Sice s týdenní pauzou, ale přece. Vracíme se k nastavení Defender for Endpoint AV. Nebudeme to zdržovat a podíváme se rovnou na zbývající nastavení.
Excluded Extensions – Vylučují typy souborů, které se nemají skenovat
Excluded Paths – Vylučují specifikované složky nebo soubory, ty jsou specifikované cestou k souboru/složce
Excluded Processes – Vylučují úlohy, které nemají být skenované
PUA Protection – Řeší, co má Defender dělat s potencionálně nechtěnými aplikacemi. Audit mód vyhodí uživateli upozornění, že aplikace je potencionálně nechtěná, ale nechá ho aplikaci nainstalovat. ON nedovolí aplikaci nainstalovat, rovnou ji zablokuje a zařadí jako incident. Cíl je mít tohle ve stavu ON, ale bohužel je vyhodnocení občas problematické
Real Time Scan Direction – Řeší, které soubory mají být skenované v reálném čase. Not configured je lehce neideální a doporučuji používat bi-directional, ale může to být lehce náročné na internet.
Scan Parameter – Nastavuje, jestli budete pouštět plný sken nebo Quick scan
Schedule Scan Day – Určuje kadenci skenování
Schedule Scan Time – Určuje, v jaký přesný čas se sken pustí
Signature Update Fallback Order – Nastavuje, v jakém pořadí bude Defender kontaktovat zdroje, ze kterých si bude brát bezpečností aktualizace. Pokud toto (jako já) nenastavíte, tak se použije základní nastavení
Signature Update File Shares Sources – Řeší velmi podobnou věc, jako předchozí nastavení, a není potřeba se jím zabývat
Signature Update Interval – Nastavuje, za jakou dobu se bude aktualizovat databáze Signatures virů. 24 určuje počet hodin, po kterých se tato aktualizace provede
Submit Samples Consent – Povoluje posílat některé informace Microsoftu. Ač nejsem pro posílání informací, tak toto mi moc nevadí
Disable Local Admin Merge – Zakazuje přepisování nastavených hodnot z Intune, i když je uživatel lokální administrátor
Allow On Access Protection – Povoluje kontrolu chování souborů a programů v reálném čase
První 4 nastavení řeší, co se stane po kategorizaci nebezpečí do jedné ze čtyř kategorií
Allow Network Protection Down Level – Řeší síťové zabezpečení starších Windows 10 zařízení (1703)
Allow Datagram Processing On Win Server – Nastavuje síťové zabezpečení Windows Serverů
Disable Dns Over Tcp Parsing – Nastavuje kontrolu DNS dotazů
Disable Http Parsing – Povoluje/zakazuje kontrolu HTTP komunikace
Disable Ssh Parsing – P/Z kontrolu SSH komunikace (máme vypnuté, protože neprovozujeme moc Linuxů)
Disable Tls Parsing – P/Z kontrolu TLS komunikace
[Deprecated] Enable Dns Sinkhole – Již nedělá nic
Engine Updates Channel – Nastavuje kadenci aktualizací Defender Engine
Metered Connection Updates – P/Z aktualizaci Defenderu na měřených síťových připojeních
Platform Updates Channel – Nastavuje kadenci aktualizací Defender Platform
Security Intelligence Updates Channel – Nastavuje kadenci aktualizací „Inteligence“ (databáze virů)
Toto by mělo být vše pro nastavení security v tom jednoduchém slova smyslu, jestli se tohle dá považovat za jednoduché. V příštích pár článcích se pustíme do velké neznámé pro skoro všechny, a tím je integrace Apple zařízení s Intune, a propojení celé téhle parády s ABM (Apple Business Manager).