Sdílet prostřednictvím

Zásady zabezpečení koncových bodů ve správě s více tenanty

Agregované zobrazení všech zásad zabezpečení ze všech tenantů je teď k dispozici prostřednictvím stránky Zásady zabezpečení koncových bodů ve správě s více tenanty. Tato stránka poskytuje přístup ke správě nastavení zabezpečení na zařízeních vašich tenantů a umožňuje vytvářet, upravovat nebo odstraňovat zásady zabezpečení. Přejděte na stránku v části Správa > konfigurace koncových bodů > Zásady zabezpečení koncových bodů.

Snímek obrazovky se stránkou zásad zabezpečení koncových bodů ve správě více tenantů v Microsoft Defender XDR

Důležité

Stránka Zásady zabezpečení koncového bodu je dostupná jenom pro uživatele s rolí správce zabezpečení v Microsoft Defender XDR. Jakákoli jiná role uživatele, jako je Čtenář zabezpečení, nemá přístup ke stránce zásad zabezpečení. Pokud má uživatel požadovaná oprávnění k zobrazení zásad na portálu Microsoft Defender, zobrazí se data na základě Intune oprávnění. Pokud je uživatel v oboru Intune řízení přístupu na základě role, platí to pro seznam zásad zobrazených na portálu Microsoft Defender. Správcům zabezpečení doporučujeme udělit Intune integrovanou roli Správce zabezpečení koncového bodu, aby mohli efektivně sladit úroveň oprávnění mezi Intune a Microsoft Defender XDR.

Poznámka

Stránka zásad zabezpečení koncových bodů ještě není k dispozici pro tenanty s Microsoft Defender pro firmy licencemi.

Další informace o typech zásad zabezpečení koncových bodů najdete v tématu Správa zásad zabezpečení koncových bodů v Microsoft Defender for Endpoint.

Tip

Správci zabezpečení musí mít v každém tenantovi oprávnění pro přístup ke stránce zásad zabezpečení koncových bodů při správě více tenantů.

Na stránce můžete vyhledat konkrétní zásadu pomocí funkce Search . Zásady můžete také filtrovat podle názvu tenanta, kategorie zásad, typu zásady a cílů. Zásady zabezpečení můžete zobrazit, vytvořit, upravit nebo odstranit pouze v jednom tenantovi prostřednictvím této stránky.

Vytvoření nové zásady zabezpečení

Poznámka

Vytvoření jedné zásady pro více tenantů se zatím nepodporuje.

Pokud chcete vytvořit nové zásady zabezpečení, proveďte následující kroky:

  1. Přihlaste se k portálu Microsoft Defender pomocí role správce zabezpečení.
  2. V hlavní nabídce vyberte Správa > konfigurace Zásady zabezpečení koncových bodů a pak vyberte Vytvořit novou zásadu.
  3. V rozevíracích nabídkách vyberte tenanta, platformu a šablonu. Pak vyberte Vytvořit zásadu. Snímek obrazovky se stránkou pro vytváření zásad na stránce zásad zabezpečení koncových bodů ve správě více tenantů
  4. Na stránce Základy zadejte název a popis nové zásady a pak zvolte Další.
  5. Na stránce Nastavení konfigurace rozbalte skupinu nastavení a nakonfigurujte nastavení, která potřebujete ke správě koncových bodů v tenantovi. Až konfiguraci dokončíte, vyberte Další .
  6. Na stránce Přiřazení vyberte skupiny Microsoft Entra ID, ve kterých se zásada použije, a pak vyberte Další.
  7. Zkontrolujte nastavení nové zásady na stránce Zkontrolovat a vytvořit a až budete hotovi, vyberte Uložit .

Po vytvoření se na portálu Microsoft Defender otevře nové okno s podrobnostmi o nových zásadách.

Poznámka

Pokud chcete značky oboru upravit, budete muset přejít do centra pro správu Microsoft Intune. Úpravy značek oboru se musí provádět na portálu s jedním tenantem, protože správa více tenantů se v centru pro správu Intune zatím nepodporuje.

Úprava zásad zabezpečení

Pokud chcete upravit existující zásady zabezpečení, proveďte následující kroky:

  1. Na stránce Zásady zabezpečení koncového bodu vyberte zásadu, kterou chcete upravit, a pak vyberte Upravit.
  2. Na bočním panelu vyberte Upravit a upravte zásadu.
  3. Na dalších stránkách upravte nastavení a konfiguraci zásad.
  4. Po provedení změn vyberte Uložit a uložte úpravy.

Zásady zabezpečení můžete odstranit tak, že ji vyberete na stránce Zásady zabezpečení koncového bodu a pak vyberete Odstranit.

Snímek obrazovky s podoknem úprav na stránce zásad zabezpečení koncových bodů ve správě více tenantů v Microsoft Defender XDR

Ověření stavu zásad zabezpečení koncového bodu

Pokud chcete ověřit, že jste zásadu úspěšně vytvořili, vyberte zásadu ze seznamu a kliknutím na název zásady otevřete stránku zásady. Stránku zásad můžete zobrazit také v části Upravit > stránku Otevřít zásadu. Stránka zásad se otevře na nové kartě.

Na stránce zásad se zobrazí podrobnosti o zásadách zabezpečení koncového bodu, včetně stavu, zařízení, na která se zásady vztahují, a přiřazených skupin.

Snímek obrazovky se stránkou zásad ve správě více tenantů v Microsoft Defender XDR

Zásady můžete zobrazit také v Centru pro správu Microsoft Intune. Uděláte to tak, že na stránce zásad vyberete tři tečky Další akce (...) a pak vyberete Zobrazit v Intune.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.