Správa zařízení pomocí zabezpečení koncových bodů v Microsoft Intune

  • Článek

Jako správce zabezpečení můžete ke kontrole a správě svých zařízení použít zobrazení Všechna zařízení v Centru pro správu Microsoft Intune. V zobrazení se zobrazí seznam všech vašich zařízení z Microsoft Entra ID, včetně zařízení spravovaných pomocí:

Zařízení můžou být v cloudu a z místní infrastruktury, když jsou integrovaná s Microsoft Entra ID.

Zobrazení najdete tak, že otevřete Centrum pro správu Microsoft Intune a vyberete Zabezpečení> koncového boduVšechna zařízení.

Počáteční zobrazení Všechna zařízení zobrazuje vaše zařízení a obsahuje klíčové informace o každém z nich:

  • Jak se zařízení spravuje
  • Stav dodržování předpisů
  • Podrobnosti o operačním systému
  • Kdy se zařízení naposledy přihlásilo
  • A další

Zobrazení všechna zařízení v Centru pro správu

Při prohlížení podrobností o zařízení můžete vybrat zařízení, na které chcete přejít k podrobnostem a získat další informace.

Dostupné podrobnosti podle typu správy

Při prohlížení zařízení v Centru pro správu Microsoft Intune zvažte, jak se zařízení spravuje. Zdroj správy ovlivňuje informace, které jsou k dispozici v Centru pro správu a jaké akce jsou k dispozici pro správu zařízení.

Zvažte následující pole:

  • Spravuje – tento sloupec určuje, jak se zařízení spravuje. Mezi možnosti spravované pomocí patří:

    • MDM – Tato zařízení spravuje Intune. Intune shromažďuje data dodržování předpisů a hlásí je do Centra pro správu.

    • ConfigMgr – tato zařízení se zobrazí v Centru pro správu Microsoft Intune, když použijete připojení tenanta k přidání zařízení, která spravujete pomocí Configuration Manager. Aby bylo zařízení spravované, musí spouštět klienta Configuration Manager a být následující:

      • V pracovní skupině (Microsoft Entra připojen a jinak)
      • Připojená doména
      • Microsoft Entra připojené k hybridnímu připojení (připojené k AD a Microsoft Entra ID)

      Stav dodržování předpisů pro zařízení spravovaná pomocí Configuration Manager se v Centru pro správu Microsoft Intune nezobrazuje.

      Další informace najdete v tématu Povolení připojení tenanta v dokumentaci k Configuration Manager.

    • Agent MDM/ConfigMgr – Tato zařízení jsou pod spolusprávou mezi Intune a Configuration Manager.

      Při spolusprávě můžete zvolit různé úlohy spolusprávy, abyste zjistili, které aspekty spravuje Configuration Manager nebo Intune. Tyto volby mají vliv na to, jaké zásady zařízení používá a jak se data dodržování předpisů hlásí centru pro správu.

      Intune můžete například použít ke konfiguraci zásad pro antivirovou ochranu, bránu firewall a šifrování. Všechny tyto zásady jsou považovány za zásady pro službu Endpoint Protection. Pokud chcete, aby spoluspravované zařízení používalo zásady Intune, a ne zásady Configuration Manager, nastavte posuvník spolusprávy pro Endpoint Protection na Intune nebo Pilotní Intune. Pokud je posuvník nastavený na Configuration Manager, zařízení místo toho použije zásady a nastavení z Configuration Manager.

    • MDE – jedná se o zařízení, která nejsou zaregistrovaná v Intune. Místo toho onboardují defender for Endpoint a můžou zpracovat řadu zásad zabezpečení koncových bodů Intune. Zařízení zaregistrovaná se správou nastavení zabezpečení se zobrazí v Centru pro správu Intune i na portálu Defender. V Centru pro správu se v poli Spravováno zobrazí MDE pro tato zařízení.

  • Dodržování předpisů: Dodržování předpisů se vyhodnocuje podle zásad dodržování předpisů, které jsou přiřazené k zařízení. Zdroj těchto zásad a informace, které jsou v konzole nástroje, závisí na způsobu správy zařízení. Intune, Configuration Manager nebo spoluspráva. Pokud chcete, aby spoluspravované zařízení hlásila dodržování předpisů, nastavte posuvník spolusprávy pro Dodržování předpisů zařízením na Intune nebo Pilotní Intune.

    Po nahlášení dodržování předpisů v Centru pro správu zařízení můžete přejít k podrobnostem a zobrazit další podrobnosti. Pokud zařízení nedodržuje předpisy, přejděte k podrobnostem o tom, které zásady nedodržují předpisy. Ty vám můžou pomoct prošetřit a zajistit dodržování předpisů u zařízení.

