Přidání nastavení služby Endpoint Protection v Intune
S Intune můžete pomocí konfiguračních profilů zařízení spravovat běžné funkce zabezpečení služby Endpoint Protection na zařízeních, včetně následujících:
- Brána firewall
- BitLocker
- Povolení a blokování aplikací
- Microsoft Defender a šifrování
Můžete například vytvořit profil ochrany koncového bodu, který uživatelům systému macOS umožňuje instalovat aplikace jenom z App Store Mac. Nebo povolte filtr Windows SmartScreen při spouštění aplikací na zařízeních Windows 10/11.
Před vytvořením profilu si projděte následující články, které podrobně popisují nastavení služby Endpoint Protection, Intune může spravovat pro každou podporovanou platformu:
Vytvoření profilu zařízení obsahujícího nastavení služby Endpoint Protection
Důležité
Šablona ochrany koncového bodu macOS je zastaralá. Stávající zásady zůstanou beze změny, ale pomocí této šablony už nemůžete vytvářet nové zásady. K vytvoření nových zásad konfigurace pro datové části FileVault, Firewall a Řízení systémových zásad (Gatekeeper) doporučujeme použít katalog nastavení. Další informace najdete v katalogu nastavení macOS.
Přihlaste se k Centru pro správu Microsoft 365.
Vyberte Zařízení>Spravovat zařízení>– Vytvořit konfiguraci>.
Zadejte tyto vlastnosti:
Platforma: Zvolte platformu vašich zařízení. Možnosti:
- macOS
- Platforma: Windows 10 a novější
Profil: Vyberte Šablony>Endpoint Protection.
Vyberte Vytvořit.
V Základy zadejte následující vlastnosti:
- Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název zásady může například zahrnovat typ profilu a platformu.
- Popis: Zadejte popis zásady. Toto nastavení není povinné, ale doporučujeme ho zadat.
Vyberte Další.
V nastavení konfigurace se nastavení, které můžete nakonfigurovat, liší v závislosti na zvolené platformě. Zvolte svoji platformu pro podrobná nastavení:
Vyberte Další.
V části Přiřazení vyberte uživatele nebo skupiny, které obdrží váš profil. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.
Vyberte Další.
Pod Pravidla použitelnosti použijte Pravidlo, Vlastnost a Hodnota k definování způsobu použití tohoto profilu v přiřazených skupinách. Intune použije profil pro zařízení, která splňují zadaná pravidla. Další informace o pravidlech použitelnosti najdete v článku Pravidla použitelnosti.
Vyberte Další.
V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.
Přidání vlastních pravidel brány firewall pro zařízení Windows 10/11
Když nakonfigurujete bránu Windows Firewall jako součást profilu, který obsahuje pravidla ochrany koncových bodů pro Windows 10/11, můžete pro brány firewall nakonfigurovat vlastní pravidla. Vlastní pravidla umožňují rozbalit předdefinované sady pravidel brány firewall podporovaných pro zařízení s Windows.
Při plánování profilů s vlastními pravidly brány firewall vezměte v úvahu následující informace, které můžou mít vliv na to, jak se rozhodnete seskupit pravidla brány firewall ve vašich profilech:
Každý profil podporuje až 150 pravidel brány firewall. Pokud používáte více než 150 pravidel, vytvořte další profily, z nichž každý je omezený na 150 pravidel.
Pokud se pro každý profil nepoužije jedno pravidlo, všechna pravidla v daném profilu se nezdaří a na zařízení se žádná pravidla nepoužijí.
Pokud se pravidlo nepodaří použít, všechna pravidla v profilu se ohlásí jako neúspěšná. Intune nemůže určit, které jednotlivá pravidla selhala.
Pravidla brány firewall, která Intune můžou spravovat, jsou podrobně popsána v tématu Poskytovatel konfigurační služby brány Windows Firewall (CSP). Seznam vlastních nastavení brány firewall pro zařízení s Windows, která Intune podporují, najdete v tématu Vlastní pravidla brány firewall.
Přidání vlastních pravidel brány firewall do profilu služby Endpoint Protection
Přihlaste se k Centru pro správu Microsoft 365.
Vyberte Zařízení>Spravovat zařízení>– Vytvořit konfiguraci>.
Zadejte tyto vlastnosti:
Platforma: Zvolte Windows 10 a novější.
Profil: Vyberte Šablony>Endpoint Protection.
Vyberte Vytvořit.
V Základy zadejte následující vlastnosti:
- Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název zásady může například zahrnovat typ profilu a platformu.
- Popis: Zadejte popis zásady. Toto nastavení není povinné, ale doporučujeme ho zadat.
Vyberte Další.
V části Nastavení konfigurace rozbalte bránu Windows Firewall. Dále v části Pravidla brány firewall vyberte Přidat a otevřete stránku Vytvořit pravidlo .
Zadejte nastavení pro pravidlo brány firewall a pak ho uložte výběrem možnosti Uložit . Informace o dostupných možnostech vlastních pravidel brány firewall v dokumentaci najdete v tématu Vlastní pravidla brány firewall.
- Pravidlo se zobrazí na stránce brány Windows Firewall v seznamu pravidel.
- Pokud chcete pravidlo upravit, vyberte ho ze seznamu a otevřete stránku Upravit pravidlo .
- Pokud chcete odstranit pravidlo z profilu, vyberte tři tečky (...) pravidla a pak vyberte Odstranit.
- Pokud chcete změnit pořadí, ve kterém se pravidla zobrazují, vyberte šipku nahoru a ikonu šipky dolů v horní části seznamu pravidel.
Vyberte Další.
V části Přiřazení vyberte skupiny zařízení, které tento profil obdrží. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.
Vyberte Další.
Pod Pravidla použitelnosti použijte Pravidlo, Vlastnost a Hodnota k definování způsobu použití tohoto profilu v přiřazených skupinách. Intune použije profil pro zařízení, která splňují zadaná pravidla. Další informace o pravidlech použitelnosti najdete v článku Pravidla použitelnosti.
Vyberte Další.
V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.