Přidání nastavení ochrany koncového bodu v Intune
S Intune můžete pomocí konfiguračních profilů zařízení spravovat běžné funkce zabezpečení služby Endpoint Protection na zařízeních, mezi které patří:
- Brány firewall
- Bitlocker
- Povolení a blokování aplikací
- Microsoft Defender a šifrování
Můžete například vytvořit profil ochrany koncového bodu, který uživatelům systému macOS umožňuje instalovat aplikace jenom z App Store Mac. Nebo povolte filtr Windows SmartScreen při spouštění aplikací na zařízeních Windows 10/11.
Než vytvoříte profil, přečtěte si následující články, které podrobně popisují nastavení ochrany koncového bodu, která intune může spravovat pro každou podporovanou platformu:
Vytvoření profilu zařízení obsahujícího nastavení služby Endpoint Protection
Přihlaste se do Centra pro správu Microsoft Intune.
Vyberte Vytvořitkonfiguraci>zařízení>.
Zadejte tyto vlastnosti:
Platforma: Zvolte platformu vašich zařízení. Možnosti:
- macOS
- Windows 10 a novější
Profil: Vyberte Šablony>Endpoint Protection.
Vyberte Vytvořit.
V Základy zadejte následující vlastnosti:
- Název: Zadejte popisný název zásady. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název zásady může například zahrnovat typ profilu a platformu.
- Popis: Zadejte popis zásady. Toto nastavení není povinné, ale doporučujeme ho zadat.
Vyberte Další.
V nastavení konfigurace se nastavení, které můžete nakonfigurovat, liší v závislosti na zvolené platformě. Zvolte svoji platformu pro podrobná nastavení:
Vyberte Další.
V části Přiřazení vyberte uživatele nebo skupiny, které obdrží váš profil. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.
Vyberte Další.
Pod Pravidla použitelnosti použijte Pravidlo, Vlastnost a Hodnota k definování způsobu použití tohoto profilu v přiřazených skupinách. Intune použije profil pro zařízení, která splňují zadaná pravidla. Další informace o pravidlech použitelnosti najdete v článku Pravidla použitelnosti.
Vyberte Další.
V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.
Přidání vlastních pravidel brány firewall pro zařízení Windows 10/11
Když nakonfigurujete bránu Windows Firewall jako součást profilu, který obsahuje pravidla ochrany koncových bodů pro Windows 10/11, můžete pro brány firewall nakonfigurovat vlastní pravidla. Vlastní pravidla umožňují rozbalit předdefinované sady pravidel brány firewall podporovaných pro zařízení s Windows.
Při plánování profilů s vlastními pravidly brány firewall vezměte v úvahu následující informace, které můžou mít vliv na to, jak se rozhodnete seskupit pravidla brány firewall ve vašich profilech:
Každý profil podporuje až 150 pravidel brány firewall. Pokud používáte více než 150 pravidel, vytvořte další profily, z nichž každý je omezený na 150 pravidel.
Pokud se pro každý profil nepoužije jedno pravidlo, všechna pravidla v daném profilu se nezdaří a na zařízení se žádná pravidla nepoužijí.
Pokud se pravidlo nepodaří použít, všechna pravidla v profilu se ohlásí jako neúspěšná. Intune nedokáže určit, které jednotlivá pravidla selhala.
Pravidla brány firewall, která může Intune spravovat, jsou podrobně popsána v tématu Poskytovatel konfigurační služby brány Windows Firewall (CSP). Seznam vlastních nastavení brány firewall pro zařízení s Windows, která Intune podporuje, najdete v tématu Vlastní pravidla brány firewall.
Přidání vlastních pravidel brány firewall do profilu služby Endpoint Protection
Přihlaste se do Centra pro správu Microsoft Intune.
Vyberte Vytvořitkonfiguraci>zařízení>.
Zadejte tyto vlastnosti:
Platforma: Zvolte Windows 10 a novější.
Profil: Vyberte Šablony>Endpoint Protection.
Vyberte Vytvořit.
V Základy zadejte následující vlastnosti:
- Název: Zadejte popisný název zásady. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název zásady může například zahrnovat typ profilu a platformu.
- Popis: Zadejte popis zásady. Toto nastavení není povinné, ale doporučujeme ho zadat.
Vyberte Další.
V části Nastavení konfigurace rozbalte bránu Windows Firewall. Dále v části Pravidla brány firewall vyberte Přidat a otevřete stránku Vytvořit pravidlo .
Zadejte nastavení pro pravidlo brány firewall a pak ho uložte výběrem možnosti Uložit . Informace o dostupných možnostech vlastních pravidel brány firewall v dokumentaci najdete v tématu Vlastní pravidla brány firewall.
- Pravidlo se zobrazí na stránce brány Windows Firewall v seznamu pravidel.
- Pokud chcete pravidlo upravit, vyberte ho ze seznamu a otevřete stránku Upravit pravidlo .
- Pokud chcete odstranit pravidlo z profilu, vyberte tři tečky (...) pravidla a pak vyberte Odstranit.
- Pokud chcete změnit pořadí, ve kterém se pravidla zobrazují, vyberte šipku nahoru a ikonu šipky dolů v horní části seznamu pravidel.
Vyberte Další.
V části Přiřazení vyberte skupiny zařízení, které tento profil obdrží. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.
Vyberte Další.
Pod Pravidla použitelnosti použijte Pravidlo, Vlastnost a Hodnota k definování způsobu použití tohoto profilu v přiřazených skupinách. Intune použije profil pro zařízení, která splňují zadaná pravidla. Další informace o pravidlech použitelnosti najdete v článku Pravidla použitelnosti.
Vyberte Další.
V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro