Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Defender for Endpoint på Windows giver forebyggende beskyttelse, registrering efter sikkerhedsbrud, automatiseret undersøgelse og svar til Windows-slutpunkter. I følgende tabel beskrives egenskaberne i Defender for Endpoint på Windows:
| Kategori | Beskrivelse |
|---|---|
| Selvstændig beskyttelse |
Automatisk afbrydelse af angreb identificerer og indeholder aktive angreb i realtid ved automatisk at isolere kompromitterede enheder og deaktivere kompromitterede brugerkonti og stoppe tværgående bevægelse, før der er behov for menneskelig indgriben. Forudsigende skjoldning bruger kunstig intelligens til at forudse trusler og proaktivt beskytte aktiver med høj værdi, før et angreb når dem. |
| Næste generations beskyttelse | Defender for Endpoint på Windows indeholder næste generations antivirusbeskyttelse , der bruger adfærdsbaserede, cloudbaserede og maskinlæringsteknikker. Adfærdsblokering og indeslutning registrerer og blokerer skadelig adfærd og hjælper med at indeholde kompromitterede enheder. Webbeskyttelse beskytter mod skadelige websteder, phishingforsøg og webbaserede trusler. Netværksbeskyttelse blokerer forbindelser til skadelige netværksdestinationer. Reduktion af angrebsoverfladen , herunder regler for reduktion af angrebsoverfladen og enhedskontrol, reducer eksponeringen for almindelige angrebsteknikker som f.eks. tyveri af legitimationsoplysninger, kørsel af malware og uautoriseret brug af flytbart lager. Ændringsbeskyttelse sikrer kritiske sikkerhedsindstillinger mod uautoriserede ændringer. Firewallkonfiguration aktiverer Defender for Endpoint Service-forbindelse. |
| EDR (Endpoint Detection and Response) | Defender for Endpoint på Windows bruger AI og avancerede analyser til at registrere og reagere på trusler tæt på realtid. Microsoft Defender-portalen på https://security.microsoft.com er en central placering, hvor du kan få vist registreringer og administrere organisationens enheder. Du kan bruge avanceret jagt til at forespørge om rå hændelsesdata og få større indsigt i dine netværkshændelser. Trusselsanalyse indeholder organiserede intelligensrapporter om aktive og nye trusler. EDR i bloktilstand gør det muligt for Defender for Endpoint at blokere og afhjælpe trusler, selv når Microsoft Defender Antivirus kører i passiv tilstand. Svarhandlinger omfatter kørsel af antivirusscanninger, isolering af enheder, indsamling af undersøgelsespakker og indsamling af filer til grundig analyse. Du kan også bruge direkte svar til eksterne shellforbindelser til at udføre dybdegående undersøgelser. Endpoint Attack Notifications giver proaktiv jagt og prioritering for at hjælpe med at identificere og reagere på de mest kritiske trusler. |
| Håndtering af sikkerhedsrisici | Defender for Endpoint på Windows tilbyder risikobaseret sårbarhedsstyring med intelligent prioritering, afhjælpning og sporing. Disse funktioner hjælper dig med at administrere og beskytte dine Windows-enheder. Dit sikkerhedsteam får et omfattende overblik over din organisations eksponeringsscore, sikkerhedsanbefalinger, afhjælpningsaktiviteter, softwareoversigt og Microsoft Secure Score for Devices. |
| Automatiseret undersøgelse og svar | Automatiseret undersøgelse og svar (AIR) undersøger automatisk beskeder og afhjælper trusler og reducerer byrden på sikkerhedsteams. |
| Strømlinet administration og drift | Defender for Endpoint på Windows kan integreres med dine eksisterende administrationsværktøjer, herunder Microsoft Intune og Gruppepolitik. Administration af sikkerhedsindstillinger giver dig mulighed for at administrere sikkerhedspolitikker direkte fra Microsoft Defender-portalen. Defender for Endpoint indeholder et omfattende sæt administrations-API'er til programmatisk adgang til enhedsadministration, administration af sårbarheder og trusselsintelligens. Partnerintegrationer muliggør integration med microsoft- og ikke-Microsoft-sikkerhedsløsninger. |
| Problemfri integration og udvidelse | Microsoft Defender for Endpoint på Windows sikrer stabil og holdbar ydeevne med en letvægts adfærdssensor indbygget i operativsystemet. Defender for Endpoint integreres problemfrit med den bredere Microsoft Defender-pakke, der tilbyder udvidelse via API-integration, SIEM-connectors, Power BI-understøttelse og rollebaseret adgangskontrol (RBAC). |
| Enheds- og netværksregistrering | Registrering af slutpunkter og netværksenheder registrerer ikke-administrerede slutpunkter, netværksenheder og IoT-enheder på virksomhedens netværk, hvilket hjælper dig med at bevare synlighed og beskyttelse. |
Tip
Du kan finde en detaljeret sammenligning af understøttede funktioner for alle Defender for Endpoint-platforme (Windows, macOS og Linux) under Defender for Endpoint-funktioner.
Kernesikkerhedsfunktioner
I følgende tabel opsummeres de vigtigste sikkerhedsfunktioner, der er tilgængelige i Windows:
| Funktion | Beskrivelse |
|---|---|
| Næste generations beskyttelse | Antivirus- og antimalwarebeskyttelse, der bruger adfærdsbaserede, cloudbaserede og machine-learning-teknikker. |
| Blokering og opbevaring af funktionsmåder | Registrerer og blokerer skadelige funktionsmåder og hjælper med at indeholde kompromitterede enheder. |
| Webbeskyttelse | Beskytter enheder mod skadelige websteder, phishingforsøg og webbaserede trusler. |
| Firewall | Konfigurer firewall- og proxyindstillinger for at aktivere Defender for Endpoint Service-forbindelsen. |
| Ændringsbeskyttelse | Forhindrer uautoriserede ændringer af vigtige sikkerhedsindstillinger på slutpunkter. |
| Passiv tilstand | Kører Microsoft Defender Antivirus i overvågningstilstand sammen med et antivirusprogram, der ikke er fra Microsoft. |
Reduktion af angrebsoverfladen
Reduktion af angrebsoverfladen hjælper dig med at reducere eksponeringen for almindelige angrebsteknikker:
| Funktion | Beskrivelse |
|---|---|
| Regler for reduktion af angrebsoverflade | Bloker almindelige angrebsteknikker, f.eks. tyveri af legitimationsoplysninger og udførelse af malware. |
| Enhedsstyring | Administrer og overvåg brugen af flytbare lagerenheder og eksterne enheder. |
| Netværksbeskyttelse | Bloker forbindelser til skadelige netværksdestinationer. |
Trussels- og sårbarhedsstyring
Disse funktioner hjælper dig med at identificere, vurdere og afhjælpe sikkerhedsrisici og fejlkonfigurationer for at reducere risikoen:
| Funktion | Beskrivelse |
|---|---|
| Vurdering af sårbarheder | Identificerer softwaresårbarheder og fejlkonfigurationer på enheder. |
| Sikkerhedsanbefalinger | Vejledning, der kan handles på, for at reducere risikoen for slutpunkter. |
| Sporing af afhjælpning | Sporer afhjælpningsaktiviteter og reduktion af eksponering. |
| Microsoft Secure Score til enheder | Vurderer netværkets sikkerhedstilstand, identificerer ubeskyttede systemer og leverer handlinger, der kan forbedre organisationens overordnede sikkerhed. |
Enheds- og netværksregistrering
| Funktion | Beskrivelse |
|---|---|
| Søgning efter slutpunkter og netværksenheder | Registrerer ikke-administrerede slutpunkter, netværksenheder og IoT-enheder på virksomhedens netværk. |
EDR (Endpoint Detection and Response)
Disse funktioner hjælper dig med at registrere, undersøge og reagere på avancerede trusler, der kan omgå forebyggende forsvar:
| Funktion | Beskrivelse |
|---|---|
| Slutpunktsregistrering og -svar | Registrerer avancerede trusler og mistænkelig aktivitet på slutpunkter og leverer undersøgelsesfunktioner. |
| Avanceret jagt | Forespørgselsbaseret trusselssøgning efter slutpunkttelemetri. |
| Trusselsanalyse | Organiserede intelligensrapporter om aktive og nye trusler. |
| EDR i bloktilstand | Gør det muligt for Defender for Endpoint at blokere og afhjælpe trusler, selvom Microsoft Defender Antivirus kører i passiv tilstand. |
| Live-svar | Leverer en sikker fjernshell til at undersøge og afhjælpe kompromitterede enheder i realtid. |
| Meddelelser om slutpunktsangreb | Proaktiv jagt og prioritering, der hjælper med at identificere og reagere på de mest kritiske trusler. |
Selvstændig beskyttelse
Disse AI-drevne funktioner identificerer, indeholder og forhindrer proaktivt angreb ved maskinhastighed uden at kræve menneskelig indgriben:
| Funktion | Beskrivelse |
|---|---|
| Automatisk afbrydelse af angreb | Identificerer og indeholder aktive angreb i realtid ved automatisk at isolere kompromitterede enheder og deaktivere kompromitterede brugerkonti, stoppe tværgående bevægelse uden at kræve menneskelig indgriben. |
| Forudsigende afskærming | Bruger kunstig intelligens til at forudse trusler og proaktivt beskytte aktiver med høj værdi, før et angreb når dem. |
Automatiseret undersøgelse og svar
| Funktion | Beskrivelse |
|---|---|
| Automatisk undersøgelse og svar (AIR) | Undersøger automatisk beskeder og afhjælper trusler. |
Undersøgelses- og svarhandlinger
| Funktion | Beskrivelse |
|---|---|
| Enhedsisolation | Isolerer kompromitterede enheder for at forhindre tværgående bevægelse. Enhedsisolation udløses også automatisk af afbrydelse af angreb , når der registreres et aktivt angreb. |
| Hent undersøgelsespakke | Indsamler tekniske data fra en enhed til offlineanalyse. |
| Kør antivirusscanning | Starter on-demand-antivirusscanninger på en enhed. |
| Indsaml fil og dyb analyse | Indsamler filer fra enheder og sender dem til en sikker sandkasse i skyen med henblik på dyb analyse. |
| Bloker, stop og sæt filer i karantæne | Stopper skadelige processer og sætter filer i miljøet i karantæne. |
Indikatorer og brugerdefinerede registreringer
| Funktion | Beskrivelse |
|---|---|
| Brugerdefinerede filindikatorer | Opret tilladelses- eller blokeringsregler baseret på filhashes. |
| Brugerdefinerede netværksindikatorer | Tillad eller bloker IP-adresser, URL-adresser eller domæner baseret på brugerdefineret trusselsintelligens. |
API'er og integrationer
| Funktion | Beskrivelse |
|---|---|
| Administrations- og automatiserings-API'er | Automatiser arbejdsprocesser, og integrer Defender for Endpoint i dine eksisterende processer. |
| Partnerintegrationer | Integration med microsoft- og ikke-Microsoft-sikkerhedsløsninger. |
Kompatibilitet med antivirusløsning
Den Microsoft Defender for Endpoint agent afhænger af Microsoft Defender Antivirus for nogle funktioner, f.eks. filscanning.
| Funktion | Beskrivelse |
|---|---|
| Microsoft Defender antivirusafhængighed | Defender for Endpoint er afhængig af Microsoft Defender Antivirus for valgte funktioner, herunder filscanning. |
| Opdateringer til sikkerhedsintelligens | Hold sikkerhedsintelligens og scanningsprogrammet opdateret på onboardede enheder. |
| Platformopdateringer | Hold Microsoft Defender Antivirus-platformen opdateret på onboardede enheder. |
| Passiv tilstand med antimalware, der ikke er fra Microsoft | Når en antimalwareklient, der ikke er Microsoft, er aktiv, kører Microsoft Defender Antivirus i passiv tilstand, fortsætter med at modtage opdateringer og msmpeng.exe kører stadig. |
Vigtigt!
EDR (Endpoint Detection and Response) i Microsoft Defender for Endpoint overholder ikke indstillingerne for Microsoft Defender Antivirus Exclusions.
Du opnår optimal beskyttelse ved at konfigurere opdateringer til sikkerhedsintelligens og platformopdateringer til onboardede enheder, uanset om Microsoft Defender Antivirus er den aktive antimalwareløsning eller ej.
Når en onboardet enhed bruger en ikke-Microsoft-antimalwareklient, og Microsoft Defender Antivirus er i passiv tilstand, udfører Microsoft Defender Antivirus ikke beskyttelsesscanninger i realtid, planlagte scanninger eller on-demand-scanninger, og det erstatter ikke den ikke-Microsoft-antimalwareklient. Derudover er brugergrænsefladen Microsoft Defender Antivirus deaktiveret, og brugerne kan ikke køre scanninger efter behov eller konfigurere de fleste indstillinger (f.eks. ASR-regler (Attack overflade Reduction), Network Protection, Indicators – File/IP address/URL/Certificates allow/block, Web Content Filtering og Controlled Folder Access).
Du kan finde flere oplysninger under Emnet Administrer Microsoft Defender Antivirus-opdateringer og anvendelse af grundlinjer og Microsoft Defender Antivirus og Microsoft Defender for Endpoint kompatibilitet.