Laitteen toimintojen selittäminen

  • 4 minuuttia

Tutkiessasi laitetta voit suorittaa toimintoja, kerätä tietoja tai käyttää konetta etäyhteydellä. Defender for Endpoint tarjoaa tarvittavan laitteen hallinnan.

Voit suorittaa seuraavat eristämistoiminnot:

  • Eristä laite

  • Rajoita sovelluksen suoritusta

  • Suorita virustarkistus

Voit suorittaa seuraavat tutkimustoimet:

  • Aloita automatisoitu tutkinta

  • Kerää tutkimuspaketti

  • Aloita reaaliaikainen vastausistunto

Toimintokeskus tarjoaa tietoja laitteessa tai tiedostossa toteutetuista toiminnoista.

Eristä laitteet verkoista

Hyökkäyksen vakavuuden ja laitteen luottamuksellisuuden mukaan saatat haluta eristää laitteen verkosta. Tämä toiminto voi auttaa estämään hyökkääjää hallitsemasta vaarantunutta laitetta ja suorittamasta lisätoimia, kuten tietojen suodatusta ja sivuttaista siirtoa.

Tämä laitteen eristystoiminto katkaisee vaarantuneen laitteen yhteyden verkkoon säilyttäen samalla yhteyden Defender for Endpoint -palveluun, joka valvoo laitetta edelleen.

Windows 10:n versiossa 1709 tai uudemmassa versiossa on toinen verkon eristystason hallinta. Voit myös ottaa käyttöön Outlookin, Microsoft Teamsin ja Skype for Businessin liitettävyyden (eli valikoivan eristyksen).

Kun olet valinnut laitesivulta Eristä laite, kirjoita kommentti ja valitse Vahvista. Toimintokeskus näyttää skannaustiedot, ja laitteen aikajana sisältää uuden tapahtuman.

Kun laite eristetään, näyttöön tulee ilmoitus, joka ilmoittaa käyttäjälle, että laite on eristetty verkosta.

Rajoita sovelluksen suoritusta

Sen lisäksi, että voit sisältää hyökkäyksen pysäyttämällä haitallisia prosesseja, voit myös lukita laitteen ja estää mahdollisesti haitallisten ohjelmien myöhempien yritysten suorittamisen.

Tärkeä

Tämä toiminto on käytettävissä Windows 10:n versiossa 1709 tai sitä uudemmissa versioissa. Tämä ominaisuus on käytettävissä, jos organisaatiosi käyttää Microsoft Defender virustentorjuntaohjelmaa. Tämän toiminnon on täytettävä Windows Defenderin sovellusohjausobjektin koodin eheyskäytäntömuodot ja allekirjoitusvaatimukset. Sovelluksen suorittamisen rajoittamiseksi käytetään koodin eheyskäytäntöä, joka sallii tiedostojen suorittamisen vain, jos ne on allekirjoitettu Microsoftin myöntämällä varmenteella. Tämä rajoitusmenetelmä voi auttaa estämään hyökkääjää hallitsemasta vaarantuneita laitteita ja suorittamasta muita haitallisia toimia.

Voit milloin tahansa peruuttaa sovellusten suorittamisen rajoituksen. Laitesivun painike muuttuu niin, että siinä lukee Poista sovelluksen rajoitukset, ja sitten suoritat samat toimet kuin sovelluksen suorittamisen rajoittaminen.

Kun olet valinnut Laitteen sivulla Rajoita sovelluksen suorittamista, kirjoita kommentti ja valitse Vahvista. Toimintokeskus näyttää skannaustiedot, ja laitteen aikajana sisältää uuden tapahtuman.

Kun sovellusta rajoitetaan, näyttöön tulee ilmoitus, joka ilmoittaa käyttäjälle, että sovelluksen suorittamista on rajoitettu.