Sdílet prostřednictvím

Ochrana zařízení v Microsoft 365 Business Premium

V Microsoft 365 Business Premium se zásady ochrany zařízení používají ke konfiguraci nastavení zabezpečení pro spravovaná zařízení. Existují předkonfigurované zásady, které pomáhají chránit zařízení ve vaší organizaci po onboardingu. Můžete použít výchozí zásady, upravit existující zásady nebo vytvořit vlastní zásady.

V Business Premium jsou k dispozici následující typy zásad ochrany zařízení:

  • Microsoft Defender pro firmy:

    • Zásady ochrany nové generace: Určete, jak se na zařízeních s Windows konfigurují Microsoft Defender antivirové ochrany a dalších funkcí ochrany před hrozbami. Podporované platformy:
      • Windows
    • Zásady brány firewall: Určete, jaký síťový provoz může proudit do a z zařízení s Windows vaší organizace. Podporované platformy:
      • Windows

    Tip

    I když se tento článek nezabývá, Defender pro firmy obsahuje také následující zásady, které pomáhají chránit zařízení:

    • Zásady filtrování webového obsahu: Umožňují týmu zabezpečení sledovat a regulovat přístup k webům na základě kategorií obsahu (jako je obsah pro dospělé, velká šířka pásma, právní odpovědnost a volný čas). Podporované platformy:
      • Windows
    • Řízený přístup ke složkám: Ochrana před ransomwarem, která umožňuje přístup k chráněným složkám na zařízeních s Windows jenom důvěryhodným aplikacím. Podporované platformy:
      • Windows
    • Pravidla omezení potenciální oblasti útoku: Omezují, kde a jak může být vaše firma zranitelná vůči hrozbám a útokům. Podporované platformy:
      • Windows

  • Microsoft Intune:

    • Zásady ochrany účtů: Chraňte identitu a účty na zařízeních s Windows. Podporované platformy:
      • Windows
    • Antivirové zásady: Umožňuje spravovat nastavení antivirové ochrany na spravovaných zařízeních. Podporované platformy:
      • Windows a Configuration Manager ve Windows.
      • macOS (nastavení ochrany proti virům pro macOS není dostupné v jiných typech zásad)
      • Linux
    • Zásady řízení aplikací pro firmy: Spravujte schválené aplikace pro zařízení s Windows pomocí zásad Řízení aplikací pro firmy a spravovaných instalačních programů. Podporované platformy:
      • Windows
    • Zmenšení potenciální oblasti útoku: Cílí na chování, které se obvykle používá k napadení počítačů, a pomáhá zabezpečit vyměnitelná zařízení. Používá antivirovou ochranu v programu Windows Defender na zařízeních s Windows. Podporované platformy:
    • Zásady šifrování disků: Umožňuje spravovat integrované šifrování disků a složek na zařízeních s Windows a macOS. Podporované platformy:
      • Windows
      • macOS
    • Zásady detekce koncových bodů a reakce na ně: Poskytuje pokročilou detekci útoků, která je téměř v reálném čase a dá se na ně reagovat. Vyžaduje integraci Microsoft Defender for Endpoint s Intune. Podporované platformy:
      • Windows a Configuration Manager ve Windows.
      • macOS (nastavení ochrany proti virům pro macOS není dostupné v jiných typech zásad)
      • Linux
    • Zásady brány firewall: Spravujte integrovanou bránu firewall na zařízeních s macOS a Windows. Podporované platformy:

    Tip

    Intune profily zařízení obsahují stejná nastavení, která jsou k dispozici v následujících zásadách zařízení:

    Tyto profily zařízení ale také obsahují nesouvisející nastavení, která můžou komplikovat samostatnou správu antivirového programu, šifrování disku nebo nastavení brány firewall.

Zbývající část tohoto článku popisuje, jak spravovat zásady ochrany zařízení na portálu Microsoft Defender a v Centru pro správu Microsoft Intune.

Zásady zařízení na portálu Defender

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte naSpráva> konfigurace koncových bodů>Konfigurace zařízení. Pokud chcete přejít přímo na stránku Konfigurace zařízení, použijte .https://security.microsoft.com/policy-management

Se zásadami zařízení pracujete na stránce Konfigurace zařízení , jak je popsáno v následujících pododdílech.

Zobrazení existujících zásad ochrany zařízení na portálu Defender

Na kartě Windows na stránce Konfigurace zařízení v se https://security.microsoft.com/policy-managementzobrazí následující informace:

  • Oddíly typu zásady:

    • Ochrana nové generace: Předdefinovaná zásada se nazývá výchozí zásada protokolu NGP pro Windows.
    • Brána firewall: Předdefinovaná zásada má název Výchozí zásada firewallu pro Windows.

  • U obou typů zásad se v seznamech zásad zobrazují následující vlastnosti:

    • Název zásady
    • Pořadí: Zásady se na zařízení použijí v pořadí na stránce a na zařízení se použije jenom jedna zásada tohoto typu (ochrana nové generace nebo brána firewall). Další informace najdete v tématu Vysvětlení pořadí zásad v Microsoft Defender pro firmy.
    • Datum vytvoření
    • Poslední aktualizace
    • Přiřazená zařízení: Počet zařízení, která mají přiřazenou zásadu. U přiřazeného zařízení se na zařízení možná ještě nepoužijí zásady.
    • Použitá zařízení: Počet přiřazených zařízení, na kterých se zásady použily.

    Snímek obrazovky se stránkou Konfigurace zařízení na portálu Microsoft Defender

  • Pokud chcete zobrazit podrobnosti o zásadách zařízení, vyberte zásadu ze seznamu kliknutím na libovolné místo v řádku vedle zaškrtávacího políčka vedle názvu zásady. Informační panel podrobností, který se otevře, obsahuje následující informace:

    • Popis
    • Stav zařízení: Stav aplikace přiřazených zařízení:
      • Úspěch: Počet přiřazených zařízení, na kterých se zásada úspěšně použila.
      • Chyba: Počet přiřazených zařízení, na kterých se zásada kvůli chybě nepoužádla.
    • Ovlivněná zařízení:
      • Počet přiřazených zařízení.
      • Název a stav každého zařízení.

    Tip

    Pokud chcete zobrazit podrobnosti o jiných zásadách zařízení, aniž byste opustili vysouvací panel podrobností, použijte předchozí položku a Další položku v horní části informačního rámečku.

    Snímek obrazovky s vysouvacím rámečkem podrobností o zásadách zařízení na portálu Microsoft Defender

Vytvoření zásad ochrany zařízení na portálu Defender

Na kartě Windows na stránce Konfigurace zařízení na adrese https://security.microsoft.com/policy-managementproveďte následující kroky:

  1. V částech Ochrana další generace nebo Brána firewall vyberte Přidat a spusťte průvodce novými zásadami.

  2. Na stránce Obecné informace nakonfigurujte následující nastavení:

    • Název zásady: Zadejte jedinečný popisný název.
    • Popis: Zadejte volitelný popis.
    • Pořadí zásad: Přijměte výchozí pořadí zásad nebo ho změňte. Další informace najdete v tématu xxx.

  3. Na stránce Skupiny zařízení proveďte jeden z následujících kroků:

    • Vyberte Použít existující skupinu a vyberte jednu nebo více skupin zařízení, které chcete použít v zásadách.
    • Vyberte Vytvořit novou skupinu a vytvořte novou skupinu zařízení, která se použije v zásadách. Pokyny najdete v tématu Vytvoření skupin zařízení na portálu Microsoft Defender (počínaje krokem 4).

    Až skončíte na stránce Skupiny zařízení , vyberte Další.

  4. Na stránce Nastavení konfigurace zkontrolujte nebo nakonfigurujte nastavení zásad. Podrobnosti najdete v následujících článcích:

    Až budete hotovi na stránce Nastavení konfigurace , vyberte Další.

  5. Na stránce Kontrola zásad zkontrolujte nastavení. V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete v průvodci vybrat Zpět nebo konkrétní stránku.

    Až skončíte na stránce Zkontrolovat zásady , vyberte Vytvořit zásadu.

  6. Na stránce Vytvoření nové zásady vyberte Hotovo.

Zpět na kartě Windows na stránce Konfigurace zařízení je zásada, kterou jste vytvořili, k dispozici v odpovídající části (Ochrana další generace nebo Brána firewall).

Úprava zásad ochrany zařízení na portálu Defender

Na kartě Windows na stránce Konfigurace zařízení na adrese https://security.microsoft.com/policy-managementproveďte jeden z následujících kroků:

  • Zaškrtněte políčko vedle názvu zásady a pak vyberte akci Upravit, která se zobrazí.
  • Vyberte zásadu tak, že kliknete kamkoli do jiného řádku než na zaškrtávací políčko vedle názvu zásady. V informačním rámečku podrobností, který se otevře, vyberte Upravit v horní části informačního rámečku.

Po výběru možnosti Upravit jsou kroky a možnosti v podstatě stejné jako dříve popsané v části Vytvoření zásad ochrany zařízení na portálu Defender . Hlavním rozdílem je, že nastavení zásad je už nakonfigurované.

  • Všechna nastavení můžete změnit ve vlastních zásadách.
  • Výchozí zásady S názvem Výchozí zásady protokolu NGP pro Windows nebo Výchozí zásady brány firewall pro Windows mají následující problémy:
    • Stránka s obecnými informacemi: Název zásady ani pořadí zásad nemůžete změnit.
    • Stránka Skupiny zařízení: Ve výchozím nastavení je vybraná skupina zařízení s názvem Všechna zařízení:
      • Všechna zařízení můžete nahradit tak, že vyberete Použít existující skupinu a pak vyberete jednu nebo více skupin zařízení.
      • Pokud se chcete vrátit do pole Všechna zařízení jako jediná vybraná skupina zařízení v zásadách, vyberte Přidat všechna zařízení.

Odstranění zásad ochrany zařízení na portálu Defender

Tip

Nemůžete odstranit výchozí zásady s názvem Výchozí zásady protokolu NGP pro Windows nebo Výchozí zásady brány firewall pro Windows.

Na kartě Windows na stránce Konfigurace zařízení na adrese https://security.microsoft.com/policy-managementproveďte jeden z následujících kroků:

  • Zaškrtněte políčko vedle názvu zásady a pak vyberte akci Odstranit, která se zobrazí.
  • Vyberte zásadu tak, že kliknete kamkoli do jiného řádku než na zaškrtávací políčko vedle názvu zásady. V informačním rámečku podrobností, který se otevře, vyberte Odstranit v horní části informačního rámečku.

V dialogovém okně Odstranit zásadu , které se otevře, si přečtěte informace a pak vyberte Odstranit.

Zpět na kartě Windows na stránce Konfigurace zařízení už nejsou odstraněné zásady dostupné v odpovídající části (Ochrana nové generace nebo Brána firewall).

Zásady zařízení v Centru pro správu Intune

Zásady zařízení spravujete v centru pro správu Intune na stránce https://intune.microsoft.com>Zabezpečení koncových bodů. Nebo pokud chcete přejít přímo na stránku Přehled v části Zabezpečení koncového bodu, použijte https://intune.microsoft.com/#view/Microsoft_Intune_Workflows/SecurityManagementMenu/~/overview.

Vytvoření zásad pro zařízení v Centru pro správu Intune

  1. V centru pro správu Intune na adrese https://intune.microsoft.compřejděte naSprávazabezpečení koncového> bodu a pak vyberte typ zásad zařízení, který chcete nakonfigurovat:

  2. Na stránce zásad zařízení vyberte Vytvořit zásadu.

  3. V rozevíracím rámečku Vytvořit profil , který se otevře, nakonfigurujte následující nastavení:

    • Platforma: Dostupné hodnoty závisí na typu zásad zařízení, jak je popsáno výše.
    • Profil: Dostupné hodnoty závisí na typu zásad zařízení a hodnotě platformy, jak je popsáno na začátku tohoto článku.

    Až budete hotovi v informačním rámečku Vytvořit profil , vyberte Vytvořit.

  4. Průvodce novou zásadou se spustí na stránce Vytvořit zásadu , která se otevře. Na kartě Základy nakonfigurujte následující nastavení:

    • Karta Základy: Nakonfigurujte následující nastavení:
      • Název: Zadejte jedinečný popisný název zásady.
      • Popis: Zadejte volitelný popis.

    Až skončíte na kartě Základy , vyberte Další.

  5. Na kartě Nastavení konfigurace rozbalte každou skupinu nastavení a pak nakonfigurujte nastavení.

    Až budete hotovi na kartě Nastavení konfigurace , vyberte Další.

  6. Na kartě Značky oboru volitelně vyberte značku oboru, která omezí správu kategorie na konkrétní skupiny IT. Další informace najdete v tématu Použití značek RBAC a oborů pro distribuované IT.

    Až skončíte na kartě Značky oboru , vyberte Další.

  7. Na kartě Přiřazení vyberte skupiny, které jsou zahrnuté nebo vyloučené z profilu. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

    Až skončíte na kartě Značky oboru , vyberte Další.

  8. Na kartě Zkontrolovat a vytvořit zkontrolujte nastavení. Pokud se chcete vrátit zpět a upravit nastavení, můžete vybrat Zpět nebo kartu.

    Až skončíte na kartě Zkontrolovat a vytvořit , vyberte Uložit.

Zpět na stránce zásad zařízení se v seznamu zobrazí nová kategorie zařízení.

Kopírování zásad zařízení v Centru pro správu Intune

  1. V centru pro správu Intune na adrese https://intune.microsoft.compřejděte naSprávazabezpečení koncového> bodu a pak vyberte typ zásad zařízení, který chcete nakonfigurovat:

  2. V seznamu zásad na stránce zásad zařízení vyberte Místní nabídka>Duplikovat v řádku zásad, které chcete zkopírovat.

  3. V rozevíracím rámečku Duplikovat zásadu , který se otevře, zadejte následující informace:

    • Nový název: Zadejte jedinečný popisný název nové kopie zásady.
    • Nový popis: Zadejte nový volitelný popis nové kopie zásady.

    Až budete hotovi v informačním rámečku Duplikovat zásady , vyberte Uložit.

  4. Když se vrátíte na stránku zásad zařízení, vyberte Aktualizovat , aby se nová zásada zobrazila v seznamu.

Úprava zásad zařízení v Centru pro správu Intune

  1. V centru pro správu Intune na adrese https://intune.microsoft.compřejděte naSprávazabezpečení koncového> bodu a pak vyberte typ zásad zařízení, který chcete nakonfigurovat:

  2. V seznamu zásad na stránce zásad zařízení vyberte zásadu, kterou chcete upravit kliknutím na libovolné místo v řádku kromě místní nabídky.

  3. V části Vlastnosti na stránce s podrobnostmi o zásadách, která se otevře, vyberte Upravit v jednom z dostupných pododdílů:

    • Základy
    • Přiřazení
    • Značky oboru
    • Nastavení konfigurace

    Když vyberete Upravit, otevře se stránka Upravit zásadu s odpovídajícími kartami, jak je popsáno v tématu Vytvoření zásad zařízení v Centru pro správu Intune (krok 4 nebo novější). Na kartě, na které začnete, nezáleží, protože k ostatním kartám se dostanete také tak, že vyberete Další nebo kartu.

    Po dokončení aktualizací přejděte na kartu Revize na stránce Upravit zásadu a pak vyberte Uložit.

Odstranění zásad zařízení v Centru pro správu Intune

  1. V centru pro správu Intune na adrese https://intune.microsoft.compřejděte naSprávazabezpečení koncového> bodu a pak vyberte typ zásad zařízení, který chcete nakonfigurovat:

  2. V seznamu zásad na stránce zásad zařízení proveďte jeden z následujících kroků:

    • Na řádku zásad, které chcete odstranit, vyberte Místní nabídka>Odstranit .
    • Vyberte zásadu, kterou chcete odstranit, kliknutím na libovolné místo na jiném řádku než v místní nabídce. Na stránce s podrobnostmi o zásadách, která se otevře, vyberte Odstranit.

  3. V potvrzovacím dialogovém okně Opravdu? vyberte OK.

Na stránce zásad zařízení už zásady nejsou uvedené.

Správa konfliktů

Mnoho nastavení zařízení, která můžete spravovat pomocí zásad zabezpečení koncových bodů, je také k dispozici prostřednictvím jiných typů zásad v Intune. Mezi tyto další typy zásad patří zásady konfigurace zařízení a standardní hodnoty zabezpečení. Vzhledem k tomu, že nastavení můžete spravovat prostřednictvím různých typů zásad nebo několika zásad stejného typu, musíte identifikovat a vyřešit konflikty zásad u zařízení, která nedodržují očekávané konfigurace.

Standardní hodnoty zabezpečení můžou nastavit pro nastavení, které není výchozí, aby bylo v souladu s doporučenou konfigurací, kterou směrný plán řeší.

Jiné typy zásad (například zásady zabezpečení koncových bodů) nastavují výchozí hodnotu Nenakonfigurováno, což vyžaduje explicitní konfiguraci nastavení v zásadách.

Bez ohledu na metodu zásad může správa stejného nastavení na stejném zařízení prostřednictvím více typů zásad nebo více zásad stejného typu vést ke konfliktům.

Pokud narazíte na konflikty zásad, přečtěte si téma Řešení potíží se zásadami a profily v Microsoft Intune.

Viz také

Správa zabezpečení koncových bodů v Microsoft Intune

Osvědčené postupy pro zabezpečení plánů Microsoftu 365 pro firmy

  • Last updated on