Del via


Sørg for, at dine enheder er konfigureret korrekt

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Med korrekt konfigurerede enheder kan du øge den overordnede robusthed over for trusler og forbedre din evne til at registrere og reagere på angreb. Administration af sikkerhedskonfiguration hjælper med at sikre, at dine enheder:

  • Onboard til Microsoft Defender for Endpoint
  • Møde eller overskride konfigurationen af Defender for Endpoint Security Baseline
  • Få reduktioner af den strategiske angrebsoverflade på plads

Microsoft Defender-portalen skal du gå tilDashboard tilkonfiguration af>slutpunkter>.

Siden Administration af sikkerhedskonfiguration

Siden til administration af enhedskonfiguration

Du kan spore konfigurationsstatus på organisationsniveau og hurtigt reagere på dårlig onboardingdækning, problemer med overholdelse af angivne standarder og dårligt optimerede afhjælpninger af angrebsoverfladen via direkte, dybe links til sider til enhedshåndtering på Microsoft Intune og Microsoft Defender portal.

Når du gør det, kan du drage fordel af:

  • Omfattende synlighed af hændelserne på dine enheder
  • Robust trusselsintelligens og effektive teknologier til enhedslæring til behandling af rå hændelser og til at identificere sikkerhedsbruds- og trusselsindikatorer
  • En komplet stak sikkerhedsfunktioner, der er konfigureret til effektivt at stoppe installationen af ondsindede implantater, kapring af systemfiler og -processer, dataudfiltrering og andre trusselsaktiviteter
  • Optimerede reduktioner af angrebsoverfladen, maksimering af strategisk forsvar mod trusselsaktivitet, samtidig med at indvirkningen på produktiviteten minimeres

Tilmeld enheder til Intune administration

Administration af enhedskonfiguration arbejder tæt sammen med Intune enhedshåndtering for at oprette en oversigt over enhederne i din organisation og den grundlæggende sikkerhedskonfiguration. Du kan spore og administrere konfigurationsproblemer på Intune administrerede Windows-enheder.

Før du kan sikre, at dine enheder er konfigureret korrekt, skal du tilmelde dem til Intune administration. Intune tilmelding er robust og har flere tilmeldingsindstillinger til Windows-enheder. Du kan få flere oplysninger om Intune tilmeldingsindstillinger ved at læse om konfiguration af tilmelding til Windows-enheder.

Bemærk!

Administratorer skal allerede have fået tildelt licenser for at tilmelde Windows-enheder til Intune. Læs om tildeling af licenser til tilmelding af enheder.

Tip

Hvis du vil optimere enhedsstyring via Intune, skal du oprette forbindelse Intune til Defender for Endpoint.

Få de nødvendige tilladelser

Som standard er det kun brugere, der har fået tildelt en passende rolle, f.eks. rollen Intune-tjenesteadministrator i Microsoft Entra ID, der kan administrere og tildele de enhedskonfigurationsprofiler, der er nødvendige for onboarding af enheder og installation af sikkerhedsbaselinjen.

Vigtigt!

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Hvis du har fået tildelt andre roller, skal du sørge for, at du har de nødvendige tilladelser:

  • Fulde tilladelser til enhedskonfigurationer
  • Fulde tilladelser til grundlæggende sikkerhedsgrundlinjer
  • Læs tilladelser til politikker for enhedsoverholdelse
  • Læsetilladelser til organisationen

De nødvendige tilladelser til intune

Enhedskonfigurationstilladelser til Intune

Tip

Du kan få mere at vide om tildeling af tilladelser til Intune ved at læse om oprettelse af brugerdefinerede roller.

Flere oplysninger

Artikel Beskrivelse
Få enheder onboardet til Defender for Endpoint Spor onboardingstatus for Intune-administrerede enheder, og onboarder flere enheder via Intune.
Øg overholdelse af defender for endpoint security baseline Spor overholdelse af grundlæggende standarder og manglende overholdelse. Udrul sikkerhedsbaselinjen på flere Intune-administrerede enheder.
Optimer udrulning og registreringer af ASR-regler Gennemse regelinstallation og tilpasningsregistreringer ved hjælp af værktøjer til effektanalyse på Microsoft Defender portal.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.