Включение защиты на основе облака Enable cloud-delivered protection
Добро пожаловать в Microsoft Defender для конечной точки— новое имя для Advanced Threat Protection в защитнике Microsoft. Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Ознакомьтесь с дополнительными сведениями об этой и других обновлениях. Read more about this and other updates here. Мы будем обновлять названия в продуктах и в документах в ближайшем будущем. We’ll be updating names in products and in the docs in the near future.
Относится к: Applies to:
- Антивирусная программа в Microsoft Defender Microsoft Defender Antivirus
Облачная служба защитника Майкрософт — это механизм для обеспечения обновленной защиты сети и конечных точек. The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Несмотря на то, что она называется облачной службой, она не просто защищает файлы, хранящиеся в облаке; Вместо этого он использует распределенные ресурсы и машинное обучение, чтобы обеспечить защиту конечных точек с частотой, которая намного выше, чем традиционные обновления системы безопасности. Although it is called a cloud service, it is not simply protection for files stored in the cloud; rather, it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.
Антивирусная программа Microsoft Defender использует несколько технологий обнаружения и предотвращения проблем, обеспечивая точность, реальное время и интеллектуальную защиту. Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection. Ознакомьтесь с дополнительными технологиями, созданными в ядре системы защиты нового поколения для защитника Microsoft Defender. Get to know the advanced technologies at the core of Microsoft Defender ATP next-generation protection. 
Вы можете включить или отключить антивирусную защиту в облаке (Microsoft Intune), а также настроить конечную точку защитника (Microsoft Endpoint Configuration Manager), групповую политику, командлеты PowerShell или отдельных клиентов в приложении для обеспечения безопасности Windows. You can enable or disable Microsoft Defender Antivirus cloud-delivered protection with Microsoft Intune, Microsoft Endpoint Configuration Manager, Group Policy, PowerShell cmdlets, or on individual clients in the Windows Security app.
Общие сведения о защите от облачных средств защитника Майкрософт, предоставляемой облачной антивирусной защитой, приведены в статье Использование Microsoft Cloud-доставка See Use Microsoft cloud-delivered protection for an overview of Microsoft Defender Antivirus cloud-delivered protection.
К сетевым подключениям выдвигается ряд требований, призванных гарантировать, что конечные точки могут подключаться к облачной службе защиты. There are specific network-connectivity requirements to ensure your endpoints can connect to the cloud-delivered protection service. Дополнительные сведения приведены в разделе Настройка и Проверка сетевых подключений . See Configure and validate network connections for more details.
В Windows 10 различий между базовыми и расширенными отчетами, описанными в этой статье, не существует. In Windows 10, there is no difference between the Basic and Advanced reporting options described in this topic. Это устаревшее различие, и выбор любого из параметров приведет к одинаковому уровню облачной защиты. This is a legacy distinction and choosing either setting will result in the same level of cloud-delivered protection. Нет никаких различий в типе или количестве информации, которая совместно используется. There is no difference in the type or amount of information that is shared. Дополнительные сведения о том, какие данные мы собираем, см. в Заявлении о конфиденциальности корпорации Майкрософт. See the Microsoft Privacy Statement for more information on what we collect.
Использование Intune для включения облачной защиты Use Intune to enable cloud-delivered protection
Войдите на портал Azure. Sign in to the Azure portal.
Выберите все службы > Intune. Select All services > Intune.
В области Intune выберите Конфигурация устройства > профили, а затем укажите тип профиля ограничения для устройства , который вы хотите настроить. In the Intune pane, select Device configuration > Profiles, and then select the Device restrictions profile type you want to configure. Если вы еще не создали тип профиля ограничений для устройства или хотите создать новый, ознакомьтесь с разстройкой параметры ограничения устройств в Microsoft Intune. If you haven’t yet created a Device restrictions profile type, or if you want to create a new one, see Configure device restriction settings in Microsoft Intune.
Выберите Свойства, щелкните Параметры: Настройка, а затем — антивирусная программа защитник (Майкрософт). Select Properties, select Settings: Configure, and then select Microsoft Defender Antivirus.
