Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
Рекомендации по параллельным решениям по обеспечению безопасности
Крупные организации используют широкий спектр решений для обеспечения безопасности, и одновременное выполнение нескольких решений безопасности может привести к проблемам с производительностью и конфликтам. Чтобы свести к минимуму проблемы взаимодействия, доверенные решения безопасности часто можно настроить для устранения конфликтов друг с другом. Организации должны понимать потенциальные преимущества, риски и рекомендации по устранению рисков, чтобы сделать обоснованный выбор.
Избегайте дублирования. Запуск нескольких решений безопасности, выполняющих одну и ту же функцию, может привести к проблемам с производительностью и конфликтам. Как правило, рекомендуется избегать избыточных возможностей, так как это повышает вероятность проблемного взаимодействия с продуктом.
Microsoft Defender для конечной точки можно настроить так, чтобы отключить обнаружение конечных точек и реагирование (EDR) в режиме блокировки, автоматическое исследование & исправление, защиту от потенциально нежелательных приложений (защита от puA), обнаружение сети & ответ и другие возможности. Это может уменьшить перекрытие функций обнаружения и реагирования, предоставляемых решениями безопасности конечных точек сторонних разработчиков. Ответственность за эти функции ложится на решение, активно предоставляющее эти функции.
Аналогичным образом установка Microsoft Defender антивирусной программы в пассивном режиме гарантирует, что при наличии другого решения для защиты от вредоносных программ антивирусная программа Microsoft Defender не будет выполнять активную защиту, исправление или блокировку вредоносных программ. Ответственность за защиту от вредоносных программ переходит на активное решение для защиты от вредоносных программ.
Настройка взаимных исключений. Исключения безопасности используются для предотвращения сканирования или блокировки определенных сущностей программным обеспечением безопасности. Создание взаимных исключений между решениями безопасности поможет избежать проблем с производительностью и совместимостью. Исключения могут привести к снижению защиты, поэтому важно исключить только те процессы и пути, которые являются безопасными.
При создании взаимных исключений между двумя решениями безопасности организации откладывают защиту этих решений соответствующим поставщикам. Если, например, решение EDR, отличное от Майкрософт, не может отслеживать двоичные файлы Defender для конечной точки, корпорация Майкрософт является доверенным лицом для защиты собственного решения. Аналогичным образом, если Defender для конечной точки не может отслеживать решение, отличное от Корпорации Майкрософт, то поставщику доверяет защита собственного решения. Эти пробелы в защите необходимо активно контролировать по мере изменения решений, чтобы свести к минимуму риски.
Примечание.
Сведения о производительности Microsoft Windows, например, см. в статье Общие сведения о производительности — клиент Windows | Обзор Microsoft Learn и производительности — Windows Server | Microsoft Learn.
Рассмотрите конфигурацию системы. В параллельных сценариях даже хорошо настроенные средства безопасности могут быть затронуты базовыми системными ограничениями. Убедитесь, что конечные точки соответствуют требованиям к оборудованию и выполняют ошеломляющие задачи с большим объемом ресурсов. Встроенные данные телеметрии позволяют отслеживать производительность, чтобы изолировать проблемы взаимодействия от системных ограничений. Доступны решения и руководства по сценариям, которые помогут устранить и самостоятельно решить проблемы, связанные с производительностью, или организации могут использовать доступные ресурсы поддержки.
Делегирование функций безопасности, создание исключений и настройка параметров могут помочь снизить вероятность проблем с взаимодействием, но их можно устранить не полностью. Допустимый риск разный для каждой организации; оптимизация для удобства использования может увеличить риск, а оптимизация безопасности, скорее всего, повлияет на удобство использования. Организациям следует оценить преимущества взаимодействия по сравнению с потенциальными рисками.
Служба поддержки клиентов
Коммерчески оправданная поддержка предоставляется через Службу поддержки клиентов Майкрософт & и предложения поддержки, управляемые Корпорацией Майкрософт. При устранении неполадок с производительностью, надежностью и другими проблемами клиентам может быть предложено временно удалить потенциально конфликтующие решения, чтобы определить источник проблемы. В зависимости от проблемы клиентам может быть предложено обратиться к поставщику решения сторонних производителей.