Поделиться через

Настройка, проверка и изменение политик безопасности и параметров в Microsoft Defender для бизнеса

В этой статье описано, как просматривать, создавать или изменять политики безопасности, а также перемещаться по дополнительным параметрам в Microsoft Defender для бизнеса.

Визуальный элемент, изображающий шаг 6. Проверка и изменение политик безопасности в Defender для бизнеса.

При настройке или обслуживании Defender для бизнеса важной задачей является проверка и настройка политик устройств:

Выбор места для управления политиками безопасности и устройствами

Перед созданием или изменением политик безопасности необходимо решить, какой портал следует использовать:

В следующей таблице описаны оба варианта.

Вариант Описание
Портал Defender Единый магазин для управления корпоративными устройствами, политиками безопасности и параметрами безопасности в Defender для бизнеса. Упрощенный процесс настройки позволяет использовать портал Defender для выполнения следующих операций: . Примечание. В настоящее время управляемый доступ к папкам и правила сокращения направлений атак настраиваются и настраиваются в Центре администрирования Microsoft Intune.
Центр администрирования Intune Хотя Defender для бизнеса не включает Microsoft Intune, вы можете использовать центр администрирования Intune, чтобы:
  • Управление устройствами и приложениями компании, в том числе доступ к корпоративным данным.
  • Подключение устройств и доступ к политикам безопасности и параметрам в Intune.
  • Настройка и настройка правил сокращения направлений атак.
Если у вашей компании есть Intune, вы можете продолжать использовать Intune для управления устройствами и политиками безопасности. Дополнительные сведения см. в статье Управление безопасностью устройств с помощью политик безопасности конечных точек в Microsoft Intune

Если вы используете Intune и пытаетесь просмотреть или изменить политики безопасности на портале Defender, перейдя в раздел Конфигурация управления>устройством, вам будет предложено выбрать, следует ли продолжать использовать Intune или перейти на портал Defender, как показано на следующем снимке экрана:

Снимок экрана: запрос на использование Intune или переключение на портал Microsoft Defender.

На предыдущем снимке экрана вместо параметра Использовать конфигурацию Defender для бизнеса относится к использованию портала Defender. Портал Defender предоставляет упрощенный интерфейс настройки, предназначенный для малого и среднего бизнеса. Если вы решили использовать портал Defender, необходимо удалить все существующие политики безопасности в Intune, чтобы избежать конфликтов политик. Дополнительные сведения см. в разделе Мне нужно устранить конфликт политики.

Примечание.

Политики, которыми вы управляете на портале Defender, перечислены в центре администрирования Intune как политики антивирусной программы или политики брандмауэра. При просмотре политик брандмауэра в Центре администрирования Intune отображаются две политики: одна — для защиты брандмауэра, а другая — для пользовательских правил.

Список политик можно экспортировать из Центра администрирования Intune.

Дальнейшие действия

  1. Просмотрите или измените политики защиты следующего поколения , чтобы применить антивирусную или антивредоносную защиту и включить защиту сети.
  2. Проверьте или измените политики брандмауэра.
  3. Настройте политику фильтрации веб-содержимого и включите защиту веб-сайта автоматически.
  4. Настройте политику управляемого доступа к папкам для защиты от программ-шантажистов.
  5. Включите правила сокращения направлений атак.
  6. Ознакомьтесь с параметрами дополнительных функций и порталом Microsoft Defender.
  • Last updated on