  • Poslední ohlášení: Toto pole určuje, kdy zařízení naposledy nahlásilo svůj stav.

Kontrola zásad zařízení

Informace o zásadách konfigurace zařízení, které se vztahují na zařízení spravované pomocí MDM a Intune, najdete v tématu Sestavy zabezpečení. Zásady zabezpečení koncových bodů i standardních hodnot zabezpečení jsou zásady konfigurace zařízení.

Sestavu zobrazíte tak, že vyberete zařízení a pak vyberete Konfigurace zařízení, která se nachází pod kategorií Monitor .

Zobrazení podrobností o zásadách zabezpečení koncového bodu

Zařízení spravovaná pomocí Configuration Manager nezobrazují podrobnosti o zásadách v sestavě. Pokud chcete zobrazit další informace o těchto zařízeních, použijte konzolu Configuration Manager.

Vzdálené akce pro zařízení

Vzdálené akce jsou akce, které můžete spustit nebo použít na zařízení z centra pro správu Microsoft Intune. Při zobrazení podrobností o zařízení máte přístup ke vzdáleným akcím, které se na zařízení vztahují.

Vzdálené akce se zobrazují v horní části stránky Přehled zařízení. Akce, které se nedají zobrazit z důvodu omezeného místa na obrazovce, jsou dostupné tak, že vyberete tři tečky na pravé straně:

Zobrazení dalších akcí

Dostupné vzdálené akce závisí na tom, jak se zařízení spravuje:

  • Intune: K dispozici jsou všechny vzdálené akce Intune , které se vztahují na platformu zařízení.

  • Configuration Manager: Můžete použít následující Configuration Manager akce:

    • Zásady synchronizace počítačů
    • Zásady synchronizace uživatelů
    • Cyklus vyhodnocování aplikací

  • Spoluspráva: Máte přístup ke vzdáleným akcím Intune i Configuration Manager akcím.

  • Správa nastavení zabezpečení v Defenderu for Endpoint – Tato zařízení nespravuje Intune a nepodporují vzdálené akce.

Některé vzdálené akce Intune můžou pomoct zabezpečit zařízení nebo zabezpečit data, která můžou být na zařízení. Pomocí vzdálených akcí můžete:

  • Uzamčení zařízení
  • Resetování zařízení
  • Odebrání dat společnosti
  • Kontrola malwaru mimo naplánované spuštění
  • Obměna klíčů nástroje BitLocker

Následující vzdálené akce Intune jsou pro správce zabezpečení zajímavé a jsou podmnožinou úplného seznamu. Ne všechny akce jsou dostupné pro všechny platformy zařízení. Odkazy slouží k obsahu, který poskytuje podrobné podrobnosti o jednotlivých akcích.

  • Synchronizovat zařízení – Požádejte zařízení okamžitě o přihlášení k Intune. Když se zařízení přihlásí, obdrží všechny čekající akce nebo zásady, které k němu byly přiřazeny.

  • Restartovat – Vynutí restartování zařízení Windows 10/11 do pěti minut. Vlastník zařízení nebude automaticky upozorněn na restartování a může přijít o práci.

  • Rychlá kontrola – Požádejte Defender, aby v zařízení spustil rychlou kontrolu malwaru a pak odešle výsledky do Intune. Rychlá kontrola se podívá na běžná místa, kde by mohl být zaregistrovaný malware, jako jsou klíče registru a známé spouštěcí složky Windows.

  • Úplná kontrola – Požádejte Defender, aby v zařízení spustil kontrolu malwaru a pak odešle výsledky do Intune. Úplná kontrola se podívá na běžná místa, kde by mohl být zaregistrovaný malware, a také zkontroluje všechny soubory a složky na zařízení.

  • Aktualizace Windows Defender bezpečnostních informací – Požádejte zařízení, aby aktualizovalo definice malwaru pro Microsoft Defender Antivirus. Tato akce nespustí kontrolu.

  • Obměna klíčů nástroje BitLocker – Vzdáleně obměňujte obnovovací klíč nástroje BitLocker zařízení, které běží Windows 10 verze 1909 nebo novější nebo Windows 11.

Hromadné akce zařízení můžete také použít ke správě některých akcí, jako je vyřazení a vymazání pro více zařízení najednou. Hromadné akce jsou dostupné v zobrazení Všechna zařízení . Vyberete platformu, akci a pak zadáte až 100 zařízení.

Výběr hromadných akcí

Možnosti, které pro zařízení spravujete, se neprojeví, dokud se zařízení neohlásí s Intune.

Další kroky

Správa zabezpečení koncových bodů v Intune