Sørg for, at dine enheder er konfigureret korrekt
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Med korrekt konfigurerede enheder kan du øge den overordnede robusthed over for trusler og forbedre din evne til at registrere og reagere på angreb. Administration af sikkerhedskonfiguration hjælper med at sikre, at dine enheder:
- Onboard til Microsoft Defender for Endpoint
- Møde eller overskride konfigurationen af Defender for Endpoint Security Baseline
- Få reduktioner af den strategiske angrebsoverflade på plads
På Microsoft Defender-portalen skal du gå tilDashboard tiladministration af> konfiguration af slutpunkter>.
Siden til administration af enhedskonfiguration
Du kan spore konfigurationsstatus på organisationsniveau og hurtigt reagere på dårlig onboardingdækning, problemer med overholdelse af angivne standarder og dårligt optimerede afhjælpninger af angrebsoverfladen via direkte, dybe links til sider til enhedshåndtering på Microsoft Intune- og Microsoft Defender-portalen.
Når du gør det, kan du drage fordel af:
- Omfattende synlighed af hændelserne på dine enheder
- Robust trusselsintelligens og effektive teknologier til enhedslæring til behandling af rå hændelser og til at identificere sikkerhedsbruds- og trusselsindikatorer
- En komplet stak sikkerhedsfunktioner, der er konfigureret til effektivt at stoppe installationen af ondsindede implantater, kapring af systemfiler og -processer, dataudfiltrering og andre trusselsaktiviteter
- Optimerede reduktioner af angrebsoverfladen, maksimering af strategisk forsvar mod trusselsaktivitet, samtidig med at indvirkningen på produktiviteten minimeres
Tilmeld enheder til Intune-administration
Administration af enhedskonfiguration arbejder tæt sammen med Intune-enhedshåndtering for at oprette en oversigt over enhederne i din organisation og den grundlæggende sikkerhedskonfiguration. Du kan spore og administrere konfigurationsproblemer på Intune-administrerede Windows-enheder.
Før du kan sikre, at dine enheder er konfigureret korrekt, skal du tilmelde dem til Intune-administration. Intune-tilmelding er robust og har flere tilmeldingsindstillinger til Windows-enheder. Du kan få flere oplysninger om indstillinger for Intune-tilmelding ved at læse om konfiguration af tilmelding til Windows-enheder.
Bemærk!
Administratorer skal allerede have fået tildelt licenser for at tilmelde Windows-enheder til Intune. Læs om tildeling af licenser til tilmelding af enheder.
Tip
Hvis du vil optimere enhedsadministration via Intune, skal du forbinde Intune med Defender for Endpoint.
Få de nødvendige tilladelser
Som standard er det kun brugere, der har fået tildelt rollen Global administrator eller Administrator af Intune-tjeneste på Microsoft Entra-id, der kan administrere og tildele de enhedskonfigurationsprofiler, der kræves til onboarding af enheder og installation af den grundlæggende sikkerhedsindstilling.
Vigtigt!
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Hvis du har fået tildelt andre roller, skal du sørge for, at du har de nødvendige tilladelser:
- Fulde tilladelser til enhedskonfigurationer
- Fulde tilladelser til grundlæggende sikkerhedsgrundlinjer
- Læs tilladelser til politikker for enhedsoverholdelse
- Læsetilladelser til organisationen
Enhedskonfigurationstilladelser på Intune
Tip
Du kan få mere at vide om tildeling af tilladelser i Intune ved at læse om oprettelse af brugerdefinerede roller.
Flere oplysninger
| Artikel | Beskrivelse |
|---|---|
| Få enheder onboardet til Defender for Endpoint | Spor onboardingstatus for Intune-administrerede enheder, og onboarder flere enheder via Intune. |
| Øg overholdelse af defender for endpoint security baseline | Spor overholdelse af grundlæggende standarder og manglende overholdelse. Udrul sikkerhedsbaselinjen på flere Intune-administrerede enheder. |
| Optimer udrulning og registreringer af ASR-regler | Gennemse regelinstallation og tilpasningsregistreringer ved hjælp af værktøjer til effektanalyse på Microsoft Defender-portalen. |
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om