Jaa

Päätepisteiden suojauskäytäntöjen hallinta Microsoft Defender for Endpointissa

  • Artikkeli

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Koskee seuraavia:

Suojauskäytäntöjen avulla voit hallita laitteiden suojausasetuksia. Suojauksen järjestelmänvalvojana voit määrittää suojauskäytäntöasetuksia Microsoft Defender -portaalissa.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Päätepisteiden suojauskäytännöt löytyvät kohdasta Päätepisteiden määritysten>hallinta>Päätepisteen suojauskäytännöt.

Huomautus

Microsoft Defender -portaalin (https://security.microsoft.com) Päätepisteen suojauskäytännöt -sivu on käytettävissä vain käyttäjille, joilla on kaikkien laitteiden käyttöoikeus ja Core security settings (manage) käyttöoikeudet. Mitkään käyttäjäroolit, joilla ei ole näitä käyttöoikeuksia, kuten Security Reader, eivät voi käyttää portaalia. Kun käyttäjällä on tarvittavat oikeudet tarkastella käytäntöjä Microsoft Defender -portaalissa, tiedot esitetään Intune-käyttöoikeuksien perusteella. Jos käyttäjä on Intune-roolipohjaisen käytön hallinnan vaikutusalueella, se koskee Microsoft Defender -portaalissa esitettyä käytäntöluetteloa. On suositeltavaa myöntää suojauksen järjestelmänvalvojille Intunen sisäinen rooli Endpoint Security Manager , jotta intunen ja Microsoft Defender -portaalin käyttöoikeustasot voidaan tasata tehokkaasti.

Päätepisteiden suojauskäytäntöjen hallinta Microsoft Defender -portaalissa

Seuraavassa luettelossa on lyhyt kuvaus jokaisesta päätepisteen suojauskäytäntötyypistä:

  • Virustentorjunta – Virustentorjuntakäytännöt auttavat suojauksen järjestelmänvalvojia keskittymään hallittujen laitteiden erillisten virustentorjunta-asetusten ryhmän hallintaan.

  • Levyn salaus – Päätepisteen suojauslevyn salausprofiilit keskittyvät vain asetuksiin, jotka liittyvät laitteen sisäiseen salausmenetelmään, kuten FileVaultiin tai BitLockeriin. Tämän ansiosta suojauksen järjestelmänvalvojien on helppo hallita levyn salausasetuksia joutumatta siirtymään joukolle toisiinsa liittymättömiä asetuksia.

  • Palomuuri – Intunen päätepisteen suojauksen palomuurikäytännön avulla voit määrittää laitteen sisäänrakennetun palomuurin laitteille, joissa on macOS ja Windows 10/11.

  • Päätepisteen tunnistaminen ja vastaus : kun integroit Microsoft Defender for Endpointin Intuneen, voit hallita Microsoft Defender for Endpointin EDR-asetuksia ja perehdyttämislaitteita Microsoft Defender for Endpointin päätepisteen suojauskäytäntöjen avulla.

  • Hyökkäyspinnan vähentäminen – Kun Microsoft Defenderin virustentorjunta on käytössä Windows 10/11 -laitteissasi, hallitse näitä asetuksia laitteissasi Intunen päätepisteiden suojauskäytäntöjen avulla hyökkäyspinnan vähentämiseksi.

Päätepisteen suojauskäytännön luominen

  1. Kirjaudu sisään Microsoft Defender -portaaliin käyttämällä vähintään suojauksen järjestelmänvalvojan roolia.

  2. Valitse Päätepisteiden > määritysten hallinnan > päätepisteen suojauskäytännöt ja valitse sitten Luo uusi käytäntö.

  3. Valitse käyttöympäristö avattavasta luettelosta.

  4. Valitse malli ja valitse sitten Luo käytäntö.

  5. Kirjoita Perustiedot-sivulle profiilin nimi ja kuvaus ja valitse sitten Seuraava.

  6. Laajenna Asetukset-sivulla jokainen asetusryhmä ja määritä asetukset, joita haluat hallita tällä profiililla.

    Kun olet määrittänut asetukset, valitse Seuraava.

  7. Valitse Määritykset-sivulla ryhmät, joille tämä profiili lähetetään.

    Valitse Seuraava.

  8. Kun olet valmis, valitse Tarkista + luo -sivulla Tallenna. Uusi profiili näkyy luettelossa, kun valitset luomasi profiilin käytäntötyypin.

Huomautus

Jos haluat muokata käyttöaluetunnisteita, siirry Microsoft Intune -hallintakeskukseen.

Päätepisteen suojauskäytännön muokkaaminen

  1. Valitse uusi käytäntö ja valitse sitten Muokkaa.

  2. Laajenna käytäntöasetusten luettelo valitsemalla Asetukset . Et voi muokata asetuksia tässä näkymässä, mutta voit tarkistaa, miten ne on määritetty.

  3. Jos haluat muokata käytäntöä, valitse Muokkaa jokaiselle luokalle, johon haluat tehdä muutoksen:

    • Perusasiat
    • Asetukset
    • Tehtäviä

  4. Kun olet tehnyt muutoksia, tallenna muutokset valitsemalla Tallenna . Yhden luokan muokkaukset on tallennettava, ennen kuin voit lisätä muokkauksia muihin luokkiin.

Tarkista päätepisteen suojauskäytännöt

Voit varmistaa, että olet luonut käytännön onnistuneesti, valitsemalla käytännön nimen päätepisteen suojauskäytäntöjen luettelosta.

Huomautus

Käytännön yhteyden muodostaminen laitteeseen voi kestää jopa 90 minuuttia. Voit nopeuttaa prosessia laitteissa, joita Defender hallitsee päätepisteelle, valitsemalla Toiminnot-valikosta Käytännön synkronointi niin, että se otetaan käyttöön noin 10 minuutissa. Kuva, jossa näkyy käytännön synkronointipainike

Käytäntösivulla näkyvät tiedot, jotka tekevät yhteenvedon käytännön tilasta. Voit tarkastella käytännön tilaa, laitteissa, joissa sitä on käytetty, ja määritettyjä ryhmiä.

Tutkinnan aikana voit myös tarkastella Suojauskäytännöt-välilehteä laitteen sivulla, jotta voit tarkastella luetteloa käytännöistä, joita käytetään tietyssä laitteessa. Lisätietoja on kohdassa Laitteiden tutkiminen.

Suojauskäytännöt-välilehti ja luettelo käytännöistä

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.