Del via

Forudsætninger & tilladelser til Microsoft Defender Vulnerability Management

  • Artikel

Bemærk!

De samme minimumkrav som Microsoft Defender for Endpoint gælder for Microsoft Defender Vulnerability Management for at få flere oplysninger under Minimumkrav.

Sørg for, at dine enheder:

  • Er onboardet til Microsoft Defender for Endpoint Plan 2 eller Microsoft Defender Vulnerability Management

  • Kør understøttede operativsystemer og platforme

  • Få følgende obligatoriske opdateringer installeret og udrullet på dit netværk for at øge registreringshastighederne for din sårbarhedsvurdering:

    Udgivelse KB-nummer og link til sikkerhedsopdatering
    Windows 10 Version 1709 KB4493441 og KB 4516071
    Windows 10 Version 1803 KB4493464 og KB-4516045
    Windows 10 Version 1809 KB 4516077
    Windows 10 Version 1903 KB 4512941

  • Er onboardet til Microsoft Intune og Microsoft Endpoint Configuration Manager for at hjælpe med at afhjælpe trusler, der blev fundet af Microsoft Defender Vulnerability Management, tidligere kendt som Threat & Vulnerability Management (TVM). Hvis du bruger Konfigurationsstyring, skal du opdatere konsollen til den nyeste version.

    Bemærk!

    Hvis du har aktiveret Intune-forbindelsen, får du mulighed for at oprette en Intune-sikkerhedsopgave, når du opretter en anmodning om afhjælpning. Denne indstilling vises ikke, hvis forbindelsen ikke er angivet.

  • Har mindst én sikkerhedsanbefaling, der kan vises på enhedssiden

  • Er mærket eller markeret som co-administreret

Datalagring og beskyttelse af personlige oplysninger

De samme fremgangsmåder for datasikkerhed og beskyttelse af personlige oplysninger for Microsoft Defender for Endpoint gælder for Microsoft Defender Vulnerability Management. Du kan finde flere oplysninger under Microsoft Defender for Endpoint-datalager og beskyttelse af personlige oplysninger.

Relevante tilladelsesindstillinger

Bemærk!

Du kan nu styre adgang og tildele detaljerede tilladelser til Microsoft Defender Vulnerability Management som en del af Microsoft Defender XDR Unified RBAC-modellen. Du kan få flere oplysninger under Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC).

Sådan får du vist indstillingerne for administration af sårbarheder:

  1. Log på Microsoft Defender-portalen ved hjælp af en konto med rollen Sikkerhedsadministrator eller Global administrator tildelt.
  2. Vælg Indstillinger > Slutpunkter > Roller i navigationsruden.

Du kan få flere oplysninger under Opret og administrer roller for rollebaseret adgangskontrol.

Vigtigt!

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Vis data

  • Sikkerhedshandlinger – få vist alle data om sikkerhedshandlinger på portalen
  • Administration af sårbarheder i Defender – få vist data om administration af sårbarheder i forbindelse med defender på portalen

Aktive afhjælpningshandlinger

  • Sikkerhedshandlinger – udfør svarhandlinger, godkend eller afvis ventende afhjælpningshandlinger, administrer tilladte/blokerede lister til automatisering og indikatorer
  • Administration af sårbarheder i Defender – Undtagelseshåndtering – Opret nye undtagelser, og administrer aktive undtagelser
  • Defender Vulnerability Management – Afhjælpningshåndtering – Indsend nye afhjælpningsanmodninger, opret billetter, og administrer eksisterende afhjælpningsaktiviteter
  • Administration af sårbarheder i Defender – Programhåndtering – Anvend øjeblikkelig afhjælpningshandlinger ved at blokere sårbare programmer som en del af afhjælpningsaktiviteten og administrere de blokerede apps og udføre handlinger, der ikke er blokeret

Administration af sårbarheder i Defender – grundlæggende sikkerhedsressourcer

Defender Vulnerability Management – Administrer profiler til vurdering af sikkerhedsbaser – Opret og administrer profiler, så du kan vurdere, om dine enheder overholder sikkerhedsbranchens grundlinjer.