Halálos védelem (ATP) szolgáltatás a Windows rendszerben segít megakadályozni a napi zavaró támadások elemzését a bejövő e-mail mellékletek új fenyegetésekkel történő elemzéséhez és azonnali blokkolásukhoz. Minden ATP egy veszélyt osztályoz:
- Tiszta - A besorolt fájlok minimális kockázattal rendelkeznek, mivel rosszindulatú mutatókat nem találnak.
- Gyanús - Közepes kockázatúnak minősített fájl. Ez potenciális kockázatot jelent
- Rosszindulatú - A nagy kockázatúnak minősített fájl. Nagy a valószínűsége, hogy a fájlt rosszindulatú programokkal fűszerezik.
Ezért fontos, hogy megvizsgálja az ATP jelentést, mielőtt eldönti, hogy az üzenetet kézbesítené.
Részletes veszélyvédelmi jelentések megtekintése
Az ATP jelentéseket megtekintheti a Biztonsági és megfelelőségi központban. Menjen a Jelentések> Irányítópultra. Háromféle ATP jelentés létezik:
- Fenyegetésvédelmi állapotjelentés
- ATP Message Disposition jelentés
- Speciális veszélyforrás-védelmi fájltípusok jelentése
Vessünk egy pillantást rájuk.
Fenyegetésvédelmi állapotjelentés
A jelentés megtekintéséhez navigáljon a Biztonsági és megfelelőségi központba, menjen a Fenyegetéskezelés lehetőségre, és válassza a Speciális fenyegetések lehetőséget.
Ezután bármely nap részletesebb állapotához ugorjon a grafikon fölé. A jelentés összeadja az egyedi e-mail üzenetek aggregált számát olyan rosszindulatú tartalmakkal (fájlokkal vagy hivatkozásokkal), amelyeket beépített ATP-védelmi funkciók blokkolnak, például az ATP biztonságos linkek és az ATP biztonságos mellékletek.
ATP Message Disposition jelentés
Az ATP Message Disposition jelentés alapvetően megmutatja az olyan e-mail üzenetekhez igazolt tevékenységeket, amelyek gyaníthatóan rosszindulatú URL-eket vagy fájlokat tartalmaznak.
A jelentés megtekintéséhez lépjen a "Biztonsági és megfelelőségi központ"> Irányítópult, majd az ATP üzenetmegosztás cím alatt látható Jelentések szakaszra.
Speciális veszélyforrás-védelmi fájltípusok jelentése
Tájékoztatja a felhasználót a rosszindulatú weboldalak linkjeiről (URL-ekről) és a rosszindulatú fájlokról, amelyeket az ATP biztonságos linkek és a biztonságos mellékletek szabályai alapján észleltek (ezt a témát a következő bejegyzésünkben ismertetjük)
A jelentés megtekintéséhez a Jelentések részben a fentiek szerint válassza a "Műszerfal"> ATP-fájl típusát.
Így az ATP olyan módot biztosít a felhasználók számára, amelyek olyan irányelveket hozhatnak létre és definiálhatnak, amelyek biztosítják, hogy a felhasználók csak e-mailben vagy mellékletben lévő linkekhez férhetnek hozzá az olyan e-mailekhez, amelyek nem rosszindulatúak.
Részletekért látogasson el az office.com webhelyre.
Kapcsolódó hozzászólások:
- A Windows Defender ATP a vállalati hálózatokban a Ransomware fertőzések elleni védekezéshez
- Az ATP biztonságos mellékletek házirendjének beállítása az Office 365 rendszerben
- A rosszindulatú Cross-Process injekció észlelése a Windows Defender ATP rendszerrel
- Attachment Manager a Windows rendszerben: konfigurálja a nagy kockázatot, a közepes kockázatot, az alacsony kockázatú fájlokat
- Az Outlook Configuration Analyzer Tool használata a problémák elhárításához
