Защита от угроз Threat Protection

Относится к: Applies to:

Microsoft Defender для конечной точки — это единая платформа для профилактической защиты, обнаружения после нарушения, автоматического расследования и реагирования. Microsoft Defender for Endpoint is a unified platform for preventative protection, post-breach detection, automated investigation, and response. Defender for Endpoint защищает конечные точки от киберугроз, обнаруживает расширенные атаки и нарушения данных, автоматизирует инциденты с безопасностью и улучшает осанку безопасности. Defender for Endpoint protects endpoints from cyber threats, detects advanced attacks and data breaches, automates security incidents, and improves security posture.

Относится к: Applies to:

Позволяет пользователям легко получать доступ к облачным службам и приложениям на месте и включить современные возможности управления для всех устройств. Enable your users to access cloud services and on-premises applications with ease and enable modern management capabilities for all devices. Дополнительные сведения см. в дополнительных сведениях о безопасности удаленных сотрудников. For more information, see Secure your remote workforce.

Microsoft Defender для конечной точки Microsoft Defender for Endpoint

Управление уязвимостями и угрозами Threat & vulnerability management
Эта встроенная возможность использует подход к обнаружению, приоритетизации и исправлению уязвимостей конечной точки и неправильной оценки с учетом изменения рисков на основе игры. This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

Уменьшение уязвимой зоны Attack surface reduction
Набор возможностей для уменьшения уязвимой зоны обеспечивает первую линию защиты в стеке. The attack surface reduction set of capabilities provide the first line of defense in the stack. Обеспечивая правильное настройку параметров конфигурации и применяя методы смягчения последствий, этот набор возможностей позволяет противостоять атакам и эксплуатации. By ensuring configuration settings are properly set and exploit mitigation techniques are applied, these set of capabilities resist attacks and exploitation.

Защита нового поколения Next-generation protection
Чтобы еще больше усилить периметр безопасности сети, Microsoft Defender для конечной точки использует защиту следующего поколения, предназначенную для улавливания всех типов возникающих угроз. To further reinforce the security perimeter of your network, Microsoft Defender for Endpoint uses next-generation protection designed to catch all types of emerging threats.

Обнаружения угроз в конечных точках и реагирование на них Endpoint detection and response
Для обнаружения, расследования и реагирования на попытки вторжения и активных нарушений на месте работают возможности обнаружения конечных точек и реагирования на них. Endpoint detection and response capabilities are put in place to detect, investigate, and respond to intrusion attempts and active breaches. С помощью advanced hunting у вас есть средство охоты на угрозы на основе запросов, которое позволяет упреждающий поиск нарушений и создание настраиваемого обнаружения. With Advanced hunting, you have a query-based threat-hunting tool that lets your proactively find breaches and create custom detections.

Автоматические диагностика и исправление Automated investigation and remediation
Помимо быстрого реагирования на расширенные атаки, Microsoft Defender for Endpoint предлагает возможности автоматического расследования и устранения, которые помогают уменьшить объем оповещений в минутах масштабирования. In addition to quickly responding to advanced attacks, Microsoft Defender for Endpoint offers automated investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.

Эксперты Майкрософт по угрозам Microsoft Threat Experts
Новая служба управляемой охоты на угрозы в Microsoft Defender для Endpoint предоставляет активную охоту, приоритеты и дополнительные сведения и контекст. Microsoft Defender for Endpoint’s new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights. Эксперты Microsoft Threat также наделяет центры операций безопасности (SOCs) возможностями для быстрого и точного реагирования на угрозы. Microsoft Threat Experts further empowers Security Operation Centers (SOCs) to identify and respond to threats quickly and accurately.

Централизованная конфигурация и администрирование, API Centralized configuration and administration, APIs
Интеграция Microsoft Defender для конечной точки в существующие процессы. Integrate Microsoft Defender for Endpoint into your existing workflows.

Интеграция с решениями Майкрософт Integration with Microsoft solutions
Microsoft Defender для конечной точки напрямую интегрируется с различными решениями Майкрософт, в том числе: Microsoft Defender for Endpoint directly integrates with various Microsoft solutions, including:

• Intune; Intune
• Microsoft Defender для Office 365 Microsoft Defender for Office 365
• Защитник Майкрософт для удостоверения Microsoft Defender for Identity
• Защитник Azure Azure Defender
• Skype для бизнеса Skype for Business
• Microsoft Cloud App Security Microsoft Cloud App Security

Microsoft 365 Defender Microsoft 365 Defender
С помощью Microsoft 365 Defender, Microsoft Defender для endpoint и различных решений безопасности Майкрософт формируется единый пакет корпоративной защиты до и после нарушения, который интегрируется в конечную точку, удостоверение, электронную почту и приложения для обнаружения, предотвращения, расследования и автоматического реагирования на сложные атаки. With Microsoft 365 Defender, Microsoft Defender for Endpoint and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate, and automatically respond to sophisticated attacks.

