Rozšírená ochrana pred hrozbami (ATP) služba v systéme Windows vám pomôže zabrániť útokom malware na nultý deň tým, že analyzuje prichádzajúce e-mailové prílohy pre všetky nové hrozby a okamžite ich zablokuje. Každý ATP klasifikuje hrozbu:
- čistý - Klasifikácia súborov má minimálne riziko, pretože sa nezistia žiadne škodlivé indikátory.
- podozrivý - Súbor klasifikovaný ako stredné riziko. Predstavuje potenciálne riziko
- Zlomyseľný - Súbor klasifikovaný ako vysokorizikový. Existuje veľká pravdepodobnosť, že súbor bude spojený s malware.
Preto je nevyhnutné preskúmať správu ATP skôr, ako určíte, či sa má správa doručiť.
Zobrazenie prehľadov pokročilých hrozieb ochrany
Prehľady ATP môžete zobraziť v Centre zabezpečenia a dodržiavania pravidiel. Prejdite do sekcie Prehľady> Informačný panel. Existujú tri druhy správ ATP:
- Správa o stave ohrozenia
- Správa o správe správy ATP
- Rozšírené hlásenia o typoch súborov ochrany pred hrozbami
Pozrime sa na ne.
Správa o stave ohrozenia
Ak chcete zobraziť tento prehľad, prejdite na Centrum zabezpečenia a dodržiavania pravidiel, prejdite na Správa hrozieb a zvoľte Rozšírené hrozby.
Ak chcete získať podrobnejší stav v ktoromkoľvek dni, umiestnite kurzor myši nad graf. Správa bude obsahovať agregovaný počet jedinečných e-mailových správ so škodlivým obsahom (súbory alebo odkazy), ktoré sú zablokované zabudovanými funkciami zabezpečenia ATP, ako sú bezpečné odkazy ATP a bezpečné prílohy ATP.
Správa o správe správy ATP
Správa o odstránení správy ATP v podstate zobrazuje akcie, ktoré boli potvrdené pre e-mailové správy, o ktorých sa predpokladalo, že majú škodlivé adresy URL alebo súbory.
Ak chcete zobraziť tento prehľad, prejdite do sekcie Prehľady, ktorá je viditeľná v informačnom paneli "Centrum zabezpečenia a dodržiavania pravidiel" a potom v správe o správe správ ATP.
Rozšírené hlásenia o typoch súborov ochrany pred hrozbami
Oznamuje používateľovi odkazy na škodlivé webové stránky (URL) a škodlivé súbory zistené prostredníctvom bezpečných odkazov ATP a zásad bezpečných príloh (túto tému pokryjeme v našom nadchádzajúcom príspevku)
Ak chcete zobraziť tento prehľad, v sekcii Prehľady, ako je uvedené vyššie, zvoľte typ Dashboard> ATP File Type.
ATP teda poskytuje používateľom možnosť vytvoriť a definovať pravidlá, ktoré môžu používateľom zabezpečiť prístup iba k odkazom v e-mailoch alebo prílohách do e-mailov, ktoré sú označené ako škodlivé.
Podrobnosti nájdete na stránke office.com.
Súvisiace príspevky:
- Program Windows Defender ATP chrániť pred infekciami Ransomware v podnikových sieťach
- Ako nastaviť pravidlá služby ATP Safe Attachments v balíku Office 365
- Zistite zlomyseľný krížový proces injekcie s programom Windows Defender ATP
- Správca príloh v systéme Windows: konfigurujte súbory s vysokým rizikom, stredným rizikom, nízkym rizikom
- Ako používať nástroj na konfiguráciu nástrojov konfigurácie programu Outlook na riešenie problémov
