Jaa

Laitteen kunto, tunnistimen kunto & käyttöjärjestelmäraportti

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Laitteen kunto -raportti sisältää tietoja organisaatiosi laitteista. Raportti sisältää suosittuja tietoja, jotka näyttävät tunnistimen kunnon, virustentorjuntaohjelman tilan, käyttöjärjestelmäympäristöt, Windows 10 versiot ja Microsoft Defender virustentorjunnan päivitysversiot.

Tärkeää

Jotta Windows Server 2012 R2 ja Windows Server 2016 näkyvät laitteen kuntoraporteissa, nämä laitteet on otettava käyttöön käyttämällä modernia yhdistettyä ratkaisupakettia. Lisätietoja on artikkelissa Uudet toiminnot modernissa yhdistetyssä Windows Server 2012 R2 ja 2016 -ratkaisussa.

Valitse Microsoft Defender portaalissa Raportit ja avaa sitten Laitteen kunto ja yhteensopivuus.

Raportin käyttöoikeudet

Jotta voit käyttää laitteen kunnon ja virustentorjunnan yhteensopivuusraporttia Microsoft Defender portaalissa, tarvitaan seuraavat oikeudet:

Käyttöoikeuden nimi Käyttöoikeustyyppi
Näytä tiedot Uhkien ja haavoittuvuuden hallinta (TVM)

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Voit määrittää nämä oikeudet seuraavasti:

  1. Kirjaudu sisään Microsoft Defender portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleinen järjestelmänvalvoja rooli.

  2. Valitse siirtymisruudussa Asetukset>Päätepisteet Roolit> (käyttöoikeudet-kohdassa).

  3. Valitse rooli, jota haluat muokata.

  4. Valitse Muokkaa.

  5. Kirjoita Roolin nimi Muokkaa roolia - kohdan Yleiset-välilehdenRoolin nimi -kohtaan.

  6. Kirjoita Kuvaus-kohdassa lyhyt yhteenveto roolista.

  7. Valitse Käyttöoikeudet-kohdassaNäytä tiedot ja valitse sitten Näytä tiedot -kohdasta Uhkien ja haavoittuvuuksien hallinta (TVM).

Lisätietoja käyttäjäroolien hallinnasta on artikkelissa Roolipohjaisen käytön hallinnan roolien luominen ja hallinta.

Tunnistimen & käyttöjärjestelmän välilehti

Tunnistimien kunto- ja käyttöjärjestelmäkortit raportoivat käyttöjärjestelmän yleisestä kunnosta, joka sisältää tunnistusanturin kunnon, ajan tasalla olevan käyttöjärjestelmän ja Windows 10 versiot.

Näyttää tunnistimen kunto- ja käyttöjärjestelmätiedot.

Anturin kunto -välilehden jokaisessa kolmessa kortissa on kaksi raportointiosiota, Nykyinen tila ja laitteen trendit, jotka esitetään kuvaajina:

Nykyinen tilakaavio

Jokaisessa kortissa Nykyinen tila (jota kutsutaan joissakin ohjeissa laiteyhteenvedoksi) on ylin, vaakasuuntainen palkkikaavio. Nykyinen tila on tilannevedos, joka näyttää organisaatiosi laitteista kerätyt tiedot nykyiseen päivään asti. Tämä kaavio edustaa niiden laitteiden jakautumista koko organisaatiossa, jotka raportoivat tilan tai joiden havaitaan olevan tietyssä tilassa.

Näyttää nykyisen tilakaavion.

Jokaisen kolmen kortin alakaaviota ei nimetä, mutta sitä kutsutaan yleisesti laitetrendeiksi. Laitteen trendikaavio kuvaa koko organisaatiosi laitteiden kokoelmaa koko kaavion yläpuolella ilmaistun ajanjakson ajan. Oletusarvoisesti laitteen trendikaavio näyttää laitteen tiedot 30 päivän jaksolta, joka päättyy viimeisimpään kokonaiseen päivään. Jos haluat paremman näkökulman organisaatiossasi esiintyviin trendeihin, voit hienosäätää raportointijaksoa säätämällä näytettyä ajanjaksoa. Voit säätää ajanjaksoa avaamalla suodattimen ja valitsemalla aloituspäivän ja päättymispäivän.

Näyttää Laitteen kunto -versioiden trendikaavion.

Tietojen suodattaminen

Voit sisällyttää tai jättää pois laitteita, joilla on tiettyjä määritteitä, käyttämällä annettuja suodattimia. Voit valita useita suodattimia käytettäväksi laitteen määritteistä. Kun suodattimia käytetään, ne koskevat kaikkia raportin kolmea korttia.

