Začínáme: Vytvoření a nasazení zásad zabezpečení koncových bodů z Centra pro správu
Platí pro: Configuration Manager (Current Branch)
Řada produktů Microsoft Intune je integrované řešení pro správu všech vašich zařízení. Microsoft spojuje Configuration Manager a Intune do jediné konzoly s názvem Centrum pro správu Microsoft Intune.
Požadavky
- Přístup k centru pro správu Microsoft Intune.
- Prostředí, které je tenantem připojeným k nahraným zařízením.
- Podporovaná verze Configuration Manager a odpovídající nainstalovaná verze konzoly.
- Aktualizujte cílová zařízení na nejnovější verzi klienta Správce konfigurace.
- Alespoň jedna kolekce Configuration Manager, která je k dispozici pro přiřazování zásad zabezpečení koncových bodů
- Zařízení s Windows, která podporují tento profil pro zařízení připojená k tenantovi
Podporované profily zabezpečení koncových bodů pro zařízení připojená tenantem
Platforma | Zásady zabezpečení koncového bodu | Profil | Endpoint Protection (Configuration Manager) | Zabezpečení koncového bodu (připojení tenanta) |
---|---|---|---|---|
Windows 10, Windows 11 a Windows Server | Antivirus | Antivirus | ||
Windows 10, Windows 11 a Windows Server | Antivirus | Vyloučení antivirové ochrany | ||
Windows 10, Windows 11 a Windows Server | Antivirus | Ochrana před falšováním | ||
Windows 10, Windows 11 a Windows Server | Zmenšení prostoru útoku | Pravidla omezení potenciální oblasti útoku | ||
Windows 10, Windows 11 | Zmenšení prostoru útoku | nastavení Ochrana Application Guard | ||
Windows 10, Windows 11 a Windows Server | Zmenšení prostoru útoku | Ochrana před zneužitím | ||
Windows 10, Windows 11 a Windows Server | Detekce a reakce koncového bodu | Detekce a reakce koncového bodu | ||
Windows 10, Windows 11 a Windows Server | Brány firewall | Brány firewall | ||
Windows 10, Windows 11 a Windows Server | Brány firewall | Pravidla brány firewall |
Následující profily se podporují pro zařízení, která spravujete pomocí Configuration Manager aktuální větve, a to prostřednictvím scénáře připojení tenanta:
Platforma: Windows 10, Windows 11 a Windows Server (ConfigMgr)
Profil: Microsoft Defender Antivirus – Umožňuje spravovat nastavení zásad antivirové ochrany pro Configuration Manager zařízení, když používáte připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
- Windows Server 2019 a novější (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Profil: Zabezpečení Windows prostředí (ConfigMgr) – Při použití připojení tenanta můžete spravovat nastavení aplikace Zabezpečení Windows pro Configuration Manager zařízení.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
- Windows Server 2019 a novější (x64)
Důležité
Aby vaše prostředí podporovalo správu ochrany před neoprávněnou manipulací, musí navíc splňovat předpoklady pro správu ochrany proti neoprávněnému zásahu v Intune, jak je podrobně uvedeno v dokumentaci Windows.
Profil: EDR (ConfigMgr) – správa Nastavení zásad EDR, když používáte připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
Windows 10 a novější (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 a novější (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Profil: Pravidla omezení potenciální oblasti útoku (ConfigMgr) – Správa pravidel omezení potenciální oblasti útoku pro Configuration Manager zařízení v rámci zásad omezení potenciální oblasti útoku, když používáte připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
- Windows Server 2019 a novější (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Poznámka
Na Windows Server 2012 R2 a Windows Server 2016 nemusí být dostupná pravidla omezení potenciální oblasti útoku. Další informace najdete v dokumentaci k pravidlům omezení potenciální oblasti útoku.
Platforma: Windows 10 a novější
Profil: Microsoft Defender firewall (ConfigMgr) – Správa nastavení zásad brány firewall pro Configuration Manager zařízení, když používáte připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
Důležité
Podpora zásad brány firewall vyžaduje podporovanou verzi nástroje Configuration Manager.
Profil: Ochrana před zneužitím (ConfigMgr) – Správa nastavení ochrany exploitu pro Configuration Manager zařízení v rámci zásad omezení potenciální oblasti útoku, když používáte připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
Profil: Webová ochrana (ConfigMgr) – Správa nastavení webové ochrany pro Configuration Manager zařízení v rámci zásad omezení potenciální oblasti útoku, když používáte připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
Zpřístupněte kolekce Správce konfigurace pro přiřazení zásad zabezpečení koncového bodu
Když povolíte, aby kolekce zařízení pracovaly se zásadami zabezpečení koncových bodů z Intune, konfigurujete zařízení v těchto kolekcích tak, aby se nasadila pomocí Microsoft Defenderu pro Endpoint.
V konzole Configuration Manager připojené k webu nejvyšší úrovně klikněte pravým tlačítkem na kolekci zařízení, kterou synchronizujete do centra pro správu Microsoft Intune, a vyberte Vlastnosti.
Na kartě Cloudová synchronizacepovolte možnost Zpřístupnit tuto kolekci a přiřaďte zásady zabezpečení koncových bodů z centra pro správu Microsoft Intune.
- Tuto možnost nemůžete vybrat, pokud vaše hierarchie Configuration Manager není připojená k tenantovi.
- Kolekce dostupné pro tuto možnost jsou omezené rozsahem kolekce vybraným pro nahrání připojení tenanta.
Vyberte Přidat a pak vyberte skupinu Microsoft Entra, kterou chcete synchronizovat se shromažďováním výsledků členství.
Výběrem OK uložte konfiguraci.
Zařízení v této kolekci teď můžou onboardovat s Microsoft Defender for Endpoint a podporovat použití zásad zabezpečení koncových bodů Intune.
Další kroky
- Vytvoření a nasazení zásad antivirové ochrany zabezpečení koncových bodů na zařízeních připojených tenantem
- Vytvoření a nasazení zásad brány firewall zabezpečení koncových bodů na zařízeních připojených tenantem
- Vytvoření a nasazení zásad EDR zabezpečení koncových bodů na zařízeních připojených tenantem
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro