V poslední epizodě jsme se podívali na to, jak zařadit zařízení do Defender for Endpoint, dnes se podíváme na to, jak využít tohoto antiviru naplno bez toho, aby vás co možná nejméně otravoval. Nastavit se totiž dá velká spousta věcí, ale žít se nedá s většinou. Nastavení je tu opravdu spousta, takže se do toho bez dalšího otálení pustíme.
Otevřete si administrátorský portál Intune, v něm záložku Endpoint security a zde záložku Antivirus.
Zde pod menu Summary klikněte na Create Policy, jako platformu vyberte Windows a jako profil vyberte Microsoft Defender Antivirus.
Politiku pojmenujte a pokud chcete, tak jí dejte popis. (Něco typu Less restrictive AV)
Allow Archive Scanning – povoluje/zakazuje AV skenování archivů, jako je .ZIP nebo .CAB.
Allow Behavior Monitoring – povoluje/zakazuje AV sledovat a kontrolovat zvláštní aktivitu a blokovat ji v reálném čase
Allow Cloud Protection – posílá/neposílá informace o problémech nalezených na vašem počítači Microsoftu
Allow Email Scanning – povoluje/zakazuje skenování emailu
Allow Full Scan On Mapped Network Drives – P/Z (povoluje/zakazuje) skenování síťovích úložišť např. NAS
[Deprecated] Allow Intrusion Prevention System – již nedělá nic
Allow scanning of all downloaded files and attachments – P/Z skenování všech stažených souborů a doplňků
Allow Realtime Monitoring – P/Z monitorování hrozeb v reálném čase
Allow Scanning Network Files – P/Z skenování souborů dostupných na síti. Doporučuji toto nastavení mít zapnuté, ale u nás dělalo neplechu
Allow Script Scanning – P/Z skenování skriptů
Allow User UI Access – P/Z přístup uživatelů do nastavení Defenderu ve Windows
Avg CPU Load Factor – Nastavuje přibližnou průměrnou hodnotu využití procesoru při skenování. Pokud máte starší HW, tak doporučuji rozhodně nepřekračovat 20 %, na novějších strojích klidně jděte na 30-40 %
Archive Max Depth – Nenastavuji, protože chci skenování všech složek. Jinak řeší, jak hluboko do složek se bude Defender koukat
Archive Max Size – Nenastavuji, protože chci skenování všech souborů. Jinak řeší, jakou maximální velikost může mít soubor, aby byl oskenován a větší soubory se skenovat nebudou
Check For Signatures Before Running Scan – P/Z kontrolování hashe programů a porovnává je s databází hashů, ještě před samotným skenem. Pro nás bylo toto nastavení zbytečně náročné na síťové připojení se vším možným ostatním, ale je to určitě dobrá fíčura
Cloud Block Level – Určuje, jak moc bude Defender agresivní při blokaci/karanténě
Cloud Extended Timeout – P/Z Defenderu pozastavit fungování a procesy souboru a prozkoumat jeho fungování
Days To Retain Cleaned Malware – Nastavuje, jak dlouho se malware zachová na zařízení, než se smaže. Ve stavu Not Configured se malware smaže hned
Disable Catchup Full Scan a Disable Catchup Quick Scan Z/P oskenovat počítač poté, co se nestihl ten předchozí sken
Enable Low CPU Priority P/Z využití nízké priority výkonu procesoru při kompletaci naplánovaných skenů
Enable Network Protection – chrání proti Phishingu a malware stránkám. Cíl je dostat se z Audit modu do Block modu, ale cesta tam je ještě dlouhá
Protože je nastavení v tomto bloku opravdu mraky a většina z nich má celkem slušný dopad, tak jsem se rozhodl rozdělit tuto epizodu na 2 části. Takže příští týden nás čeká PUA a Threat Severity Default Action. Bezpečnosti ZDAR!
Odkaz na kuchařku: ZDE