Защита от вирусов и угроз в Безопасности Windows

Если вы используете Windows 10 в S-режиме, некоторые функции интерфейса Безопасности Windows будут немного отличаться. Windows 10 в S-режиме оптимизирована для обеспечения более надежной защиты, поэтому область Защита от вирусов и угроз содержит меньше параметров, чем описано ниже. Встроенная защита Windows 10 в S-режиме автоматически предотвращает запуск вирусов и других угроз на вашем устройстве. Кроме того, устройства под управлением Windows 10 в S-режиме автоматически получают обновления для системы безопасности.

В предыдущих версиях Windows 10 приложение «Безопасность Windows» называлось «Центр безопасности Защитника Windows».

Защита от вирусов и угроз в Безопасности Windows помогает выполнять поиск угроз на вашем устройстве. Вы также можете запускать различные типы сканирования, видеть результаты предыдущих сканов вирусов и угроз и получать новейшие средства защиты отMicrosoft Defender антивирусной программы.

Область «Текущие угрозы» дает доступ к следующим возможностям.

Просматривать все угрозы, обнаруженные на вашем устройстве в настоящий момент.

Посматривать, когда последний раз запускалась проверка на устройстве, сколько времени это заняло и сколько файлов было проверено.

Запустить новую проверку.

Просматривать угрозы, помещенные на карантин, прежде чем они смогут затронуть вас.

Просматривать все элементы, определенные как угроза, которые вы разрешили запустить на устройстве.

Примечание: Если вы используете антивирусное программное обеспечение сторонних разработчиков, здесь вы сможете воспользоваться его параметрами защиты от вирусов и угроз.

Выполнение необходимых проверок

Даже если Безопасность Windows включена и проверяет устройство автоматически, при необходимости можно выполнить дополнительную проверку.

Быстрая проверка. Вас беспокоит, что вы могли совершить действие, в результате которого на ваше устройство мог попасть подозрительный файл или вирус? Выберите функцию Быстрая проверка (в предыдущих версиях Windows 10 она называется Проверить сейчас), чтобы немедленно проверить ваше устройство на наличие новых угроз. Этот параметр полезен, когда вы не хотите тратить время на запуск полной проверки всех файлов и папок. Если Безопасность Windows рекомендует запуск одного из других типов сканирования, вы получите уведомление по завершению быстрой проверки.

Параметры сканирования .Нажмите эту ссылку (в предыдущих версиях Windows 10 она называется Запустить новую расширенную проверку), чтобы выбрать один из нижеследующих вариантов расширенной проверки.

Полная проверка. Выполняется сканирование всех файлов или программ, выполняемых на вашем устройстве, чтобы убедиться в отсутствии опасных действий.

Выборочная проверка. Сканируются только выбранные файлы и папки.

Microsoft Defender сканирования в автономном режиме. Используются последние определения для проверки устройства на наличие новейших угроз. Если вас беспокоит, что устройство могло пострадать от вредоносных программ или вирусов, или если вы хотите безопасно проверить его без подключения к Интернету, запустите эту проверку. Это перезагрузит ваше устройство, поэтому обязательно сохраните открытые файлы.

Управление параметрами защиты от вирусов и угроз

Используйте параметры защиты от вирусов и угроз для настройки уровня защиты, отправки в корпорацию Майкрософт образцов файлов, исключения доверенных файлов и папок из повторного сканирования или временного отключения защиты.

Управление защитой в режиме реального времени

Нужно остановить защиту в режиме реального времени на некоторое время? Параметр защиты в режиме реального времени можно временно отключить. однако через некоторое время защита в режиме реального времени снова включатся автоматически. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз.

Примечание: Если используемое устройство является частью организации, системный администратор может запретить отключение защиты в режиме реального времени.

Получение доступа к облачной защите

Предоставьте вашему устройству доступ к последним определениям угроз и обнаружению опасного поведения в облаке. Этот параметр позволяет Microsoft Defender получать постоянные улучшения от Корпорации Майкрософт, когда вы подключены к Интернету. Это приведет к более точной идентификации, остановке и исправлению угроз.

