Vynucení dodržování předpisů pro Microsoft Defender for Endpoint pomocí podmíněného přístupu v Intune
Microsoft Defender for Endpoint můžete integrovat s Microsoft Intune jako řešení ochrany před mobilními hrozbami. Integrace vám může pomoct předcházet porušením zabezpečení a omezit dopad porušení v rámci organizace.
Microsoft Defender for Endpoint funguje se zařízeními, na kterých běží:
- Android
- iOS/iPadOS
- Windows 10
- Windows 11
- macOS
- Windows Server 2008 R2
- Windows Server 2012 R2
- Windows Server 2016
- Kanál Windows Server Semi-Annual Enterprise
- Windows Server 2019 a novější
- Windows Server 2019 Core Edition
- Windows Server 2022
Pokud chcete být úspěšní, použijete ve shodě následující konfigurace:
- Navazte připojení mezi službami mezi Intune a Microsoft Defender for Endpoint. Toto připojení umožňuje Microsoft Defender for Endpoint shromažďovat data o riziku počítačů z podporovaných zařízení, která spravujete pomocí Intune.
- K onboardingu zařízení s Microsoft Defender for Endpoint použijte konfigurační profil zařízení. Onboardujete zařízení a nakonfigurujete je tak, aby komunikovala s Microsoft Defender for Endpoint a poskytovala data, která pomáhají vyhodnotit jejich úroveň rizika.
- Pomocí zásad dodržování předpisů zařízením nastavte úroveň rizika, kterou chcete povolit. Úrovně rizik hlásí Microsoft Defender for Endpoint. Zařízení, která překračují povolenou úroveň rizika, se identifikují jako nedodržující předpisy.
- Pomocí zásad podmíněného přístupu můžete uživatelům zablokovat přístup k podnikovým prostředkům ze zařízení, která nedodržují předpisy.
Když integrujete Intune se službou Microsoft Defender for Endpoint, můžete využít Microsoft Defender pro endpoints Threat & Vulnerability Management (TVM) a použít Intune k nápravě slabých míst koncových bodů identifikovaných nástrojem TVM.
Příklad použití Microsoft Defender for Endpoint s Intune
Následující příklad vám pomůže vysvětlit, jak tato řešení spolupracují na ochraně vaší organizace. V tomto příkladu jsou Microsoft Defender for Endpoint a Intune už integrované.
Představte si událost, kdy uživatel ve vaší organizaci odešle Word přílohu s vloženým škodlivým kódem.
- Uživatel přílohu otevře a povolí obsah.
- Spustí se útok se zvýšenými oprávněními a útočník ze vzdáleného počítače má oprávnění správce k zařízení oběti.
- Útočník pak vzdáleně přistupuje k dalším zařízením uživatele. Toto narušení zabezpečení může mít vliv na celou organizaci.
Microsoft Defender for Endpoint vám můžou pomoct vyřešit události zabezpečení, jako je tento scénář.
- V našem příkladu Microsoft Defender for Endpoint zjistí, že zařízení spustilo neobvyklý kód, došlo k eskalaci oprávnění procesu, vložil škodlivý kód a vystavil podezřelé vzdálené prostředí.
- Na základě těchto akcí ze zařízení Microsoft Defender for Endpoint klasifikuje zařízení jako vysoce rizikové a na portálu Centrum zabezpečení v programu Microsoft Defender obsahuje podrobnou sestavu podezřelých aktivit.
Microsoft Defender for Endpoint můžete integrovat s Microsoft Intune jako řešení ochrany před mobilními hrozbami. Integrace vám může pomoct předcházet porušením zabezpečení a omezit dopad porušení v rámci organizace.
Protože máte zásady dodržování předpisů pro zařízení v Intune, které klasifikují zařízení se střední nebo vysokou úrovní rizika jako nevyhovující, je ohrožené zařízení klasifikováno jako nevyhovující. Tato klasifikace umožňuje, aby zásady podmíněného přístupu aktivovaly a blokovaly přístup z tohoto zařízení k podnikovým prostředkům.
U zařízení s Androidem můžete pomocí zásad Intune upravit konfiguraci Microsoft Defender for Endpoint na Androidu. Další informace najdete v tématu Microsoft Defender for Endpoint webová ochrana.
Požadavky
Předplatná:
Pokud chcete používat Microsoft Defender for Endpoint s Intune, musíte mít následující předplatná:
Microsoft Defender for Endpoint – toto předplatné vám poskytuje přístup k Centrum zabezpečení v programu Microsoft Defender (Microsoft Defender XDR).
Možnosti licencování defenderu for Endpoint najdete v tématech Licenční požadavky v tématech Minimální požadavky pro Microsoft Defender for Endpoint a Nastavení Microsoft 365 E5 zkušebního předplatného.
Microsoft Intune – předplatné Microsoft Intune Plan 1 poskytuje přístup k Intune a centru pro správu Microsoft Intune.
Informace o možnostech licencování Intune najdete v tématu Microsoft Intune licencování.
Zařízení spravovaná pomocí Intune:
Intune s Microsoft Defender for Endpoint podporují následující platformy:
- Android
- iOS/iPadOS
- Windows 10/11 (Microsoft Entra hybrid join nebo Microsoft Entra join)
Požadavky na systém pro Microsoft Defender for Endpoint najdete v tématu Minimální požadavky na Microsoft Defender for Endpoint.
Další kroky
- Informace o připojení Microsoft Defender for Endpoint k Intune, onboarding zařízení a konfiguraci zásad podmíněného přístupu najdete v tématu Konfigurace Microsoft Defender for Endpoint v Intune.
Další informace najdete v dokumentaci k Intune:
- Použití úloh zabezpečení se správou ohrožení zabezpečení defenderu for Endpoints k nápravě problémů na zařízeních
- Začínáme se zásadami dodržování předpisů zařízením
Další informace najdete v dokumentaci k Microsoft Defender for Endpoint:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro