Heutzutage ist Malware (Malware) kann erhebliche Auswirkungen auf die Infrastruktur großer Unternehmen haben. Allerdings Nutzung von Cloud-Diensten zu Schadsoftware Sie können einen wirksameren Schutz bieten
Ja, verdächtig Malware Es besteht die Möglichkeit, Echtzeitergebnisse aus Ihren Triggern zu erhalten. Ihr System kann:
- Şüpheli Malware Konsultieren Sie die Cloud, wenn sie Verhalten erkennt.
- Basierend auf einer Logik, die aus Konto-Ökosystemdaten und nativen Signalen des Kunden abgeleitet wird Malware blockierende Reaktion.
Wie können wir das also tun? Antwort: Microsoft Active Protection Service (MAPS) durch.
Was ist Microsoft Active Protection Service (MAPS)?
Microsoft Active Protection Service (MAPS)ist ein cloudbasierter Sicherheitsdienst, der von Microsoft entwickelt wurde. Ziel dieses Dienstes ist es, mithilfe der Antivirenprodukte von Microsoft einen schnellen und wirksamen Schutz vor Bedrohungen zu bieten. Bei der Arbeit von KARTEN Einige detaillierte Funktionen, die es bietet:
- Kunden melden kritische Telemetrieereignisse und verdächtige Malware-Anfragen an die Cloud.
- Lassen Sie die Cloud dem Client in Echtzeit Blockierungsantworten bereitstellen.
- MAPS Der Dienst ist für alle Antivirenprodukte und -dienste von Microsoft verfügbar, einschließlich:
- Microsoft Forefront Endpoint Protection
- Microsoft Security Essentials
- System Center Endpoint Protection
- Windows Defender (Windows 8 und höher)
- Bedrohungserkennung in Echtzeit: MAPSnutzt Echtzeit-Telemetriedaten, um verdächtige Malware-Aktivitäten sofort zu erkennen. Dies ermöglicht eine schnelle Reaktion auf Bedrohungen und die Vermeidung potenzieller Schäden.
- Cloudbasierte Analyse und Reaktion: Wenn eine Bedrohung erkannt wird, MAPS sendet eine Anfrage an die Cloud. Die Cloud analysiert diese Anfragen und gibt dem Kunden Handlungsanweisungen. Dieser Prozess ermöglicht eine effektivere Reaktion auf Bedrohungen.
- Umfassende Datenanalyse: Microsoft sammelt Daten von Milliarden von Geräten auf der ganzen Welt und verwendet diese Daten bei der Erkennung und Analyse von Bedrohungen. Dieser umfassende Datenpool liefert genauere und aktuellere Bedrohungsinformationen.
- Erweiterte Algorithmen: MAPSnutzt fortschrittliche Algorithmen und Techniken des maschinellen Lernens, um Bedrohungen zu erkennen und zu analysieren. Dies bietet einen wirksamen Schutz vor sich ständig weiterentwickelnden Cyber-Bedrohungen.
- Interaktiver Schutzmechanismus: MAPSermöglicht es Benutzern und IT-Administratoren, Informationen über Bedrohungen zu erhalten und notwendige Maßnahmen zu ergreifen. Benutzer werden über Bedrohungen informiert und können bei Bedarf manuelle Maßnahmen ergreifen.
- Reduzierung falsch positiver Ergebnisse: Um falsch positive Erkennungen zu minimieren MAPS, sammelt und analysiert kontinuierlich Daten. Dies trägt dazu bei, unnötige Warnungen und Unterbrechungen zu vermeiden.
- Datenschutz und Sicherheit: Microsoftverarbeitet die erhobenen Daten vertraulich und legt großen Wert auf die Privatsphäre der Nutzer. Die Daten werden verschlüsselt übertragen und ausschließlich zur Sicherheitsanalyse verwendet.
Wie aktiviere ich Microsoft Active Protection Service (MAPS) mit Gruppenrichtlinien?
Microsoft Active Protection Service (MAPS)Wenn Sie diese Produkte nicht in Ihrer Umgebung haben, werden sie über Intune und SCCM aktiviert. Active Directory über Gruppenrichtlinien Es kann auch über aktiviert werden.
In diesem Artikel aktivieren wir Microsoft Active Protection Service (MAPS) nur mithilfe von Gruppenrichtlinien.
Active Directory über Server Server-Manager – Tools – Gruppenrichtlinienverwaltung Wir kommen zum Abschnitt und Gruppenrichtlinienobjekt Ein neuer Abschnitt GPO Wir erschaffen.

„Wir haben geschaffen“MAPSWir bearbeiten, indem wir mit der rechten Maustaste auf das „gpo“ klicken und dem untenstehenden Pfad folgen.
Computerkonfiguration – Richtlinien – Administrative Vorlagen – Windows-Komponenten – Microsoft Defender Antivirus – MAPS

- Konfigurieren Sie die Funktion „Auf den ersten Blick blockieren“.
Mit dieser Funktion kann das Gerät in Echtzeit eine Überprüfung beim Microsoft Active Protection Service (MAPS) durchführen, bevor es die Ausführung oder den Zugriff auf bestimmte Inhalte zulässt. Wenn diese Funktion deaktiviert ist, erfolgt keine Steuerung, wodurch der Schutzstatus des Geräts verringert wird.
Aktiviert – Die Einstellung „Auf den ersten Blick blockieren“ ist aktiviert.
Deaktiviert – Die Einstellung „Auf den ersten Blick blockieren“ ist deaktiviert. Für diese Funktion müssen diese Gruppenrichtlinieneinstellungen wie folgt festgelegt werden:
MAPS -> „Join Microsoft MAPS“ muss aktiviert sein, sonst funktioniert die Funktion „Blockieren auf den ersten Blick“ nicht.
- Registrieren Microsoft MAPS
Ermöglicht Ihnen die Teilnahme an Microsoft MAPS. Microsoft MAPS ist die Online-Community, die Ihnen bei der Auswahl Ihrer Reaktion auf potenzielle Bedrohungen hilft. Die Community trägt auch dazu bei, die Ausbreitung neuer Malware-Infektionen zu stoppen.
Sie können wählen, ob Sie grundlegende oder zusätzliche Informationen über die erkannte Software senden möchten. Zusätzliche Informationen helfen Microsoft dabei, neue Sicherheitsinformationen zu erstellen und Ihren Computer zu schützen. Diese Informationen können beispielsweise den Standort erkannter Elemente auf Ihrem Computer umfassen, falls Malware entfernt wird. Die Informationen werden automatisch erfasst und versendet. In einigen Fällen können personenbezogene Daten unbeabsichtigt an Microsoft gesendet werden. Microsoft verwendet diese Informationen jedoch nicht, um Sie zu identifizieren oder zu kontaktieren.
Mögliche Optionen sind:
(0x0) Deaktiviert (Standard)
(0x1) Basismitgliedschaft
(0x2) Erweiterte Mitgliedschaft
- Konfigurieren Sie die Überschreibung lokaler Einstellungen für die Berichterstellung an Microsoft MAPS
Konfigurieren Sie die 'Blockieren Sie auf den ersten Blick'feature-Prinzip Microsoft MAPS Konfiguriert eine Außerkraftsetzungsrichtlinie für .
Dieser Vorgang wird nur mit GPO durchgeführt.
- Senden Sie Dateiproben, wenn weitere Analysen erforderlich sind
Diese Richtlinieneinstellung MAPS Konfiguriert das Verhalten beim Senden von Proben, wenn Telemetrie akzeptiert wird.
Erstens 'Tritt Microsoft MAPS bei' Status des Prinzips Aktiviert Wir müssen es als konfigurieren.
- Basiskarten: Basic MAPS sendet grundlegende Informationen über Malware und potenziell unerwünschte Software, die auf Ihren Geräten erkannt wurde, an Microsoft. Zu den übermittelten Informationen gehören die Herkunft der Software (z. B. URLs und Teilpfade), die zur Behebung der Bedrohung ergriffenen Maßnahmen und die Frage, ob die Maßnahmen erfolgreich waren.
- Erweiterte MAPS: Zusätzlich zu den grundlegenden Informationen sendet Advanced MAPS detaillierte Informationen über Malware und potenziell unerwünschte Software, einschließlich des vollständigen Pfads zur Software und detaillierter Informationen darüber, wie sich die Software auf Ihr Gerät auswirkt.

Senden Sie bei weiterer Analyse Dateibeispiele ' im Abschnitt ist erforderlichAktiviertWir müssen es als „. Sie können zwischen den Schritten „Alle Proben senden“ und „Sichere Proben senden“ wählen.

Andere Konfigurationen sind optional; nach diesen Vorgängen können Sie das von Ihnen erstellte Gruppenrichtlinienobjekt mit der Organisationseinheit verknüpfen.
Gesammelte Schutztelemetrie
Nutzen Sie die neuesten ökosystemweiten Erkennungstechniken, die über die Cloud bereitgestellt werden. Microsoft sammelt Schutztelemetriedaten von mehr als einer Milliarde Clients und vergleicht sie mit unzähligen Signalen. MMPC Threat Intelligence konstruiert und verwaltet Bedrohungen im Ökosystem mithilfe von Algorithmen der künstlichen Intelligenz. Wenn das Endpunktprodukt auf verdächtige Aktivitäten stößt, kann es die Cloud zur Echtzeitanalyse konsultieren, bevor es Maßnahmen ergreift.
Die riesigen Daten- und Rechenressourcen, die in der Cloud verfügbar sind, ermöglichen die schnelle Erkennung polymorpher und neu auftretender Bedrohungen und die Anwendung fortschrittlicher Schutztechniken.
Client-Maschinen und MMPC-Cloud-Service
Clientcomputer senden Telemetriedaten in Echtzeit (zur Erkennung) oder regelmäßig (zur Gesundheitsprüfung) an den Microsoft Malware Protection Center (MMPC)-Clouddienst. Dazu gehört:
- Bedrohungstelemetrie – zur Identifizierung von Bedrohungen, bedrohungsbezogenen Quellen und Behebungsergebnissen.
- Verdächtiges Verhalten – um Proben zu sammeln und zu bestimmen, was überwacht und behoben werden soll.
- Heartbeat – um zu überprüfen, ob die Antivirenanwendung funktioniert und über eine aktuelle Version verfügt.
Der MMPC-Clouddienst reagiert auf Client-Telemetriedaten wie folgt:
- Cloud-Aktionen – eine Reihe von Aktionen (z. B. Blockieren), die Anweisungen und Kontext aus der Cloud zum Umgang mit einer potenziellen Bedrohung enthalten.
- Cloud-False-Positive-Minderungsreaktion – zur Unterdrückung falsch-positiver Malware-Erkennungen.
Die erhobenen Daten werden vertraulich behandelt. Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft. Zum Schutz Ihrer Privatsphäre werden Berichte über eine verschlüsselte Verbindung an Microsoft gesendet. Relevante Daten werden analysiert.