Этот параметр включен по умолчанию.

Отправьте нам файлы с помощью автоматической отправки образцов

Если вы подключены к облаку посредством облачной защиты, вы можете отправлять образцы подозрительных файлов корпорации Майкрософт для их проверки в качестве потенциальных угроз. Корпорация Майкрософт уведомит вас, если потребуется отправить дополнительные файлы, и предупредит, если требуемый файл содержит личные данные.

Защита от подделки защищает ваши параметры безопасности

Microsoft Defender Параметры антивирусной программы иногда могут быть изменены вредоносными (неосторожными) приложениями или процессами; или просто по незнаем людям. С включенной защитой от подделки важные параметры, такие как «Защита в режиме реального времени», не могут быть легко или случайно отключены.

По умолчанию этот параметр включен для потребителей.

Дополнительные сведения о Защите от подделки.

Защита файлов от несанкционированного доступа

Используйте параметр «Контролируемый доступ к папок», чтобы управлять тем, в какие папки могут вносить изменения неуправляемые приложения. Вы также можете добавить дополнительные приложения в список надежных, чтобы они могли вносить изменения в эти папки. Это мощное средство для обеспечения безопасности файлов от программ-вымогателей.

При включении контролируемого доступа к папкам многие наиболее часто используемые папки будут защищены по умолчанию. Это означает, неизвестные или ненадежные приложения не смогут получить доступ к содержимому любой из этих папок или изменить его. При добавлении дополнительных папок они также защищаются.

Исключение элементов из списка проверки на наличие вирусов

Возможны ситуации, когда необходимо исключить определенные файлы, папки, типы файлов или процессы из списка проверки, например доверенные элементы в случае, если вы уверены, что на их проверку не нужно тратить время. В таких редких случаях можно добавить для них исключение.

Настройка уведомлений

Безопасность Windows будет отправлять уведомления о здоровье и безопасности вашего устройства. Включить и отключить уведомления можно на странице уведомлений. В разделе Защита от вирусов и угроз выберите Параметры защиты от вирусов и угроз, Управление параметрами, прокрутите вниз до параметра Уведомления и выберите Изменение параметров уведомлений.

Защита устройства с учетом последних обновлений

Механизм обнаружения угроз (иногда называемая «определения») — это файлы, содержащие сведения о новейших угрозах, которым может быть подвергнуто ваше устройство. Безопасность Windows использует механизм обнаружения угроз при каждом выполнении проверки.

Корпорация Майкрософт автоматически загружает новейшие механизмы на ваше устройство как часть обновления Windows, но их также можно проверить вручную. На странице «Защита от вирусов и угроз» в разделе Обновления защиты от вирусов и угроз выберите Проверить наличие обновлений , чтобы проверить наличие последних механизмов обнаружения угроз.

Центр безопасности Защитника Windows в Windows 10

В этой статье представлен обзор различных функций Центра безопасности Защитника Windows в Windows 10.

Центр безопасности Защитника Windows — приложение для управления встроенным системным антивирусом и другими функциями безопасности операционной системы Windows 10. В центр безопасности Защитника Windows собраны различные защитные функции, так называемые области защиты.

В частности, сам Защитник Windows, защита учетных записей, Брандмауэр Windows и безопасность сети, управление приложениями и браузером (фильтр SmartScreen), безопасность устройства, проверка производительности и работоспособности устройства, параметры для семьи (родительский контроль).

«Центр безопасности Защитника Windows» был переименован в «Безопасность Windows» в обновлении Windows 10 October 2018 Update (версия 1809).

Как открыть Центр безопасности Защитника Windows

В более ранних версиях Windows 10, на вкладке Защитник Windows в разделе Обновление и безопасность приложения Параметры Windows были доступны некоторые настройки встроенного антивируса, теперь здесь отображаются кнопка для запуска Центра безопасности Защитника Windows и быстрый доступ к областям защиты.

Также открыть Центр безопасности Защитника Windows можно воспользовавшись меню Пуск или системным поиском.

Еще открыть Центр безопасности Защитника Windows можно щелкнув по значку защитника Windows в системном трее панели задач.

Интерфейс центра безопасности Защитника Windows представляет собой так называемый Кабинет (окно) с кратким обзором компонентов защиты, которые являются ярлыками и информерами. Зелеными или красными отметками они отображают состояние безопасности.

