Přidání nastavení ochrany koncového bodu v Intune

  • Článek

S Intune můžete pomocí konfiguračních profilů zařízení spravovat běžné funkce zabezpečení služby Endpoint Protection na zařízeních, mezi které patří:

  • Brány firewall
  • Bitlocker
  • Povolení a blokování aplikací
  • Microsoft Defender a šifrování

Můžete například vytvořit profil ochrany koncového bodu, který uživatelům systému macOS umožňuje instalovat aplikace jenom z App Store Mac. Nebo povolte filtr Windows SmartScreen při spouštění aplikací na zařízeních Windows 10/11.

Než vytvoříte profil, přečtěte si následující články, které podrobně popisují nastavení ochrany koncového bodu, která intune může spravovat pro každou podporovanou platformu:

Vytvoření profilu zařízení obsahujícího nastavení služby Endpoint Protection

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Vyberte Vytvořitkonfiguraci>zařízení>.

  3. Zadejte tyto vlastnosti:

    • Platforma: Zvolte platformu vašich zařízení. Možnosti:

      • macOS
      • Windows 10 a novější

    • Profil: Vyberte Šablony>Endpoint Protection.

  4. Vyberte Vytvořit.

  5. V Základy zadejte následující vlastnosti:

    • Název: Zadejte popisný název zásady. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název zásady může například zahrnovat typ profilu a platformu.
    • Popis: Zadejte popis zásady. Toto nastavení není povinné, ale doporučujeme ho zadat.

    Vyberte Další.

  6. V nastavení konfigurace se nastavení, které můžete nakonfigurovat, liší v závislosti na zvolené platformě. Zvolte svoji platformu pro podrobná nastavení:

  7. Vyberte Další.

  8. V části Přiřazení vyberte uživatele nebo skupiny, které obdrží váš profil. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

    Vyberte Další.

  9. Pod Pravidla použitelnosti použijte Pravidlo, Vlastnost a Hodnota k definování způsobu použití tohoto profilu v přiřazených skupinách. Intune použije profil pro zařízení, která splňují zadaná pravidla. Další informace o pravidlech použitelnosti najdete v článku Pravidla použitelnosti.

    Vyberte Další.

  10. V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.

Přidání vlastních pravidel brány firewall pro zařízení Windows 10/11

Když nakonfigurujete bránu Windows Firewall jako součást profilu, který obsahuje pravidla ochrany koncových bodů pro Windows 10/11, můžete pro brány firewall nakonfigurovat vlastní pravidla. Vlastní pravidla umožňují rozbalit předdefinované sady pravidel brány firewall podporovaných pro zařízení s Windows.

Při plánování profilů s vlastními pravidly brány firewall vezměte v úvahu následující informace, které můžou mít vliv na to, jak se rozhodnete seskupit pravidla brány firewall ve vašich profilech:

  • Každý profil podporuje až 150 pravidel brány firewall. Pokud používáte více než 150 pravidel, vytvořte další profily, z nichž každý je omezený na 150 pravidel.

  • Pokud se pro každý profil nepoužije jedno pravidlo, všechna pravidla v daném profilu se nezdaří a na zařízení se žádná pravidla nepoužijí.

  • Pokud se pravidlo nepodaří použít, všechna pravidla v profilu se ohlásí jako neúspěšná. Intune nedokáže určit, které jednotlivá pravidla selhala.

Pravidla brány firewall, která může Intune spravovat, jsou podrobně popsána v tématu Poskytovatel konfigurační služby brány Windows Firewall (CSP). Seznam vlastních nastavení brány firewall pro zařízení s Windows, která Intune podporuje, najdete v tématu Vlastní pravidla brány firewall.

Přidání vlastních pravidel brány firewall do profilu služby Endpoint Protection

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Vyberte Vytvořitkonfiguraci>zařízení>.

  3. Zadejte tyto vlastnosti:

    • Platforma: Zvolte Windows 10 a novější.

    • Profil: Vyberte Šablony>Endpoint Protection.

  4. Vyberte Vytvořit.

  5. V Základy zadejte následující vlastnosti:

    • Název: Zadejte popisný název zásady. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název zásady může například zahrnovat typ profilu a platformu.
    • Popis: Zadejte popis zásady. Toto nastavení není povinné, ale doporučujeme ho zadat.

    Vyberte Další.

  6. V části Nastavení konfigurace rozbalte bránu Windows Firewall. Dále v části Pravidla brány firewall vyberte Přidat a otevřete stránku Vytvořit pravidlo .

  7. Zadejte nastavení pro pravidlo brány firewall a pak ho uložte výběrem možnosti Uložit . Informace o dostupných možnostech vlastních pravidel brány firewall v dokumentaci najdete v tématu Vlastní pravidla brány firewall.

    1. Pravidlo se zobrazí na stránce brány Windows Firewall v seznamu pravidel.
    2. Pokud chcete pravidlo upravit, vyberte ho ze seznamu a otevřete stránku Upravit pravidlo .
    3. Pokud chcete odstranit pravidlo z profilu, vyberte tři tečky (...) pravidla a pak vyberte Odstranit.
    4. Pokud chcete změnit pořadí, ve kterém se pravidla zobrazují, vyberte šipku nahoru a ikonu šipky dolů v horní části seznamu pravidel.

    Vyberte Další.

  8. V části Přiřazení vyberte skupiny zařízení, které tento profil obdrží. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

    Vyberte Další.

  9. Pod Pravidla použitelnosti použijte Pravidlo, Vlastnost a Hodnota k definování způsobu použití tohoto profilu v přiřazených skupinách. Intune použije profil pro zařízení, která splňují zadaná pravidla. Další informace o pravidlech použitelnosti najdete v článku Pravidla použitelnosti.

    Vyberte Další.

  10. V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.

Další kroky

Monitorujte stav profilu.