Asociación de inquilinos: creación e implementación de directivas de reducción de superficie expuesta a ataques desde el centro de administración

  • Artículo

Se aplica a: Configuration Manager (rama actual)

Cree directivas de reducción de superficie expuesta a ataques en el centro de administración de Microsoft Intune e impleméntelas en Configuration Manager colecciones.

Requisitos previos

Asignación de una directiva de reducción de superficie expuesta a ataques a una colección

  1. En un explorador, vaya al centro de administración de Microsoft Intune.

  2. Seleccione Seguridad de punto de conexión>Reducción de la superficie expuesta a ataques y, a continuación, Crear directiva.

  3. Cree un perfil con la configuración siguiente:

    • Plataforma: Windows 10 y versiones posteriores (ConfigMgr)
    • Perfil: elija uno de los perfiles siguientes:
      • Reglas de reducción de superficie expuesta a ataques (ConfigMgr)
      • Protección contra vulnerabilidades de seguridad (ConfigMgr)
      • Protección web (ConfigMgr)

Nota:

El instalador de Microsoft Edge, el motor de reglas de reducción de superficie expuesta a ataques para la asociación de inquilinos y CMPivot están firmados actualmente con el certificado PCA 2011 de firma de código de Microsoft . Si establece la directiva de ejecución de PowerShell en AllSigned, debe asegurarse de que los dispositivos confían en este certificado de firma. Puede exportar el certificado desde un equipo en el que haya instalado la consola de Configuration Manager. Vea el certificado en "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"y, a continuación, exporte el certificado de firma de código desde la ruta de certificación. A continuación, impórtelo en el almacén editores de confianza de la máquina en dispositivos administrados. Puede usar el proceso en el blog siguiente, pero asegúrese de exportar el certificado de firma de código desde la ruta de certificación: Adición de un certificado a publicadores de confianza mediante Intune

  1. Asigne unNombrey, opcionalmente, unaDescripciónen la página deConceptos.
  2. En la página Opciones de configuración, configure las opciones que quiera administrar con este perfil. Cuando haya finalizado la configuración, seleccione Siguiente. Para obtener más información sobre la configuración disponible para ambos perfiles, consulte Configuración de directivas de reducción de superficie expuesta a ataques para dispositivos conectados a inquilinos.
  3. Asigne la directiva a una colección de Administrador de configuración en la página Asignaciones.

Estado del dispositivo

Puede revisar el estado de las directivas de seguridad de punto de conexión para los dispositivos asociados al inquilino. Se puede acceder a la página de Estado del dispositivo para todos los tipos de directivas de seguridad del punto de conexión para los clientes asociados a espacios empresariales. Para mostrar la página de Estado del dispositivo:

  1. Seleccione una directiva destinada a dispositivos ConfigMgr para mostrar la página de Información general de la directiva.
  2. Seleccione Estado del dispositivo para mostrar la lista de dispositivos de destino de la directiva.
  3. El nombre del dispositivo, el estado de cumplimiento y el identificador de SMS se muestran para cada uno de los dispositivos en la página Estado del dispositivo .

Pasos siguientes