Voit esimerkiksi näyttää tietoja siitä, Windows 10 laitteissa, joissa on aktiivinen tunnistimen kunto:

  1. Kohdassa Suodattimet>Tunnistimen kuntotila>Aktiivinen.

  2. Valitse sitten käyttöjärjestelmäympäristöt>Windows 10.

  3. Valitse Käytä.

Tunnistimen kuntokortti

Anturin kunto -kortti näyttää tietoja tunnistimen tilasta laitteissa. Tunnistimen kunto tarjoaa koostenäkymän laitteista, jotka ovat:

  • aktiivinen
  • toimeton
  • ongelmia viestinnässä
  • tai jos anturitietoja ei ole raportoitu

Laitteet, joissa ilmenee joko heikentynyttä viestintää tai laitteita, joista ei havaita anturitietoja, voivat altistaa organisaatiosi riskeille, ja ne edellyttävät tutkimusta. Samoin laitteet, jotka ovat käyttämättömiä pitkiä aikoja, voivat altistaa organisaatiosi uhat vanhentuneiden ohjelmistojen vuoksi. Laitteet, jotka ovat passiivisia pitkään, edellyttävät myös tutkimusta.

Huomautus

Joissakin tapauksissa anturin vaakasuuntaista kuntopalkkia napsautettaessa ilmoitettujen lukujen ja jakaumien synkronointi Laitteen varasto -sivulla näytettyjen arvojen kanssa ei ole yhteensopiva. Arvojen erot voivat ilmetä, koska tunnistimen kuntoraporteilla on eri päivitysväli kuin laitevarastosivulla.

Käyttöjärjestelmien ja ympäristöjen kortti

Tässä kortissa näytetään organisaatiossasi olevien käyttöjärjestelmien ja käyttöympäristöjen jakautuminen. Käyttöjärjestelmäjärjestelmät ja -ympäristöt voivat antaa hyödyllisiä tietoja siitä, käyttävätkö organisaatiosi laitteet nykyisiä vai vanhentuneita käyttöjärjestelmiä. Kun uusia käyttöjärjestelmiä otetaan käyttöön, ne sisältävät usein tietoturvaparannuksia, jotka parantavat organisaatiosi toimintaasentoja tietoturvauhkia vastaan.

Esimerkiksi Secure Boot (otettu käyttöön Windows 8) käytännössä poisti uhan joistakin haitallisimmista haittaohjelmatyypeistä. Windows 10 parannukset antavat pc-valmistajille mahdollisuuden estää käyttäjiä poistamasta suojattua käynnistystä käytöstä. Estämällä käyttäjiä poistamasta suojattua käynnistystä käytöstä lähes kaikki mahdollisuudet haitallisiin rootkit-ohjelmiin tai muihin matalan tason haittaohjelmiin eivät tartu käynnistysprosessiin.

Ihannetapauksessa "Nykyinen tila" -kaavio näyttää, että käyttöjärjestelmien määrä painotetaan nykyisen käyttöjärjestelmän hyväksi vanhempiin versioihin nähden. Muussa tapauksessa trendikaavio ilmaisee, että uusia järjestelmiä otetaan käyttöön ja/tai vanhempia järjestelmiä päivitetään tai korvataan.

Windows-versioiden kortti

Windows 10 versiot -kortissa näytetään Windows-laitteiden ja niiden versioiden jakelu organisaatiossasi. Samalla tavalla kuin päivitys Windows 8 Windows 10 parantaa organisaatiosi suojausta, windowsin varhaisista versioista uudempiin versioihin siirtyminen parantaa ryhtiäsi mahdollisia uhkia vastaan.

Windowsin version trendikaavion avulla voit nopeasti selvittää, pysyykö organisaatiosi ajan tasalla päivittämällä Windows 10 uusimpiin ja turvallisimpiin versioihin.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Suorituskykyvihje Virustentorjunnan Microsoft Defender voi muiden virustentorjuntaohjelmistojen tavoin aiheuttaa suorituskykyongelmia päätepistelaitteissa monien eri tekijöiden vuoksi (alla luetellut esimerkit). Joissakin tapauksissa sinun on ehkä hienosäädettävä Microsoft Defender virustentorjuntaohjelman suorituskykyä näiden suorituskykyongelmien lievittämiseksi. Microsoftin Performance Analyzer on PowerShell-komentorivityökalu, joka auttaa määrittämään, mitkä tiedostot, tiedostopolut, prosessit ja tiedostotunnisteet saattavat aiheuttaa suorituskykyongelmia. esimerkkejä:

  • Tärkeimmät skannausaikaan vaikuttavat polut
  • Tärkeimmät tiedostot, jotka vaikuttavat tarkistusaikaan
  • Tärkeimmät prosessit, jotka vaikuttavat skannausaikaan
  • Suosituimmat tiedostotunnisteet, jotka vaikuttavat tarkistusaikaan
  • Yhdistelmät – esimerkiksi:
    • ylimmät tiedostot laajennusta kohti
    • ylimmät polut laajennusta kohti
    • parhaat prosessit polkua kohti
    • suosituimmat tarkistukset tiedostoa kohden
    • suosituimmat tarkistukset tiedostoa kohti prosessia kohti

Suorituskykyanalysaattorin avulla kerättyjen tietojen avulla voit arvioida suorituskykyongelmia ja ottaa käyttöön korjaustoimintoja. Katso: suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten.

Microsoft Defender virustentorjuntaohjelman kunto

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.