Endpoint protection что это
Пример сценария: использование Endpoint Protection для защиты компьютеров от вредоносных программ
Применяется к: Configuration Manager (текущая ветвь)
В этой статье приводится пример того, как можно реализовать Endpoint Protection в Configuration Manager для защиты компьютеров в организации от атак вредоносных программ.
Обзор сценария
Диспетчер конфигурации устанавливается и используется в банке Woodgrove. В настоящее время банк Endpoint Protection для защиты компьютеров от атак вредоносных программ. Кроме того, банк Windows групповой политики для обеспечения включения брандмауэра Windows на всех компьютерах в компании и уведомления пользователей о том, что Windows брандмауэр блокирует новую программу.
Администраторам диспетчера конфигурации было предложено обновить программное обеспечение для антивирусных программ Woodgrove Bank до Endpoint Protection, чтобы банк мог извлечь выгоду из последних функций антивирусного обеспечения и централизованно управлять решением по борьбе с антимагрессом из консоли Configuration Manager.
Требования бизнеса
К этой реализации предъявляются следующие требования:
Используйте Диспетчер конфигурации для управления Windows брандмауэра, которые в настоящее время управляются групповой политикой.
Используйте обновления программного обеспечения Configuration Manager для загрузки определений вредоносных программ на компьютеры. Если обновления программного обеспечения недоступны, например, если компьютер не подключен к корпоративной сети, компьютеры должны скачать обновления определений из Microsoft Update.
Компьютеры пользователей должны ежедневно выполнять быстрое сканирование вредоносных программ. Серверы, однако, должны выполнить полное сканирование каждую субботу, вне бизнес-часов, в 1:00.
Отправка оповещений по электронной почте при любом из следующих событий:
Вредоносные программы обнаруживаются на любом компьютере
Та же угроза вредоносных программ обнаруживается на более чем 5 процентах компьютеров
Такая же угроза вредоносных программ обнаруживается более 5 раз в течение 24-часового периода
В течение 24-часового периода обнаруживается более 3 различных типов вредоносных программ.
Затем администраторы выполняют следующие действия для реализации Endpoint Protection:
Действия по реализации Endpoint Protection
| Процесс | Справочные материалы |
|---|---|
| Администраторы проверяют доступные сведения об основных понятиях Endpoint Protection в Configuration Manager. | Общие сведения о Endpoint Protection см. в Endpoint Protection. |
| Администраторы устанавливают роль Endpoint Protection сайта только на одном системном сервере сайта в верхней части иерархии банка Woodgrove. | Дополнительные сведения об установке роли Endpoint Protection веб-сайта см. в рублях «Необходимые условия» в Configure Endpoint Protection. |
| Администраторы настраивают Диспетчер конфигурации для отправки оповещений по электронной почте с помощью smTP-сервера. |
Примечание: Настроить smTP-сервер необходимо только в том случае, если вы хотите получить уведомление по электронной почте при Endpoint Protection оповещения.
Совет: Нельзя настраивать оповещений для пользовательских коллекций.
1) Обнаружено вредоносное ПО. Администраторы настраивают серьезность оповещения критических.
2) Один и тот же тип вредоносных программ обнаруживается на нескольких компьютерах: администраторы настраивают серьезность оповещения critical и указывают, что оповещение будет сгенерироваться, когда более 5 процентов компьютеров имеют вредоносные программы.
3) Один и тот же тип вредоносных программ многократно обнаруживается в указанном интервале на компьютере: администраторы настраивают серьезность оповещения critical и указывают, что оповещение будет сгенерироваться, когда вредоносные программы будут обнаружены более 5 раз в течение 24-часового периода.
4) Несколько типов вредоносных программ обнаруживаются на одном компьютере в указанном интервале: администраторы настраивают серьезность оповещения critical и указывают, что оповещение будет сгенерироваться, когда в течение 24-часового периода будет сгенерировано более 3 типов вредоносных программ.
Значение «Серьезность оповещений» указывает уровень оповещения, который будет отображаться в консоли Configuration Manager и в оповещениях, которые они получают в сообщении электронной почты.
Кроме того, они выбирают параметр View this collection в Endpoint Protection панели мониторинга, чтобы они могли отслеживать оповещения в консоли Configuration Manager.
1) Выполнить ежедневное быстрое сканирование на клиентских компьютерах: Да.
Администраторы отмечают, что обновления, распространяемых из Microsoft Update, выбираются по умолчанию в качестве источника обновления определения. Это соответствует бизнес-требованиям, которые компьютеры загружают определения из Microsoft Update, если они не могут получать обновления программного обеспечения Configuration Manager.
Тип сканирования: Полный
День сканирования: суббота
Время сканирования: 1:00
Запустите ежедневное быстрое сканирование на клиентских компьютерах: Нет.
Примечание: Если вы не хотите устанавливать и включить Endpoint Protection всех клиентов в иерархии, убедитесь, что параметры Управление клиентом Endpoint Protection на клиентских компьютерах и установка Endpoint Protection клиента на клиентских компьютерах настроены как Нет в параметрах клиента по умолчанию.
Управление Endpoint Protection клиентом на клиентских компьютерах: Да
Этот параметр и значение гарантируют, что любой Endpoint Protection установленный клиент становится управляемым диспетчером конфигурации.
Установка Endpoint Protection клиента на клиентских компьютерах: Да.
1) Включить Windows брандмауэра: Да
2)
Уведомите пользователя, Windows брандмауэр блокирует новую программу: Да
1) С помощью узла Endpoint Protection status в области Security в рабочей области Мониторинга.
2) С помощью Endpoint Protection узла в рабочей области Assets and Compliance.
3) С помощью встроенных отчетов диспетчера конфигурации.
Администраторы сообщают об успешной реализации Endpoint Protection своему руководителю и подтверждают, что компьютеры банка Woodgrove в настоящее время защищены от антивирусных программ в соответствии с бизнес-требованиями, которые им были даны.
Дальнейшие действия
Дополнительные сведения см. в Endpoint Protection
Системы защиты конечных точек
Endpoint Protection Platform, EPP
мировой рынок
EPP (Endpoint Protection Platform) — класс решений, предназначенный для предотвращения и блокирования известных угроз, обнаружения вредоносной активности. Комплексная защита рабочей станции, включающая классический антивирус, расширенные технологии безопасности (персональный межсетевой экран, система предотвращения вторжений, контроль приложений, управление cъемными носителями и др.) и инструменты расследования и восстановления.
EDR (Endpoint Detection&Response) — класс решений, предназначенный для обнаружения и реагирования на продвинутые угрозы. Оперативно выявляет отклонения в поведении приложений и объектов с возможностью их быстрого восстановления в случае подтверждения инцидента офицером безопасности. Системы EDR не опираются на сигнатуры или черные списки.
Содержание
Данные Gartner
По данным «магического квадранта» Gartner за 2016 год, лидерами рынка систем защиты конечных точек являются компании Symantec, Sophos, Intel Security, Trend Micro и «Лаборатория Касперского»
В начале февраля 2016 года аналитики Gartner опубликовали новую версию «магического квадранта» в области платформ для защиты конечных устройств (Endpoint Protection Platform, EPP). В числе ведущих производителей таких решений оказалась «Лаборатория Касперского».
Для оценки деятельности компаний эксперты выбрали несколько критериев. Среди них — общие финансовые ресурсы вендора, отзывы партнеров (их удовлетворенность технической подготовкой, стимулированием канала сбыта, маркетингом и качеством продукции), доля решений на рынке, данные о показателях роста от самих производителей, оценка от опрошенных клиентов, эффективность работы руководства и R&D-ресурсы.
По результатам исследования «Лаборатория Касперского» попала в число лидеров «магического квадранта» в области платформ для защиты конечных устройств наряду с Symantec, Sophos, Intel Security и Trend Micro. В сумме эти компании контролируют около 81% выручки на рынке EPP среди производителей, вошедших в «магический квадрант». Доля тройки лидеров Symantec, Intel Security и Trend Micro составляет 65%.
К ключевым достоинствам «Лаборатории Касперского» аналитики отнесли использование продвинутых функций предотвращения вторжений, возможность отката произведенных вирусами системных изменений при помощи Kaspersky System Watcher, большой набор интегрированных средств управления, поддержку различных настольных и виртуальных платформ. По словам специалистов, доля российской компании на мировом рынке EPP продолжает быстро расти, равно как и узнаваемость ее бренда.
