Microsoft Defenderin haavoittuvuuden hallinnan & käyttöoikeuksien edellytykset
Huomautus
Samat vähimmäisvaatimukset kuin Microsoft Defender for Endpoint koskevat Microsoft Defenderin haavoittuvuuden hallintaa. Lisätietoja on kohdassa Vähimmäisvaatimukset.
Varmista, että laitteesi:
Lisätään Microsoft Defender for Endpoint -palvelupakettiin 2 tai Microsoft Defenderin haavoittuvuuden hallintaan
Tuettavien käyttöjärjestelmien ja käyttöympäristöjen suorittaminen
Asenna ja ota käyttöön seuraavat pakolliset päivitykset verkossasi haavoittuvuusarvioinnin havaitsemisasteiden parantamiseksi:
Julkaisu Tietoturvapäivityksen KB-numero ja linkki Windows 10, versio 1709 KB4493441 ja 4516071 Windows 10, versio 1803 KB4493464 ja kilotavua 4516045 Windows 10, versio 1809 Kilotavua 4516077 Windows 10, versio 1903 Kilotavua 4512941 Microsoft Intune ja Microsoft Endpoint Configuration Manager auttavat korjaamaan Microsoft Defenderin haavoittuvuuden hallinnasta löytyneet uhat, jotka tunnettiin aiemmin nimellä Threat & Vulnerability Management (TVM). Jos käytät Configuration Manageria, päivitä konsoli uusimpaan versioon.
Huomautus
Jos Intune-yhteys on käytössä, voit luoda Intune-suojaustehtävän korjauspyyntöä luotaessa. Tämä asetus ei tule näkyviin, jos yhteyttä ei ole määritetty.
Sinulla on vähintään yksi suojaussuositus, jota voi tarkastella laitteen sivulla
Merkitään yhteishallinnaksi tai merkitään yhteishallinnaksi
Tallennustila ja tietosuoja
Microsoft Defender for Endpointin samat tietoturva- ja tietosuojakäytännöt koskevat Microsoft Defenderin haavoittuvuuden hallintaa. Lisätietoja on artikkelissa Microsoft Defender for Endpointin tietojen tallennus ja tietosuoja.
Tarvittavat käyttöoikeusasetukset
Huomautus
Voit nyt hallita käyttöoikeuksia ja myöntää eriytettyjä käyttöoikeuksia Microsoft Defenderin haavoittuvuuden hallintaan osana Microsoft Defender XDR Unified RBAC -mallia. Lisätietoja on artikkelissa Microsoft Defender XDR Unified -roolipohjaisen käytön hallinta (RBAC).
Voit tarkastella haavoittuvuuksien hallinnan käyttöoikeusasetuksia seuraavasti:
- Kirjaudu sisään Microsoft Defender -portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli.
- Valitse siirtymisruudussa Asetukset > Päätepisteet Roolit>.
Lisätietoja on artikkelissa Roolipohjaisen käytön hallinnan roolien luominen ja hallinta.
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Näytä tiedot
- Suojaustoiminnot – Näytä kaikki suojaustoimintojen tiedot portaalissa
- Defenderin haavoittuvuuden hallinta - Näytä Defenderin haavoittuvuuden hallintatiedot portaalissa
Aktiiviset korjaustoiminnot
- Suojaustoiminnot : suorita vastaustoimia, hyväksy tai hylkää odottavat korjaustoiminnot, hallitse automaation ja ilmaisimien sallittuja tai estettyjä luetteloita
- Defenderin haavoittuvuuden hallinta – Poikkeusten käsittely – Luo uusia poikkeuksia ja hallitse aktiivisia poikkeuksia
- Defenderin haavoittuvuuden hallinta – korjausten käsittely – lähettää uusia korjauspyyntöjä, luoda tukipyyntöjä ja hallita olemassa olevia korjaustoimintoja
- Defenderin haavoittuvuuden hallinta – Sovelluksen käsittely – Ota käyttöön välittömiä lievennystoimia estämällä haavoittuvassa asemassa olevat sovellukset osana korjaustoimintoa ja hallitsemalla estettyjä sovelluksia ja poistamalla estotoimintoja
Defenderin haavoittuvuuden hallinta – suojauksen perustasat
Defenderin haavoittuvuuden hallinta – Hallitse suojauksen perustastojen arviointiprofiileja : luo ja hallitse profiileja, jotta voit arvioida, täyttävätkö laitteesi suojausalan perusaikataulut.