Krok 6. Monitorování rizik zařízení a dodržování předpisů podle standardních hodnot zabezpečení

Jakmile vaše organizace nasadí Microsoft Defender for Endpoint, můžete získat lepší přehledy a ochranu zařízení integrací Microsoft Intune s Defenderem for Endpoint. U mobilních zařízení to zahrnuje možnost monitorovat riziko zařízení jako podmínku přístupu. U zařízení s Windows můžete monitorovat dodržování předpisů těchto zařízení podle standardních hodnot zabezpečení.

Nasazení Microsoft Defender for Endpoint zahrnuje koncové body onboardingu. Pokud jste k onboardingu koncových bodů použili Intune (doporučeno), pak jste už připojili Microsoft Intune k Defenderu for Endpoint. Pokud jste k onboardingu koncových bodů do Defenderu for Endpoint použili jinou metodu, přečtěte si téma Konfigurace Microsoft Defender for Endpoint v Intune a ujistěte se, že jste nastavili připojení mezi službami a službami mezi Intune a Microsoft Defender for Endpoint.

Ilustrace integrace Defenderu for Endpoint a Microsoft Intune

Na tomto obrázku:

  • Microsoft Defender for Endpoint výrazně zvyšuje sofistikovanost ochrany zařízení před hrozbami.
  • I když vám Microsoft Intune umožňuje nastavit zásady ochrany aplikací a spravovat zařízení (včetně změn konfigurace), Defender for Endpoint nepřetržitě monitoruje vaše zařízení na výskyt hrozeb a může provádět automatizované akce k nápravě útoků.
  • Intune můžete použít k onboardingu zařízení do Defenderu for Endpoint. Když to uděláte, povolíte také práci těchto zařízení s Microsoft Ochrana před únikem informací koncového bodu Purview (Endpoint DLP).

Tento článek obsahuje tyto kroky:

  • Monitorování rizik zařízení
  • Monitorování dodržování předpisů podle standardních hodnot zabezpečení

Pokud defender for Endpoint ještě není nastavený, ve spolupráci se správcem ochrany před hrozbami nastavte zkušební a pilotní prostředí. Možnosti uvedené v tomto článku můžete vyzkoušet ve spolupráci s pilotní skupinou.

Monitorování rizika zařízení jako podmínky pro přístup

S nasazenými Microsoft Defender for Endpoint můžete využívat signály rizik hrozeb. To vám umožní blokovat přístup k zařízením na základě jejich rizikového skóre. Microsoft doporučuje povolit přístup k zařízením se středním nebo nižším rizikovým skóre.

Pro Android a iOS/iPadOS je možné používat signály hrozeb v rámci zásad ochrany aplikací (APP). Informace o této konfiguraci najdete v tématu Vytvoření a přiřazení zásad ochrany aplikací k nastavení úrovně rizika zařízení.

Pro všechny platformy můžete nastavit úroveň rizika ve stávajících zásadách dodržování předpisů zařízením. Viz Vytvoření zásad podmíněného přístupu.

Nasazení standardních hodnot zabezpečení a monitorování dodržování předpisů pro tato nastavení

Platí pro: Windows 10, Windows 11

Článek, krok 5. Nasaďte konfigurační profily. Doporučuje začít s konfiguračními profily pomocí standardních hodnot zabezpečení, které jsou k dispozici pro Windows 10 a Windows 11. Microsoft Defender for Endpoint zahrnuje také standardní hodnoty zabezpečení, které poskytují nastavení pro optimalizaci všech ovládacích prvků zabezpečení v zásobníku Defenderu for Endpoint, včetně nastavení pro detekci a odezvu koncových bodů (EDR). Nasazují se také pomocí Microsoft Intune.

V ideálním případě se na zařízeních nasazených do Defenderu for Endpoint nasadí oba směrné plány: Windows Intune standardní hodnoty zabezpečení pro počáteční zabezpečení Windows a pak standardní hodnoty zabezpečení Defenderu for Endpoint navrchu, aby bylo možné optimálně nakonfigurovat ovládací prvky zabezpečení Defenderu for Endpoint.

Pokud chcete využívat nejnovější data o rizicích a hrozbách a minimalizovat konflikty s vývojem směrných plánů, vždy používejte nejnovější verze směrných plánů ve všech produktech hned po jejich vydání.

Pomocí Defenderu for Endpoint můžete monitorovat dodržování těchto směrných plánů.

Karta pro monitorování dodržování předpisů podle standardních hodnot zabezpečení

Pokud chcete nasadit standardní hodnoty zabezpečení a monitorovat dodržování předpisů pro tato nastavení, použijte postup v této tabulce.

Krok Popis
1 Projděte si klíčové koncepty a porovnejte Microsoft Defender for Endpoint a standardní hodnoty zabezpečení windows Intune.

Doporučení najdete v tématu Zvýšení dodržování předpisů podle standardních hodnot zabezpečení Microsoft Defender for Endpoint.

V tématu Použití standardních hodnot zabezpečení ke konfiguraci zařízení s Windows v Intune najdete seznam dostupných standardních hodnot zabezpečení a informace o tom, jak se vyhnout konfliktům.
2 Nasaďte nastavení standardních hodnot zabezpečení Windows pro Intune. Možná jste to už udělali, pokud jste postupovali podle pokynů v kroku 5. Nasaďte konfigurační profily.
3 Nasaďte standardní nastavení Defenderu for Endpoint pro Intune. Informace o vytvoření profilu a volbě základní verze najdete v tématu Správa profilů standardních hodnot zabezpečení v Microsoft Intune.

Můžete také postupovat podle pokynů tady: Kontrola a přiřazení Microsoft Defender for Endpoint standardních hodnot zabezpečení.
4 V Defenderu for Endpoint zkontrolujte kartu Standardní hodnoty zabezpečení při správě konfigurace zařízení.

Další kroky

Přejděte na krok 7. Implementujte ochranu před únikem informací s možnostmi ochrany informací na koncových bodech.