Вместе с тем в Gartner предупреждают, что по своим возможностям инструменты управления, которые есть в продуктовом портфеле «Лаборатории Касперского», не могут заменить более крупные корпоративные решения. Кроме того, вендор не предлагает защиту класса EDR (Endpoint Protection & Response). [1]
Данные Gartner
Данные IDC
Данные Gartner
Согласно данным Gartner, к ноябрю 2012 года на обеспечение ИБ конечных точек расходуется примерно половина корпоративных ИБ-бюджетов. Объяснить такое распределение в расходах предприятий и организаций на ИБ можно тем, что в сегменте конечных точек, обеспечивающих пользовательский доступ к корпоративным ИТ-ресурсам, происходят существенные изменения.
Данные Gartner
Компоненты Endpoint Protection Platform
Компонентом системы защиты конечных точек являются агентские решения, устанавливаемые на конечные точки и контролирующие исполнение принятых в компании политик информационной безопасности (ИБ). Среди них в самостоятельную группу выделились системы, называемые Network Access Protection (NAP) или Network Access Control (NAC).
Важным звеном в защите конечных точек стали системы управления доступом (Identity management, IDM). IDM-системы повышают защищенность конечных точек от несанкционированного использования за счет автоматизации управления доступом, реализации многофакторной аутентификации, автоматизированного управления учетными записями пользователей, а также благодаря возможности организовать правильное с позиции ИБ-политик подключение мобильных устройств к корпоративным ресурсам.
Все чаще системы защиты конечных точек стали включаться в единую систему обеспечения корпоративной ИБ, предоставляя содержащимся в ней средствам анализа и корреляции ИБ-событий информацию о состоянии конечных точек, в том числе о действиях пользователей и корреляции событий ИБ с целью выявления аномалий и комбинаций, представляющих ИБ-угрозы.
Проблематика
Факторы воздействия
Изменения, происходящие в организации потребления корпоративных ИТ-ресурсов, среди которых прежде всего следует отметить консьюмеризацию корпоративных ИТ-инструментов, расширение спектра используемых в офисах устройств доступа (в том числе за счет реализации программы `принеси свое собственное устройство`, BYOD), а также выход пользователей за традиционный периметр защиты (что связано с ростом популярности работы вне офиса, мобильностью персонала и распространением публичных облачных ИТ-сервисов, предназначенных для поддержки совместной работы), обусловливают необходимость пересмотра подходов к построению защиты конечных точек, обеспечивающих доступ пользователей к корпоративным ИТ-ресурсам, писал журнал PC Week в 2012 году. [3]
Изменения в функциональном составе
Следует помнить, что и в условиях масштабных изменений, происходящих в современных ИТ, основные задачи защиты конечных точек, поддерживающих пользовательский доступ к корпоративным ИТ-ресурсам, по своей сути остаются прежними. Они включают обеспечение каждому сотруднику бесперебойного доступа лишь к тем ресурсам, которые предписаны ему бизнес-ролью, только при выполнении условий, предусмотренных политиками безопасности (определяющими время и место подключения, тип устройства подключения и установленные на нем СЗИ, разрешенный набор и обновление ПО, каналы доступа).
Решение этих задач направлено на минимизацию вероятности таких ИБ-угроз, как несанкционированные действия с данными, атаки на канал передачи информации между централизованными ресурсами и конечной точкой, авторизация другого человека под именем легитимного пользователя. Используемые для этого средства защиты хорошо известны. Это антивирусы, средства аутентификации (скажем, электронная подпись), средства защиты канала (например, VPN). Для мобильных точек доступа дополнительно потребуется установить средства криптографической защиты данных, располагающихся на носителях информации (прежде всего на съемных — например, флэшках), и персональный межсетевой экран.
По мере все более широкого использования сотрудниками смартфонов и планшетов в бизнес-процессах своих компаний ИБ-службам нужно внимательнее рассматривать возможность внедрения у себя систем Mobile Device Management (MDM). Их функционал `заточен` под решение задач обеспечения безопасности при эксплуатации именно мобильных точек доступа. Количество предложений таких систем на рыке исчисляется сегодня десятками. Отрадно отметить, что наряду с зарубежными разработками появляются и конкурентоспособные отечественные. На эффективность таких систем благотворно влияет то, что разработчики операционных платформ для мобильных устройств охотнее стали публиковать используемые в их продуктах интерфейсы для программных приложений (API). Это облегчает распространение функционала MDM-систем на все более широкий спектр мобильных устройств доступа.
Основные проблемы
Если для конечных точек (ноутбуков, нетбуков, ультрабуков), унифицированных к настоящему времени по аппаратной архитектуре и операционной среде, проблем с выбором средств защиты, можно сказать, нет, то разнообразие и проприетарность (некоторых) платформ для смартфонов и планшетов требуют от разработчиков средств защиты специальных подходов практически для каждого типа этих устройств.
Endpoint Protection часто задают вопросы
Применяется к: Configuration Manager (текущая ветвь)
Этот задаваемый вопрос для пользователей компьютеров, ИТ-администратор которых Защитник Windows или Endpoint Protection на управляемый компьютер. Содержимое здесь может не применяться к другому программному обеспечению для антивирусного обеспечения. Microsoft System Center Endpoint Protection управляет Защитник Windows на Windows 10 или более поздней основе. Он также может развертывать и управлять клиентом Endpoint Protection компьютеров перед Windows 10. Хотя Защитник Windows описана в этой статье, ее сведения также применимы к Endpoint Protection.
Зачем мне антивирусное и антивирусное программное обеспечение?
Важно убедиться, что на компьютере работает программное обеспечение, которое защищает от вредоносных программ. Вредоносное программное обеспечение, которое включает вирусы, программы-шпионы или другое потенциально нежелательное программное обеспечение, может попытаться установить себя на компьютере при подключении к Интернету. Он также может заразить компьютер при установке программы с помощью компакт-диска, DVD или другого съемного носителя. Вредоносное программное обеспечение также может быть запрограммировано на запуск в неожиданное время, а не только при его установке.
Защитник Windows или Endpoint Protection предлагает три способа, чтобы помочь вредоносным программам не заражать компьютер:
Защита в режиме реального времени — защита в Защитник Windows позволяет контролировать компьютер все время и оповещать о том, когда вредоносное программное обеспечение, в том числе вирусы, программы-шпионы или другое потенциально нежелательное программное обеспечение пытается установить себя или запустить на компьютере. Защитник Windows затем приостанавливать программное обеспечение и позволяет вам следовать его рекомендации по программному обеспечению или принимать альтернативные действия.
Параметры сканирования — вы Защитник Windows сканировать потенциальные угрозы, такие как вирусы, программы-шпионы и другие вредоносные программы, которые могут поставить компьютер под угрозу. Вы также можете использовать его для регулярного расписания сканирования и удаления вредоносного программного обеспечения, обнаруженного во время проверки.
Microsoft Active Protection Service сообщества — сетевое Microsoft Active Protection Service помогает вам увидеть, как другие люди реагируют на программное обеспечение, которое еще не было классифицировано для рисков. Вы можете использовать эти сведения, чтобы помочь вам выбрать, следует ли разрешить это программное обеспечение на вашем компьютере. В свою очередь, если вы участвуете, ваши решения добавляются в рейтинги сообщества, чтобы помочь другим людям решить, что делать.
Как узнать, заражен ли компьютер вредоносным программным обеспечением?
На компьютере может быть какое-то вредоносное программное обеспечение, в том числе вирусы, программы-шпионы или другое потенциально нежелательное программное обеспечение, если:
Вы заметили новые панели инструментов, ссылки или избранное, которые не были намеренно добавлены в веб-браузер.
Ваша домашняя страница, указатель мыши или программа поиска неожиданно меняются.
Вы введите адрес для определенного сайта, например поисковой системы, но вы будете доставлены на другой веб-сайт без уведомления.
Файлы автоматически удаляются с компьютера.
Компьютер используется для атаки на другие компьютеры.
Вы видите всплывающее объявление, даже если вы не в Интернете.
Компьютер внезапно начинает работать медленнее, чем обычно. Не все проблемы с производительностью компьютера вызваны вредоносным программным обеспечением, но вредоносные программы, особенно программы-шпионы, могут вызвать заметные изменения.
На компьютере может быть вредоносное программное обеспечение, даже если вы не видите никаких симптомов. Этот тип программного обеспечения может собирать сведения о вас и вашем компьютере без вашего ведома или согласия. Чтобы защитить конфиденциальность и компьютер, необходимо выполнить Защитник Windows или Endpoint Protection время.
Как найти версию Защитник Windows?
Чтобы просмотреть версию Защитник Windows на компьютере, откройте Защитник Windows (нажмите кнопку Начните и затем выполните поиск Защитник Windows), нажмите кнопку Параметры и прокрутите в нижней части Защитник Windows параметров, чтобы найти Сведения о версии.
Что делать, если Защитник Windows или Endpoint Protection обнаруживает вредоносное программное обеспечение на моем компьютере?
Если Защитник Windows обнаруживает вредоносное программное обеспечение или потенциально нежелательное программное обеспечение на компьютере (при наблюдении за компьютером с помощью защиты в режиме реального времени или после проверки), оно оповещает вас об обнаруженном элементе, отображая сообщение уведомления в нижнем правом углу экрана.
Сообщение уведомления включает кнопку «Чистый компьютер» и ссылку на сведения шоу, которые позволяют просматривать дополнительные сведения о обнаруженного элемента. Щелкните ссылку Показать сведения, чтобы открыть окно сведения о потенциальной угрозе, чтобы получить дополнительные сведения о обнаруженного элемента. Теперь вы можете выбрать, какое действие применить к элементу, или нажмите кнопку Чистый компьютер. Если вам нужна помощь в определении действий для применения к обнаруженного элемента, используйте уровень оповещений, который Защитник Windows для элемента в качестве руководства (дополнительные сведения см. в статье Understanding alert levels).
Уровни оповещения помогут вам выбрать, как реагировать на вирусы, программы-шпионы и другие потенциально нежелательные программы. Хотя Защитник Windows рекомендуется удалить все вирусы и программы-шпионы, не все программы, помеченные флагом, являются вредоносными или нежелательными. Следующие сведения помогут вам решить, что делать, если Защитник Windows обнаруживает потенциально нежелательное программное обеспечение на компьютере.
В зависимости от уровня оповещения можно выбрать одно из следующих действий для применения к обнаруженного элемента:
Карантин. Это действие карантином для программного обеспечения, чтобы оно не запускалось. Когда Защитник Windows на карантине, оно перемещает его в другое расположение на компьютере, а затем не позволяет программному обеспечению работать до тех пор, пока вы не решите восстановить его или удалить его с компьютера.
Если вы решите разрешить элемент, например программное обеспечение, Защитник Windows перестанут предупреждать вас о рисках, которые программное обеспечение может представлять для вашей конфиденциальности или для компьютера. Поэтому добавьте программное обеспечение в разрешенный список только в том случае, если вы доверяете программному обеспечению и издателю программного обеспечения.
Удаление потенциально опасного программного обеспечения
Чтобы удалить все нежелательные или потенциально вредные элементы, которые Защитник Windows быстро и легко обнаружить, используйте параметр Clean computer.
Когда вы видите сообщение уведомления, отображаемую в области Уведомлений после обнаружения потенциальных угроз, нажмите кнопку Чистый компьютер.
Защитник Windows устраняет потенциальную угрозу (или угрозы), а затем сообщает о том, когда компьютер закончит очистку.
Чтобы узнать больше об обнаруженных угрозах, щелкните вкладку История и выберите все обнаруженные элементы.
Если вы не видите все обнаруженные элементы, нажмите кнопку Просмотр сведений. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.
Во время очистки компьютера по возможности Защитник Windows удаляет только зараженную часть файла, а не весь файл.
Что такое вирус?
Компьютерные вирусы — это программные программы, намеренно предназначенные для вмешательства в работу компьютера, записи, коррупции или удаления данных или заражения других компьютеров в Интернете. Вирусы часто замедляют процесс и вызывают другие проблемы в процессе.
Что такое программы-шпионы?
Spyware — это программное обеспечение, которое может установить себя или запустить на компьютере без вашего согласия или предоставления вам надлежащего уведомления или управления. Шпионские программы могут не отображать симптомы после заражения компьютера, но многие вредоносные или нежелательные программы могут повлиять на работу компьютера. Например, программы-шпионы могут отслеживать ваше поведение в Интернете или собирать сведения о вас (в том числе сведения, которые могут идентифицировать вас или другие конфиденциальные сведения), изменять параметры на компьютере или вызывать медленное запуск компьютера.
В чем разница между вирусами, программами-шпионами и другими потенциально вредными программами?
Вирусы и программы-шпионы устанавливаются на компьютере без вашего ведома и могут быть навязчивыми и разрушительными. Они также имеют возможность захвата информации на компьютере и повреждения или удаления этой информации. Они оба могут отрицательно повлиять на производительность компьютера.
Откуда приходят вирусы, программы-шпионы и другие потенциально нежелательные программы?
Нежелательное программное обеспечение, например вирусы, может быть установлено веб-сайтами или программами, которые вы скачиваете или устанавливаете с помощью компакт-диска, DVD, внешнего жесткого диска или устройства. Программы-шпионы чаще всего устанавливаются с помощью свободных программ, таких как общий доступ к файлам, средства сохранения экрана или панели инструментов поиска.
Могу ли я получить вредоносное программное обеспечение, не зная его?
Да, некоторые вредоносные программы можно установить на веб-сайте с помощью встроенного скрипта или программы на веб-странице. Для установки некоторых вредоносных программ требуется ваша помощь. В этом программном обеспечении используются всплывающие окантовки веб-сайтов или свободные программы, которые требуют, чтобы вы приняли загружаемый файл. Однако если вы не Windows® Microsoft и не снижаете параметры безопасности, вы можете свести к минимуму вероятность заражения.
Почему перед установкой программного обеспечения важно пересмотреть лицензии?
При посещении веб-сайтов не соглашаетесь автоматически скачивать все, что предлагает сайт. Если вы скачиваете свободное программное обеспечение, например программы общего доступа к файлам или средства сохранения экрана, внимательно прочитайте лицензионный договор. Найми пункты, которые говорят о том, что вы должны принимать рекламу и всплывающие данные из компании, или что программное обеспечение отправит определенную информацию издателю программного обеспечения.
Почему не Защитник Windows файлы cookie?
Cookies — это небольшие текстовые файлы, которые веб-сайты ставят на компьютере для хранения сведений о вас и ваших предпочтениях. Веб-сайты используют файлы cookie, чтобы предложить вам персонализированный опыт и собрать сведения об использовании веб-сайта. Защитник Windows не обнаруживает файлы cookie, так как они не считаются угрозой вашей конфиденциальности или безопасности компьютера. Большинство программ браузера в Интернете позволяют блокировать файлы cookie.
Как предотвратить вредоносные программы?
Две из самых больших проблем для пользователей компьютеров сегодня являются вирусы и программы-шпионы. В обоих случаях, хотя это может быть проблемой, вы можете защитить себя от них достаточно легко, только немного планирования:
Сохраняйте текущее состояние программного обеспечения компьютера и не забудьте установить все исправления. Не забудьте регулярно обновлять операционную систему.
Убедитесь, что антивирусное и антивирусное программное обеспечение Защитник Windows использует последние обновления снова потенциальные угрозы (см. как сохранить определения вирусов и программ-шпионов в курсе?). Кроме того, убедитесь, что вы всегда используете последнюю версию Защитник Windows.
Скачайте обновления только из авторитетных источников. Для Windows операционных систем всегда перейдите в каталог Microsoft Update. Для другого программного обеспечения всегда используйте законные веб-сайты компании или лица, которые ее производят.
Если вы получаете сообщение электронной почты с вложением и не уверены в источнике, его следует немедленно удалить. Не скачайте приложения или файлы из неизвестных источников и будьте осторожны при торговле файлами с другими пользователями.
Установка и использование брандмауэра. Рекомендуется включить брандмауэр Windows брандмауэра.
Что такое определения вирусов и программ-шпионов?
При использовании Защитник Windows или Endpoint Protection важно иметь новые определения вирусов и программ-шпионов. Определения — это файлы, которые действуют как постоянно растущая энциклопедия потенциальных угроз программного обеспечения. Защитник Windows или Endpoint Protection, чтобы определить, является ли обнаруженное программное обеспечение вирусом, шпионским программным обеспечением или другим потенциально нежелательным программным обеспечением, а затем оповещать вас о потенциальных рисках. Чтобы сохранить определения в курсе, Защитник Windows или Endpoint Protection с Microsoft Update автоматически устанавливают новые определения по мере их выпуска. Вы также можете Защитник Windows или Endpoint Protection, чтобы проверить в Интернете обновленные определения перед сканированием.
Как сохранить определения вирусов и программ-шпионов в курсе?
Определения вирусов и программ-шпионов — это файлы, которые действуют как энциклопедия известных вредоносных программ, включая вирусы, программы-шпионы и другие потенциально нежелательные программы. Так как вредоносное программное обеспечение постоянно разрабатывается, Защитник Windows или Endpoint Protection зависит от сегодняшних определений, чтобы определить, является ли программное обеспечение, которое пытается установить, запустить или изменить параметры на вашем компьютере, вирусом, программ-шпионов или другим потенциально нежелательным программным обеспечением.
Для автоматической проверки новых определений перед запланированными проверками (рекомендуется)
Откройте Защитник Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустите его из меню «Пуск».
Щелкните Параметры и нажмите кнопку Запланированное сканирование.
Убедитесь, что выбрана проверка последних определений вирусов и программ-шпионов перед запуском плановой проверки, а затем нажмите кнопку Сохранить изменения. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.
Проверка новых определений вручную
Защитник Windows или Endpoint Protection автоматически обновляет определения вирусов и программ-шпионов на компьютере. Если определения не обновлялись более семи дней (например, если вы не включили компьютер в течение недели), Защитник Windows или Endpoint Protection уведомит вас о том, что определения устарели.
Откройте Защитник Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустите его из меню «Пуск».
Чтобы вручную проверить новые определения, щелкните вкладку Update и нажмите кнопку Update definitions.
Как удалить или восстановить элементы, на карантин Защитник Windows или Endpoint Protection?
Когда Защитник Windows или Endpoint Protection на карантине, оно перемещает программное обеспечение в другое расположение на компьютере, а затем не позволяет программному обеспечению работать до тех пор, пока вы не решите восстановить его или удалить его с компьютера.
Для всех действий, указанных в этой процедуре, если вам предложен пароль администратора или подтверждение, введите пароль или предоставить подтверждение.
Удаление или восстановление элементов, на карантин Защитник Windows или Endpoint Protection
Щелкните вкладку «История», выберите пункты с карантином, а затем выберите параметр «Элементы карантина».
Нажмите кнопку Просмотр сведений, чтобы просмотреть все элементы.
Просмотрите каждый элемент, а затем нажмите кнопку Удалить или восстановить. Если вы хотите удалить все карантинные элементы с компьютера, нажмите кнопку Удалить все.
Что такое защита в режиме реального времени?
Защита в режиме реального времени позволяет Защитник Windows контролировать компьютер все время и оповещать вас, когда потенциальные угрозы, такие как вирусы и программы-шпионы, пытаются установить себя или запустить на компьютере. Так как эта функция является важным элементом того, как Защитник Windows защитить компьютер, необходимо убедиться, что защита в режиме реального времени всегда включена. Если защита в режиме реального времени отключается, Защитник Windows вас и изменяет состояние компьютера в режим риска.
Всякий раз, когда защита в режиме реального времени обнаруживает угрозу или потенциальную угрозу, Защитник Windows отображается уведомление. Теперь вы можете выбрать из следующих параметров:
Щелкните Чистый компьютер, чтобы удалить обнаруженный элемент. Защитник Windows автоматически удаляет элемент с компьютера.
Щелкните ссылку Показать сведения, чтобы отобразить окно сведений о потенциальной угрозе, а затем выберите действие, которое будет применяться к обнаруженного элемента.
Вы можете выбрать программное обеспечение и параметры, которые Защитник Windows отслеживать, но мы рекомендуем включить защиту в режиме реального времени и включить все параметры защиты в режиме реального времени. В следующей таблице рассказывается о доступных вариантах.
| Параметр защиты в режиме реального времени | Назначение |
|---|---|
| Сканирование всех загрузок | Этот параметр отслеживает загруженные файлы и программы, в том числе файлы, которые автоматически загружаются через Windows Internet Explorer и Microsoft Outlook® Express, например ActiveX® управления и программ установки программного обеспечения. Эти файлы можно скачивать, устанавливать или запускать самим браузером. Вредоносные программы, включая вирусы, программы-шпионы и другие потенциально нежелательные программы, могут быть включены в эти файлы и установлены без вашего ведома. Используя параметр защиты в режиме реального времени, Защитник Windows мониторит компьютер и проверяет все вредоносные файлы или программы, которые вы, возможно, скачали. Эта функция мониторинга означает Защитник Windows что вам не нужно замедлять просмотр или просмотр электронной почты, требуя проверки любых файлов или программ, которые вы можете скачать. |
| Мониторинг активности файлов и программ на компьютере | Этот параметр отслеживает запуск файлов и программ на компьютере, а затем оповещает вас о любых действиях, которые они выполняют, и действиях, принятых на них. Это важно, так как вредоносное программное обеспечение может использовать уязвимости в установленных программах для запуска вредоносного или нежелательного программного обеспечения без вашего ведома. Например, программы-шпионы могут запускаться в фоновом режиме при запуске часто используемой программы. Защитник Windows отслеживает ваши программы и оповещает вас, если обнаружена подозрительная активность. |
| Включить мониторинг поведения | Этот параметр отслеживает коллекции поведения для подозрительных шаблонов, которые не могут быть обнаружены традиционными методами обнаружения антивирусов. |
| Включить систему сетевого контроля | Этот параметр помогает защитить компьютер от использования известных уязвимостей нулевого дня, уменьшая время между моментом обнаружения уязвимости и примененным обновлением. |
Отключение защиты в режиме реального времени
Щелкните Параметры и нажмите кнопку Защита в режиме реального времени.
Очистить параметры защиты в режиме реального времени, которые необходимо отключить, а затем нажмите кнопку Сохранить изменения. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.
Как узнать, что Защитник Windows или Endpoint Protection работает на моем компьютере?
После установки Защитник Windows на компьютере можно закрыть главное окно и Защитник Windows спокойно работать в фоновом режиме. Защитник Windows будет продолжать работать на компьютере, отслеживать его и защищать его от угроз.
Конечно, вы будете знать, что Защитник Windows, когда он отображает сообщения уведомлений в области уведомлений. Эти уведомления предупреждают вас о потенциальных угрозах, Защитник Windows обнаружено.
Вы также будете получать другие уведомления о оповещениях, например, если по каким-либо причинам защита в режиме реального времени отключена, если вы не обновляли определения вирусов и программ-шпионов в течение нескольких дней или когда обновления программы становятся доступными. Защитник Windows также кратко отображает уведомление, чтобы вы знали, что он сканирует компьютер.
Если вы не видите значок Защитник Windows в области уведомлений, щелкните стрелку в области уведомлений, чтобы показать скрытые значки, включая значок Защитник Windows.
Цвет значка зависит от текущего состояния компьютера:
Зеленый цвет указывает, что состояние компьютера «защищено».
Желтый цвет указывает на то, что состояние компьютера «потенциально незащищено».
Красный цвет указывает, что состояние компьютера находится «в опасности».
Настройка Защитник Windows или Endpoint Protection оповещений?
Когда Защитник Windows на компьютере, он автоматически оповещает вас об обнаружении вирусов, программ-шпионов или другого потенциально нежелательного программного обеспечения. Вы также можете Защитник Windows, чтобы предупредить вас, если вы запустите программное обеспечение, которое еще не было проанализировано, и вы можете выбрать, чтобы быть оповещены, когда программное обеспечение вносит изменения на компьютер.
Настройка оповещений
Щелкните Параметры и нажмите кнопку Защита в режиме реального времени.
Убедитесь, что выбрано поле «Включи защиту в режиме реального времени» (рекомендуется).
Выберите флажки рядом с параметрами защиты в режиме реального времени, которые необходимо запустить, а затем нажмите кнопку Сохранить изменения. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.