Konfigureer Microsoft Defender Antivirus in korporatiewe omgewings

Konfigureer Microsoft Defender Antivirus in korporatiewe omgewings

09/08/2024

Hierdie tegniese en opvoedkundige artikel het ten doel om sekuriteitsontleders, IT-administrateurs en stelselingenieurs te lei in die doeltreffende konfigurasie en bestuur van Microsoft Defender Antivirus (MDAV) in ondernemingsomgewings. MDAV, wat 'n integrale deel van die Windows-bedryfstelsel is, het ontwikkel van 'n basiese oplossing na 'n robuuste en fundamentele komponent van Microsoft se sekuriteitstrategie, wat volgende-generasie eindpuntbeskerming bied teen 'n wye reeks bedreigings, insluitend wanware, losprysware en lêerlose aanvalle [1].

Inleiding

In 'n steeds ontwikkelende kuberbedreigingslandskap is 'n betroubare en goed gekonfigureerde antivirusoplossing die eerste verdedigingslinie vir enige organisasie. Microsoft Defender Antivirus, wanneer dit sentraal bestuur word, lewer kragtige beskerming wat naatloos met die Microsoft-ekosisteem integreer, wat verenigde sigbaarheid en beheer bied. Hierdie gids sal die mees algemene metodes dek om Defender AV in ondernemingsomgewings op te stel, om te verseker dat jou organisasie konsekwent en doeltreffend beskerm word.

Bestuurshulpmiddels

Daar is verskeie maniere om Microsoft Defender AV in 'n ondernemingsomgewing te bestuur. Die mees algemene is:

  • Microsoft Intune (aanbeveel): Vir organisasies wat moderne wolkgebaseerde bestuur gebruik. Verskaf 'n gesentraliseerde koppelvlak in die Microsoft Endpoint Manager-portaal om sekuriteitsbeleide te skep en te ontplooi.
  • Groepbeleid (GPO): Vir organisasies met 'n Active Directory-infrastruktuur op die perseel. Laat konfigurasie deur Groepbeleidsvoorwerpe toe.
  • Microsoft Endpoint Configuration Manager (MECM/SCCM): Vir grootskaalse bestuur, dikwels in hibriede omgewings.
  • PowerShell: Vir korrel- of grootmaat-outomatisering en konfigurasies.

Hierdie gids sal fokus op die twee gewildste metodes: Intune en GPO.

Voorvereistes

  • Bedryfstelsel: Windows 10, Windows 11 of Windows Server 2016 en later.
  • Administratiewe toegang: Intune Administrateur (vir Intune) of Domain Administrator (vir GPO) toestemmings.
  • Lisensiëring: Defender AV is by Windows ingesluit. Gevorderde kenmerke (soos Microsoft Defender for Endpoint) vereis bykomende lisensiëring (byvoorbeeld: Microsoft 365 E5).

Konfigureer Defender AV met Microsoft Intune

Dit is die moderne en aanbevole benadering vir wolkbestuurde toestelle.

  1. Gaan na die Microsoft Intune-portaal: https://intune.microsoft.com.
  2. Gaan na Eindpuntsekuriteit > Antivirus.
  3. Klik Skep beleid.
  4. Kies:
    • Platform: Windows 10 en later
    • Profiel: Microsoft Defender Antivirus
  5. Klik Skep.
  6. Basies: Gee die polis 'n naam (bv.: Windows - Defender AV Default Policy) en 'n beskrywing. Klik op Volgende.
  7. Konfigurasie-instellings: Dit is die belangrikste stap. Stel die volgende afdelings op met beste praktyke: Wolkbeskerming: * Aktiveer wolk-afgelewerde beskerming: 'Ja'. Noodsaaklik vir intydse bedreigingsintelligensie. * Vlak van beskerming verskaf in die wolk: Hoog. Bied meer aggressiewe opsporing. * Verlengde Defender Cloud Timeout: '50' sekondes. Dit gee die wolkdiens meer tyd om verdagte lêers te ontleed. Intydse beskerming: * Aktiveer intydse beskerming: 'Ja'. Die kern van Defender-beskerming. * Aktiveer gedragsmonitering: Ja. * Skandeer alle afgelaaide lêers en aanhegsels: Ja. Verifikasie: * Skeduleer 'n daaglikse vinnige ondersoek: Stel 'n lae gebruikstyd in (bv.: 12:00). * Geskeduleerde skanderingstipe: Vinnige skandering.
    • Uitsluitings: Stel uitsluitings versigtig op om sekuriteitsbreuke te vermy. Gebruik die Microsoft Defender Antivirus-uitsluitings-beleid om dit sentraal te bestuur.
  8. Opdragte: Ken die beleid toe aan 'n groep Azure AD-toestelle.
  9. Hersien + skep: Hersien en skep die beleid.

Konfigureer Defender AV met Groepbeleid (GPO)

Vir omgewings met plaaslike Active Directory.

  1. Maak die Groepbeleidbestuurredigeerder oop.
  2. Skep een opvo GPO of wysig 'n bestaande een en koppel dit aan die verlangde OU (Organisasie-eenheid).
  3. Gaan na Rekenaaropstelling > Administratiewe sjablone > Windows-komponente > Microsoft Defender Antivirus.
  4. Stel die volgende beleide op (stel op 'Aangeskakel' en pas die opsies aan):
    • Deaktiveer Microsoft Defender Antivirus: Stel op 'Gedeaktiveer' om te verseker dat dit altyd aan is. Intydse beskerming:
      • Aktiveer gedragsmonitering
      • Skandeer alle afgelaaide lêers en aanhangsels
      • Monitor die aktiwiteit van lêers en programme op jou rekenaar
    • MAPS (gelykstaande aan Wolkbeskerming):
      • Sluit aan by Microsoft MAPS: Kies Advanced MAPS.
      • Konfigureer 'Blok met die eerste oogopslag'-funksie: Aktiveer. Verifikasie:
      • Stel geskeduleerde skanderingsopsies op soos 'Scan Type' en 'Scan Day'.

Bekragtiging en monitering

  • Plaaslik: Op 'n kliënttoestel, maak die Windows Security-toepassing oop om te verifieer dat die "Virus- en Bedreigingbeskerming"-instellings deur jou organisasie bestuur word.
  • Via PowerShell: Begin die Get-MpComputerStatus-opdrag om die antivirusstatus te sien, insluitend AMRunningMode (moet "Normaal" wees) en handtekeningdatums.
  • Microsoft 365 Defender Portal: As jy Defender vir Endpoint het, bied die portaal (security.microsoft.com) gedetailleerde verslae oor antivirusgesondheid oor al jou toestelle onder Verslae > Toestelgesondheid.

Gevolgtrekking

Om Microsoft Defender Antivirus korrek op te stel, is 'n fundamentele stap in die beskerming van 'n organisasie se eindpunte. Hetsy deur moderne bestuur met Microsoft Intune of tradisionele bestuur met GPO's, konsekwente toepassing van sekuriteitsbeleide verseker dat jou maatskappy se eerste verdedigingslinie robuust, veerkragtig en altyd op datum is teen die nuutste bedreigings. Deurlopende monitering deur Microsoft-portale sluit die lus en verskaf die sigbaarheid wat nodig is om die voldoening en sekuriteit van jou omgewing te verseker.

Verwysings

[1] Microsoft. (2023). Microsoft Defender Antivirus in Windows. [2] Microsoft. (2023). Bestuur Microsoft Defender Antivirus met Microsoft Intune. [3] Microsoft. (2023). Gebruik Groepbeleidinstellings om Microsoft Defender Antivirus op te stel en te bestuur.