Připojení tenanta: Vytvoření a nasazení zásad antivirové ochrany z Centra pro správu

Platí pro: Configuration Manager (Current Branch)

V Centru pro správu Microsoft Intune vytvořte zásady Microsoft Defender antivirové ochrany a nasaďte je do Configuration Manager kolekcí.

Požadavky

Přiřazení zásady Antivirové ochrany programu Microsoft Defender ke kolekci

  1. V prohlížeči přejděte do Centra pro správu Microsoft Intune.
  2. Vyberte Zabezpečení koncového bodu a pak Antivirus.
  3. Vyberte Vytvořit zásadu.
  4. V části Platformavyberte Windows 10, Windows 11 a Windows Server (ConfigMgr).
  5. Jako Profil vyberte Microsoft Defender Antivirus a pak Vytvořit.
  6. PřiřaďteNázev a volitelně Popis na stránce Základní informace.
  7. Na stránce Nastavení konfigurace nakonfigurujte nastavení, která chcete spravovat pomocí tohoto profilu. Po dokončení konfigurace nastavení vyberte Další. Další informace o dostupných zásadách najdete v tématu Nastavení zásad antivirové ochrany pro zařízení připojená tenantem.
  8. Přiřaďte zásadu kolekci Správce konfigurace na stránce Přiřazení.

Přiřazení zásady prostředí Zabezpečení Windows ke kolekci

  1. V prohlížeči přejděte do Centra pro správu Microsoft Intune.
  2. Vyberte Zabezpečení koncového bodu a pak Antivirus.
  3. Vyberte Vytvořit zásadu.
  4. V části Platformavyberte Windows 10, Windows 11 a Windows Server (ConfigMgr).
  5. Jako Profil vyberte Zabezpečení Windows prostředí a pak Vytvořit.
  6. PřiřaďteNázev a volitelně Popis na stránce Základní informace.
  7. Na stránce Nastavení konfigurace nakonfigurujte nastavení, která chcete spravovat pomocí tohoto profilu. Po dokončení konfigurace nastavení vyberte Další. Další informace o dostupných nastaveních najdete v tématu Nastavení pro antivirové zásady prostředí Zabezpečení Windows pro zařízení připojená tenantem.
  8. Přiřaďte zásadu kolekci Správce konfigurace na stránce Přiřazení.

Sloučení výjimek z antivirových zásad

(Zavedeno v Configuration Manager 2103)

Od Správce konfigurace 2103 platí, že když jsou na zařízení připojené k tenantovi zaměřené dvě nebo více antivirových zásad, nastavení pro antivirové vyloučení se před použitím u klienta sloučí. Výsledkem této změny je, že klient obdrží vyloučení definovaná v jednotlivých zásadách, což umožňuje podrobnější kontrolu antivirových vyloučení. V dřívějších verzích Správce konfigurace se použijí antivirová vyloučení z jedné zásady. Při tomto chování určuje platná vyloučení poslední přiřazená zásada.

Pokud chcete tuto funkci použít, vytvořte v Centru pro správu Microsoft Intune antivirovou zásadu, která obsahuje některá vyloučení antivirové ochrany. Vytvořte druhou antivirovou zásadu, která bude tvořit jenom vyloučení antivirové ochrany, která se liší od první zásady. Použijte obě antivirové zásady na stejnou kolekci. Antivirová vyloučení z obou zásad se použijí u klientů v cílové kolekci.

Stav zařízení

Můžete zkontrolovat stav zásad zabezpečení koncových bodů u zařízení připojených tenantem. Stránka Stav zařízení je přístupná v všech typů zásad zabezpečení koncových bodů pro klienty připojené k tenantovi. Pro zobrazení stránky Stav zařízení:

  1. Vyberte zásadu, která je zacílená na zařízení ConfigMgr a zobrazte tak stránku Přehled pro tuto zásadu.
  2. Výběrem možnosti Stav zařízení zobrazíte seznam zařízení, na která se zásada zaměřuje.
  3. Název zařízení, Stav dodržování předpisů a ID SMS se zobrazí pro každé zařízení na stránce Stav zařízení.

Sestavy endpoint Security v Centru pro správu Microsoft Intune

Od verze Configuration Manager 2303 teď můžete zobrazit data zařízení připojená k tenantovi v sestavách zabezpečení koncového bodu, které jsou k dispozici v centru pro správu Microsoft Intune.

Pokud připojení ke cloudu povolujete poprvé, můžete tuto funkci povolit v průvodci onboardingem.

Pokud jste aktuálně povolili připojení ke cloudu, musíte pomocí vlastností cloudového připojení povolit nahrávání dat pro Microsoft Defender pro generování sestav koncových bodů podle následujících pokynů:

  1. V konzole pro správu Configuration Manager přejděte naPřehled>správy>Cloud Services>Připojenícloudu.
    • Pro verzi 2103 a starší vyberte uzel Spoluspráva.
  2. Na pásu karet vyberte Vlastnosti pro vaše produkční zásady spolusprávy.
  3. Na kartě Konfigurovat nahrávání vyberte Nahrát do centra pro správu Microsoft Endpoint Manageru. Vyberte Použít.
    • Výchozí nastavení pro nahrávání ze zařízení je Všechna moje zařízení spravovaná službou Microsoft Endpoint Configuration Manager. V případě potřeby můžete omezit nahrávání na jednu kolekci zařízení.
    • Když vyberete jednu kolekci, nahrají se také její podřízené kolekce.
  4. Volitelně můžete povolit analýzu koncových bodů a Access Control na základě rolí.
  5. Na kartě Konfigurovat nahrávání vyberte Povolit nahrávání Microsoft Defender for Endpoint dat pro vytváření sestav na zařízeních nahraných do centra pro správu Microsoft Intune. Vyberte Použít. Snímek obrazovky s kartou vlastností Připojení ke cloudu s možností nahrát Microsoft Defender for Endpoint data do Centra pro správu Intune

Provozní sestavy v Centru pro správu Microsoft Intune

  1. V konzole pro správu Intune přejděte na Endpoint Security>Antivirus.
  2. Klikněte na Sestava koncových bodů, které nejsou v pořádku , kde můžete zobrazit provozní sestavu o stavu agenta vláken na zařízeních a uživatelích a popište, které jsou ve stavu, který vyžaduje vaši pozornost.
    • Každý záznam vás upozorní, jestli je povolená nebo zakázaná ochrana proti malwaru, ochrana v reálném čase a ochrana sítě.
    • Můžete si prohlédnout stav zařízení a další informace, které najdete v dalších sloupcích, které vám pomůžou identifikovat další kroky pro řešení potíží.
    • Zařízení můžete filtrovat na základě agenta pro správu pomocí sloupce Spravováno a můžete také exportovat sestavu ve formátu CSV pro účely další analýzy. Snímek obrazovky s provozní sestavou koncových bodů, které nejsou v pořádku, v Centru pro správu Intune
  3. V sestavě Aktivní malware můžete zobrazit provozní sestavu a zobrazit seznam zařízení a uživatelů se zjištěným malwarem s podrobnostmi o kategorii malwaru. Zobrazí se malware, stav zařízení a počty malwaru nalezeného v zařízení. Snímek obrazovky s provozní sestavou aktivního malwaru v Centru pro správu Intune

Organizační sestavy v Centru pro správu Microsoft Intune

  1. V konzole pro správu Intune přejděte na Sestavy, Endpoint Security>Microsoft Defender Antivirus.
  2. V části Souhrn uvidíte souhrnné agregace stavu antivirového agenta Snímek obrazovky se souhrnnou sestavou organizace Souhrn stavu antivirového agenta v Centru pro správu Intune.
  3. Kliknutím na Sestavy zobrazíte stav antivirového agenta a sestavy organizace o zjištěném malwaru .
  4. Zpráva o stavu antivirového agenta zobrazuje seznam zařízení, uživatelů a informací o stavu antivirového agenta. Snímek obrazovky se sestavou stavu antivirového agenta v Centru pro správu Intune
  5. Sestava Zjištěného malwaru zobrazuje seznam zařízení a uživatelů se zjištěným malwarem s podrobnostmi o kategorii malwaru. Snímek obrazovky se sestavou organizace o zjištěném malwaru v Centru pro správu Intune

Obě sestavy se dají filtrovat na základě sloupce Spravováno podle a data v těchto sestavách zůstanou v konzole až tři dny, než budete muset znovu vygenerovat.

Další kroky