На коммутаторе с поддержкой облачной защиты нажмите включить. On the Cloud-delivered protection switch, select Enable.
В раскрывающемся списке Отправить пользователей перед отправкой выберите отправлять все данные без запроса. In the Prompt users before sample submission dropdown, select Send all data without prompting.
В раскрывающемся списке Отправить примеры разрешения выберите одно из следующих значений: In the Submit samples consent dropdown, select one of the following:
Автоматическая отправка надежных образцов Send safe samples automatically
Отправлять все образцы автоматически. Send all samples automatically
Параметр » отправлять безопасные образцы автоматически » означает, что большинство образцов будут отправлены автоматически. The Send safe samples automatically option means that most samples will be sent automatically. Файлы, которые, возможно, содержат личные данные, будут по-прежнему предлагаться и требовать подтверждения. Files that are likely to contain personal information will still prompt and require additional confirmation.
Значение Всегда спрашивать снизит защиту устройства. Setting to Always Prompt will lower the protection state of the device. Параметр » никогда не отправлять » означает, что функция блокировки при первом просмотре в Microsoft Defender ATP не работает. Setting to Never send means the Block at First Sight feature of Microsoft Defender ATP won’t work.
Нажмите кнопку ОК , чтобы закрыть область параметров антивирусной программы «защитник Microsoft» , нажмите кнопку ОК , чтобы закрыть область ограничения на устройства , а затем нажмите кнопку сохранить , чтобы сохранить изменения в профиле ограничений устройства . Click OK to exit the Microsoft Defender Antivirus settings pane, click OK to exit the Device restrictions pane, and then click Save to save the changes to your Device restrictions profile.
Дополнительные сведения о профилях устройств Intune, в том числе о том, как создавать и настраивать их параметры, описаны в разделе что такое профили устройств Microsoft Intune? For more information about Intune device profiles, including how to create and configure their settings, see What are Microsoft Intune device profiles?
Использование диспетчера конфигураций для включения защиты от облачной доставки Use Configuration Manager to enable cloud-delivered protection
Узнайте о том, как создавать и развертывать политики защиты от вредоносных программ: облачная защита для получения подробных сведений о настройке Microsoft Endpoint Configuration Manager (текущей ветви). See How to create and deploy antimalware policies: Cloud-protection service for details on configuring Microsoft Endpoint Configuration Manager (current branch).
Использование групповой политики для включения защиты от облачной доставки Use Group Policy to enable cloud-delivered protection
На компьютере, управляющем групповой политикой, откройте Консоль управления групповыми политиками, правой кнопкой мыши щелкните объект групповой политики, который вы хотите настроить, и выберите команду Изменить. On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.
В редакторе управления групповыми политиками перейдите к пункту Конфигурация компьютера. In the Group Policy Management Editor go to Computer configuration.
Выберите пункт Административные шаблоны. Select Administrative templates.
Развертывание дерева с компонентами Windows > антивирусной программы «защитник Майкрософт» > карт Expand the tree to Windows components > Microsoft Defender Antivirus > MAPS
Дважды щелкните присоединиться к Microsoft Maps. Double-click Join Microsoft MAPS. Убедитесь в том, что параметр включен, и для него установлены базовые карты или Дополнительные карты. Ensure the option is enabled and set to Basic MAPS or Advanced MAPS. Нажмите кнопку ОК. Select OK.
Дважды щелкните » отправить образцы файлов», если требуется дальнейший анализ. Double-click Send file samples when further analysis is required. Убедитесь в том, что параметр включен , а другие варианты имеют один из указанных ниже вариантов. Ensure that the option is set to Enabled and that the other options are either of the following:
Отправлять безопасные образцы (1) Send safe samples (1)
Отправлять все образцы (3) Send all samples (3)
Параметр отправки Safe Samples (1) означает, что большинство образцов будут отправлены автоматически. The Send safe samples (1) option means that most samples will be sent automatically. Файлы, которые, возможно, содержат личные данные, будут по-прежнему предлагаться и требовать подтверждения. Files that are likely to contain personal information will still prompt and require additional confirmation.
Установка параметра » всегда запрашивать » (0) снизит состояние защиты устройства. Setting the option to Always Prompt (0) will lower the protection state of the device. Если вы настраиваете параметр » никогда не отправлять » (2), это означает, что функция » блокировать при первом просмотре» в Microsoft Defender ATP не будет работать. Setting it to Never send (2) means that the Block at First Sight feature of Microsoft Defender ATP won’t work.
Нажмите кнопку ОК. Click OK.
Использование командлетов PowerShell для обеспечения защиты, предоставляемой облачной, Use PowerShell cmdlets to enable cloud-delivered protection
Используйте следующие командлеты, чтобы включать облачную защиту: Use the following cmdlets to enable cloud-delivered protection:
Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender можно найти в разделе Использование командлетов PowerShell для настройки и запуска антивирусной программы и командлетов защитника Microsoft Defender. See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus. CSP политики — защитник также содержит дополнительные сведения, относящиеся к параметру -SubmitSamplesConsent. Policy CSP — Defender also has more information specifically on -SubmitSamplesConsent.
Вы также можете установить параметр -SubmitSamplesConsent в SendSafeSamples (значение по умолчанию), NeverSend или AlwaysPrompt . You can also set -SubmitSamplesConsent to SendSafeSamples (the default setting), NeverSend , or AlwaysPrompt . Этот SendSafeSamples параметр означает, что большинство образцов будут отправляться автоматически. The SendSafeSamples setting means that most samples will be sent automatically. Файлы, которые, возможно, содержат личные данные, будут по-прежнему предлагаться и требовать подтверждения. Files that are likely to contain personal information will still prompt and require additional confirmation.
Параметр -SubmitSamplesConsent NeverSend или уменьшит AlwaysPrompt уровень защиты устройства. Setting -SubmitSamplesConsent to NeverSend or AlwaysPrompt will lower the protection level of the device. Кроме того, этот параметр NeverSend означает, что блок при первом просмотре функции защитника Microsoft Defender не работает. In addition, setting it to NeverSend means that the Block at First Sight feature of Microsoft Defender ATP won’t work.
Использование инструкции управления Windows (WMI) для включения защиты от облачной доставки Use Windows Management Instruction (WMI) to enable cloud-delivered protection
Для получения дополнительных сведений и информации о допустимых параметрах см.: See the following for more information and allowed parameters:
Включение защиты, предоставляемой облачной, на отдельных клиентах с помощью приложения для обеспечения безопасности Windows Enable cloud-delivered protection on individual clients with the Windows Security app
Если для параметра групповой политики Настроить переопределение локальных параметров для отправки отчетов Microsoft MAPS выбрано Отключено, параметр Облачная защита в Параметрах Windows будет затенен и недоступен. If the Configure local setting override for reporting Microsoft MAPS Group Policy setting is set to Disabled, then the Cloud-based protection setting in Windows Settings will be greyed-out and unavailable. Изменения, внесенные с помощью объекта групповой политики, сначала необходимо развернуть на отдельных конечных точках, прежде чем этот параметр будет обновлен в параметрах Windows. Changes made through a Group Policy Object must first be deployed to individual endpoints before the setting will be updated in Windows Settings.
Откройте приложение «безопасность Windows», щелкнув значок щита на панели задач или выполнив поиск в меню «Пуск» для защитника. Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.
Нажмите плитку Защита от вирусов и угроз (или значок щита в левой строке меню), а затем значок Параметры защиты от вирусов и угроз: Click the Virus & threat protection tile (or the shield icon on the left menu bar) and then the Virus & threat protection settings label:
Убедитесь, что Облачная защита и Автоматическая отправка образцов переключены на Вкл. Confirm that Cloud-based Protection and Automatic sample submission are switched to On.
Если с помощью групповой политики была настроена автоматическая отправка образцов, параметр будет затенен и недоступен. If automatic sample submission has been configured with Group Policy then the setting will be greyed-out and unavailable.