Далее будут рассмотрены настройки компонентов защиты приложения Центр безопасности Защитника Windows.

Защита от вирусов и угроз

Компонент Защита от вирусов и угроз представляет собой новый интерфейс Защитника Windows, в котором собраны все его функции и настройки. Здесь можно выполнить сканирование на наличие вирусов и других угроз, просмотреть журнал угроз, проверить наличие обновлений и включить защиту от программ-шантажистов.

В журнале угроз можно просмотреть сведения о сканировании и обнаруженных угрозах, угрозах в карантине и разрешенных угрозах.

Здесь также можно выполнить быстрое сканирование, нажав кнопку Выполнить проверку сейчас.

Также можно запустить полную, настраиваемую проверку, а также проверку автономного Защитника Windows.

В параметрах защиты от вирусов можно включить или отключить защиту в реальном времени, облачную защиту, автоматическую отправку образцов. Также здесь можно добавить или исключить элементы содержащие угрозы.

В параметрах обновления защиты от вирусов и угроз, можно проверить наличие обновлений.

И еще в параметрах защиты от программ-шантажистов, можно включить контролируемый доступ к папкам, файлам и областям памяти.

Защита учетных записей

В данном компоненте защиты, можно просмотреть данные учетной записи, управлять параметрами входа, а также параметрами динамической блокировки

Все опции данной области защиты ведут в соответствующие разделы настроек приложения «Параметры Windows».

Брандмауэр и безопасность сети

В разделе Брандмауэр и безопасность сети представлена сводка о состоянии Брандмауэра Windows и о типе сетевых подключений

Вы можете включить или отключить брандмауэр Windows для различных типов сети (сеть домена, частная сеть, общедоступная сеть), а также можете блокировать входящие подключения.

Кроме этого есть возможность разрешить работу приложениям через брандмауэр.

Вы можете запустить монитор брандмауэра Защитника Windows в режиме повышенной безопасности.

Также можно восстановить значения по умолчанию для брандмауэров.

Управление приложениями/браузером

В компоненте Управление приложениями/браузером можно управлять настройками фильтра SmartScreen для неопознанных приложений и файлов из интернета, браузера Microsoft Edge и приложений из магазина Windows Store.

Опция Проверка приложений и файлов позволяет настроить обработку неопознанных приложений и файлов из Интернета. По умолчанию выбрана опция Предупредить , которая будет оптимальной для большинства пользователей. Для усиленной защиты от угроз нужно установить значение Блокировать .

SmartScreen для Microsoft Edge позволяет защитить компьютер от вредоносных сайтов и загрузок. По умолчанию выставлено значение Предупредить , но для усиленной защиты рекомендуется установить значение Блокировать .

Опция SmartScreen для приложений из Microsoft Store предназначена для управления функцией проверки содержимого, которое используется в приложениях Магазина Windows. Здесь доступны всего два значения: Предупредить и Выключить . Если вам нужна повышенная безопасность, то установите значение Предупредить .

Также в системе встроена защита от эксплойтов.

Вы можете изменить параметры защиты от эксплойтов для системы и программ.

Безопасность устройства

Безопасность устройства — это доступные на устройстве функции безопасности.

Производительность и работоспособность устройств

Производительность и работоспособность устройств — это своеобразная функция сканирования компьютера на наличие в нем проблем с обновлениями Windows, драйверами и свободным дисковым пространством.

Опция Новый запуск является автоматизированной версией функции сброса системы с сохранением личных файлов. Это не новая функция, но можно использовать Центр безопасности Защитника Windows для переустановки Windows с сохранением личных файлов и некоторых параметров Windows (при этом будет удалено большинство установленных приложений, сторонние антивирусные программы и классические приложения).

Параметры для семьи

Данный компонент Центра безопасности Защитника Windows содержит всего две ссылки, которые ведут в веб-интерфейс управления учетной записью Microsoft.

Опция Просмотр параметров для семьи показывает членов семьи, которые были добавлены в Windows 10. Вы можете посмотреть недавнюю активность детей, время проведенное за компьютером, историю браузерной активности, статистику использования приложений, игр и мультимедийного контента.

Опция Просмотр устройств показывает список всех семейных устройств — компьютеров, ноутбуков, планшетов и смартфонов. Вы можете определить местоположение устройства, посмотреть их недавние локации, удалить старые устройства.

Центр безопасности Защитника Windows — приложение которое представляет обширный набор средств защиты, что обеспечит защиту вашего устройства с Windows 10