Správa Microsoft Defender Antivirové ochrany pomocí správy nastavení zabezpečení Microsoft Defender for Endpoint
Platí pro:
Platformy
Windows
Windows Servery
macOS
Linux
Pomocí Microsoft Defender for Endpoint Správa nastavení zabezpečení můžete spravovat zásady zabezpečení Microsoft Defender Antivirové ochrany na zařízeních.
Předpoklady:
Požadavky si projděte tady.
Poznámka
Stránka Zásady zabezpečení koncového bodu v Microsoft Defender XDR je dostupná jenom pro uživatele s rolí správce zabezpečení v Microsoft Defender XDR. Jakákoli jiná role uživatele, například Čtenář zabezpečení, nemá přístup k portálu. Pokud má uživatel požadovaná oprávnění k zobrazení zásad na portálu Microsoft Defender, zobrazí se data na základě Intune oprávnění. Pokud je uživatel v oboru Intune řízení přístupu na základě role, platí to pro seznam zásad zobrazených na portálu Microsoft Defender. Správcům zabezpečení doporučujeme udělit Intune integrovanou roli Správce zabezpečení koncového bodu, aby mohli efektivně sladit úroveň oprávnění mezi Intune a Microsoft Defender XDR.
Jako správce zabezpečení můžete v Microsoft Defender XDR portal nakonfigurovat různá nastavení zásad zabezpečení Microsoft Defender Antivirová ochrana.
Zásady zabezpečení koncových bodů najdete v části Správa > konfigurace koncových bodů > Zásady zabezpečení koncových bodů.
Následující seznam obsahuje stručný popis jednotlivých typů zásad zabezpečení koncového bodu:
Antivirová ochrana – zásady antivirové ochrany pomáhají správcům zabezpečení soustředit se na správu samostatné skupiny nastavení antivirové ochrany pro spravovaná zařízení.
Šifrování disku – Profily šifrování disků zabezpečení koncového bodu se zaměřují jenom na nastavení, která jsou relevantní pro integrovanou metodu šifrování zařízení, jako je FileVault nebo BitLocker. Díky tomuto zaměření můžou správci zabezpečení snadno spravovat nastavení šifrování disků, aniž by museli procházet řadu nesouvisejících nastavení.
Brána firewall – Pomocí zásady brány firewall zabezpečení koncového bodu v Intune nakonfigurujte integrovanou bránu firewall zařízení pro zařízení se systémem macOS a Windows 10/11.
Detekce a reakce koncových bodů – Když integrujete Microsoft Defender for Endpoint s Intune, použijte zásady zabezpečení koncových bodů pro detekci a odezvu koncových bodů (EDR) ke správě nastavení EDR a připojení zařízení k Microsoft Defender for Endpoint.
Omezení potenciální oblasti útoku – Pokud se na zařízeních Windows 10/11 používá Microsoft Defender Antivirus, použijte zásady zabezpečení Intune koncových bodů pro omezení potenciálních oblastí útoku a spravujte tato nastavení pro vaše zařízení.
Create zásady zabezpečení koncového bodu
Přihlaste se, abyste Microsoft Defender XDR alespoň pomocí role správce zabezpečení.
Vyberte Správa konfigurace koncových > bodů > Zásady zabezpečení koncových bodů a pak vyberte Create nové zásady.
V rozevíracím seznamu vyberte platformu.
Vyberte šablonu a pak vyberte Create zásadu.
Na stránce Základy zadejte název a popis profilu a pak zvolte Další.
Na stránce Nastavení rozbalte každou skupinu nastavení a nakonfigurujte nastavení, která chcete spravovat pomocí tohoto profilu.
Až dokončíte konfiguraci nastavení, vyberte Další.
Na stránce Přiřazení vyberte skupiny, které tento profil obdrží.
Vyberte Další.
Až budete hotovi, na stránce Zkontrolovat a vytvořit vyberte Uložit. Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.
Poznámka
Pokud chcete značky oboru upravit, budete muset přejít do centra pro správu Microsoft Intune.
Úprava zásad zabezpečení koncového bodu
Vyberte novou zásadu a pak vyberte Upravit.
Výběrem možnosti Nastavení rozbalte seznam nastavení konfigurace v zásadách. V tomto zobrazení nemůžete nastavení změnit, ale můžete zkontrolovat, jak jsou nakonfigurovaná.
Pokud chcete zásadu upravit, vyberte Upravit pro každou kategorii, ve které chcete provést změnu:
- Základy
- Možnosti
- Přiřazení
Po provedení změn vyberte Uložit a uložte úpravy. Úpravy jedné kategorie musí být uloženy před zahájením úprav v dalších kategoriích.
Ověření zásad zabezpečení koncových bodů
Pokud chcete ověřit, že jste zásadu úspěšně vytvořili, vyberte název zásady ze seznamu zásad zabezpečení koncových bodů.
Poznámka
Přístup zásady k zařízení může trvat až 90 minut. Pokud chcete proces urychlit, můžete u zařízení Spravovaných defenderem for Endpoint vybrat v nabídce akcí možnost Synchronizace zásad tak, aby se použila přibližně za 10 minut.
Na stránce zásad se zobrazí podrobnosti, které shrnují stav zásad. Můžete zobrazit stav zásady, na která zařízení byla použita a přiřazené skupiny.
Během vyšetřování můžete také zobrazit kartu Zásady zabezpečení na stránce zařízení a zobrazit seznam zásad, které se používají pro konkrétní zařízení. Další informace najdete v tématu Zkoumání zařízení.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro