Share via

Päätepisteiden suojauskäytäntöjen hallinta Microsoft Defender for Endpoint

  • Artikkeli

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Koskee seuraavia:

Suojauskäytäntöjen avulla voit hallita laitteiden suojausasetuksia. Suojauksen järjestelmänvalvojana voit määrittää suojauskäytäntöasetukset Microsoft Defender XDR.

Päätepisteiden suojauskäytännöt löytyvät kohdasta Päätepisteiden määritysten > hallinta > Päätepisteen suojauskäytännöt.

Huomautus

Microsoft Defender XDR Päätepisteen suojauskäytännöt -sivu on käytettävissä vain käyttäjille, joilla on suojauksen järjestelmänvalvojan rooli Microsoft Defender XDR. Mikään muu käyttäjärooli, kuten suojauksen lukija, ei voi käyttää portaalia. Kun käyttäjällä on tarvittavat oikeudet tarkastella käytäntöjä Microsoft Defender-portaalissa, tiedot esitetään Intune käyttöoikeuksien perusteella. Jos käyttäjä on roolipohjaisen Intune käyttöoikeuksien valvonnan vaikutusalueella, se koskee Microsoft Defender portaalissa esiteltyjen käytäntöjen luetteloa. Suosittelemme, että myönnät suojauksen järjestelmänvalvojille Intune sisäänrakennettua endpoint security manager -roolia, jotta käyttöoikeustasot voidaan tasata tehokkaasti Intune ja Microsoft Defender XDR välillä.

Päätepisteiden suojauskäytäntöjen hallinta Microsoft Defender portaalissa

Seuraavassa luettelossa on lyhyt kuvaus jokaisesta päätepisteen suojauskäytäntötyypistä:

  • Virustentorjunta – Virustentorjuntakäytännöt auttavat suojauksen järjestelmänvalvojia keskittymään hallittujen laitteiden erillisten virustentorjunta-asetusten ryhmän hallintaan.

  • Levyn salaus – Päätepisteen suojauslevyn salausprofiilit keskittyvät vain asetuksiin, jotka liittyvät laitteen sisäiseen salausmenetelmään, kuten FileVaultiin tai BitLockeriin. Tämän ansiosta suojauksen järjestelmänvalvojien on helppo hallita levyn salausasetuksia joutumatta siirtymään joukolle toisiinsa liittymättömiä asetuksia.

  • Palomuuri – Käytä Intune päätepisteen suojauksen palomuurikäytäntöä määrittääksesi laitteen sisäänrakennetun palomuurin laitteille, joissa on macOS ja Windows 10/11.

  • Päätepisteen tunnistaminen ja vastaus: kun integroit Microsoft Defender for Endpoint Intune kanssa, voit hallita Microsoft Defender for Endpoint EDR-asetuksia ja laitteiden Microsoft Defender for Endpoint päätepisteiden suojauskäytäntöjen avulla.

  • Hyökkäyspinnan pienentäminen: kun Microsoft Defender virustentorjunta on käytössä Windows 10/11-laitteissa, hallitse laitteiden asetuksia Intune päätepisteiden suojauskäytäntöjen avulla hyökkäyspinnan vähentämisessä.

Create päätepisteen suojauskäytännön

Huomautus

Tällä hetkellä tuetaan vain virustentorjuntakäytäntöjä.

  1. Kirjaudu sisään Microsoft Defender XDR käyttämällä vähintään suojauksen järjestelmänvalvojan roolia.

  2. Valitse Päätepisteiden määritysten hallinnan > päätepisteen suojauskäytännöt > ja valitse sitten Create uusi käytäntö.

  3. Valitse käyttöympäristö avattavasta luettelosta.

  4. Valitse malli ja valitse sitten Create käytäntö.

  5. Kirjoita Perustiedot-sivulle profiilin nimi ja kuvaus ja valitse sitten Seuraava.

  6. Laajenna Asetukset-sivulla jokainen asetusryhmä ja määritä asetukset, joita haluat hallita tällä profiililla.

    Kun olet määrittänut asetukset, valitse Seuraava.

  7. Valitse Määritykset-sivulla ryhmät, joille tämä profiili lähetetään.

    Valitse Seuraava.

  8. Kun olet valmis, valitse Tarkista + luo -sivulla Tallenna. Uusi profiili näkyy luettelossa, kun valitset luomasi profiilin käytäntötyypin.

Huomautus

Jos haluat muokata käyttöaluetunnisteita, siirry Microsoft Intune hallintakeskukseen.

Päätepisteen suojauskäytännön muokkaaminen

  1. Valitse uusi käytäntö ja valitse sitten Muokkaa.

  2. Laajenna käytäntöasetusten luettelo valitsemalla Asetukset . Et voi muokata asetuksia tässä näkymässä, mutta voit tarkistaa, miten ne on määritetty.

  3. Jos haluat muokata käytäntöä, valitse Muokkaa jokaiselle luokalle, johon haluat tehdä muutoksen:

    • Perusteet
    • Asetukset
    • Tehtäviä

  4. Kun olet tehnyt muutoksia, tallenna muutokset valitsemalla Tallenna . Yhden luokan muokkaukset on tallennettava, ennen kuin voit lisätä muokkauksia muihin luokkiin.

Tarkista päätepisteen suojauskäytännöt

Voit varmistaa, että olet luonut käytännön onnistuneesti, valitsemalla käytännön nimen päätepisteen suojauskäytäntöjen luettelosta.

Huomautus

Käytännön yhteyden muodostaminen laitteeseen voi kestää jopa 90 minuuttia. Voit nopeuttaa prosessia laitteissa, joita Defender hallitsee päätepisteelle, valitsemalla Toiminnot-valikosta Käytännön synkronointi niin, että se otetaan käyttöön noin 10 minuutissa. Kuva, jossa näkyy käytännön synkronointipainike

Käytäntösivulla näkyvät tiedot, jotka tekevät yhteenvedon käytännön tilasta. Voit tarkastella käytännön tilaa, laitteissa, joissa sitä on käytetty, ja määritettyjä ryhmiä.

Tutkinnan aikana voit myös tarkastella Suojauskäytännöt-välilehteä laitteen sivulla, jotta voit tarkastella luetteloa käytännöistä, joita käytetään tietyssä laitteessa. Lisätietoja on kohdassa Laitteiden tutkiminen.

Suojauskäytännöt-välilehti ja luettelo käytännöistä

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.