microsoft Defender untuk titik akhir hanya berfungsi saat perlindungan cloud diaktifkan.
Tabel berikut merangkum fitur dan kemampuan yang bergantung pada perlindungan cloud:
Untuk mempelajari lebih lanjut tentang Defender untuk rencana titik akhir, lihat Microsoft Defender untuk Rencana Endpoint 1 dan Paket 2.
Metode untuk mengonfigurasi perlindungan cloud
Anda dapat menghidupkan atau mematikan perlindungan cloud Microsoft Defender dengan menggunakan salah satu dari beberapa metode, seperti:
- Microsoft Intune
- Kebijakan Grup
- CMDLET POWERSHELL
- Instruksi Manajemen Windows (WMI)
Anda juga dapat menggunakan Manajer Konfigurasi. Dan, Anda dapat menghidupkan atau mematikan perlindungan cloud pada titik akhir individual dengan menggunakan aplikasi Windows Security.
Untuk informasi lebih lanjut tentang persyaratan konektivitas jaringan tertentu untuk memastikan titik akhir Anda dapat terhubung ke layanan perlindungan cloud, lihat Konfigurasi dan Validasi Koneksi Jaringan.
Di Windows 10 dan Windows 11, tidak ada perbedaan antara Dasar Dan Canggih Opsi pelaporan yang dijelaskan dalam artikel ini. Ini adalah perbedaan warisan dan memilih salah satu pengaturan akan menghasilkan tingkat perlindungan cloud yang sama. Tidak ada perbedaan dalam jenis atau jumlah informasi yang dibagikan. Untuk informasi lebih lanjut tentang apa yang kami kumpulkan, lihat Pernyataan Privasi Microsoft.
Gunakan Microsoft Intune untuk mengaktifkan perlindungan cloud
2. Untuk Profil, Pilih Microsoft Defender Antivirus.
3. Di Dasar -dasar halaman, tentukan nama dan deskripsi untuk kebijakan tersebut, lalu pilih Berikutnya.
4. Dalam Pembela bagian, temukan Izinkan perlindungan cloud, dan atur ke Diizinkan. Lalu pilih Berikutnya.
5. Gulir ke bawah ke Kirimkan sampel persetujuan, dan pilih salah satu dari pengaturan berikut:
– Kirim semua sampel secara otomatis
– Kirim sampel yang aman secara otomatis
6. Di Tag Lingkup Langkah, jika organisasi Anda menggunakan tag lingkup, pilih tag yang ingin Anda gunakan, lalu pilih Berikutnya.
7. Di Tugas Langkah, pilih grup, pengguna, atau perangkat yang ingin Anda terapkan kebijakan ini, lalu pilih Berikutnya.
2. Di bawah Pengaturan konfigurasi, memilih Edit.
3. Dalam Pembela bagian, temukan Izinkan perlindungan cloud, dan atur ke Diizinkan.
4. Gulir ke bawah ke Kirimkan sampel persetujuan, dan pilih salah satu dari pengaturan berikut:
– Kirim semua sampel secara otomatis
– Kirim sampel yang aman secara otomatis
Untuk mempelajari lebih lanjut tentang Pengaturan Antivirus Bek Microsoft di Intune, lihat Kebijakan Antivirus untuk Keamanan Titik Akhir di Intune.
Gunakan kebijakan grup untuk mengaktifkan perlindungan cloud
- Pada perangkat manajemen kebijakan grup Anda, buka konsol manajemen kebijakan grup, klik kanan objek kebijakan grup yang ingin Anda konfigurasi dan pilih Edit.
- Dalam Editor Manajemen Kebijakan Grup, pergi ke Konfigurasi Komputer.
- Pilih Template Administratif.
- Perluas pohon ke Komponen Windows >Microsoft Defender Antivirus> Peta
Pengaturan Peta Catatan sama dengan perlindungan yang dikirimkan cloud.
- Peta Dasar: Keanggotaan Dasar mengirimkan informasi dasar ke Microsoft tentang malware dan perangkat lunak yang berpotensi tidak diinginkan yang telah terdeteksi di perangkat Anda. Informasi termasuk dari mana perangkat lunak berasal (seperti URL dan jalur parsial), tindakan yang diambil untuk menyelesaikan ancaman, dan apakah tindakan itu berhasil.
- Peta Lanjutan: Selain informasi dasar, keanggotaan canggih mengirimkan informasi terperinci tentang malware dan perangkat lunak yang berpotensi tidak diinginkan, termasuk jalur lengkap ke perangkat lunak, dan informasi terperinci tentang bagaimana perangkat lunak telah memengaruhi perangkat Anda.
- Kirim sampel yang aman (1)
- Kirim semua sampel (3)
Itu Kirim sampel yang aman (1) Opsi berarti bahwa sebagian besar sampel akan dikirim secara otomatis. File yang cenderung berisi informasi pribadi masih akan meminta dan memerlukan konfirmasi tambahan. Mengatur opsi untuk Selalu cepat (0) akan menurunkan status perlindungan perangkat. Mengaturnya ke Tidak pernah mengirim (2) berarti bahwa blok pada fitur penglihatan pertama Microsoft Defender untuk titik akhir tidak akan berfungsi.
Gunakan cmdlet PowerShell untuk mengaktifkan perlindungan cloud
Cmdlet berikut dapat mengaktifkan perlindungan cloud:
Set -mppreference -mapsreporting set -mpppreference -submitsampesconsent sendallsamples
Untuk informasi lebih lanjut tentang cara menggunakan PowerShell dengan Microsoft Defender Antivirus, lihat Gunakan PowerShell Cmdlets untuk mengonfigurasi dan menjalankan Microsoft Defender Antivirus dan Microsoft Defender Antivirus Cmdlets. Kebijakan CSP – Defender juga memiliki informasi lebih lanjut secara khusus tentang -submitsampesconsent.
Anda bisa mengatur -SubmitSampesconsent Untuk SendSafeSamples (pengaturan default, yang disarankan), Neversend, atau Selalu mempromosikan . Pengaturan SendsafeSamples berarti bahwa sebagian besar sampel akan dikirim secara otomatis. File yang cenderung berisi informasi pribadi akan menghasilkan prompt untuk melanjutkan dan akan membutuhkan konfirmasi. Pengaturan Neversend dan Selalu Mendapatkan Turunkan Tingkat Perlindungan Perangkat. Selain itu, pengaturan Neversend berarti bahwa blok pada fitur penglihatan pertama Microsoft Defender untuk titik akhir tidak akan berfungsi.
Gunakan Instruksi Manajemen Windows (WMI) untuk mengaktifkan perlindungan cloud
Mapsreporting SubmitSampesconsent
Untuk informasi lebih lanjut tentang parameter yang diizinkan, lihat Windows Defender WMIV2 API
Nyalakan perlindungan cloud pada klien individu dengan aplikasi Windows Security
Jika Konfigurasikan Pengaturan Lokal override untuk melaporkan Microsoft Maps Pengaturan kebijakan kelompok diatur ke Dengan disabilitas, lalu Perlindungan berbasis cloud Pengaturan di Pengaturan Windows akan kelabu dan tidak tersedia. Perubahan yang dilakukan melalui objek kebijakan grup harus terlebih dahulu digunakan ke titik akhir individual sebelum pengaturan akan diperbarui di pengaturan Windows.
- Buka aplikasi Windows Security dengan memilih ikon SHIELD di bilah tugas, atau dengan mencari menu start untuk Windows Security.
- Pilih Perlindungan Virus & Ancaman ubin (atau ikon perisai di bilah menu kiri), dan kemudian, di bawah Pengaturan Virus & Perlindungan Ancaman, Pilih Kelola Pengaturan.
- Konfirmasi itu Perlindungan berbasis cloud Dan Pengajuan Sampel Otomatis diaktifkan ke Pada.
CATATAN Jika pengiriman sampel otomatis telah dikonfigurasi dengan kebijakan grup, maka pengaturan akan diabaikan dan tidak tersedia.
Lihat juga
- Gunakan Perlindungan Microsoft Cloud di Microsoft Defender Antivirus
- Manajer Konfigurasi: Bek Microsoft untuk titik akhir
- Gunakan cmdlet PowerShell untuk mengelola microsoft bek antivirus
Jika Anda mencari informasi terkait antivirus untuk platform lain, lihat:
- Tetapkan preferensi untuk bek Microsoft untuk titik akhir di macOS
- Microsoft Defender untuk titik akhir di Mac
- Pengaturan Kebijakan Antivirus MacOS untuk Microsoft Defender Antivirus untuk Intune
- Tetapkan preferensi untuk bek Microsoft untuk titik akhir di Linux
- Microsoft Defender untuk titik akhir di Linux
- Konfigurasikan bek untuk titik akhir pada fitur android
- Konfigurasikan Microsoft Defender untuk titik akhir pada fitur iOS