Laitteiden Microsoftin suojauspisteet

  • Artikkeli

Koskee seuraavia:

Huomautus

Määrityspisteet ovat nyt osa haavoittuvuuksien hallintaa laitteiden Microsoft secure Score -pisteiden muodossa.

Laitteiden pisteet näkyvät Microsoft Defender portaalin Defenderin haavoittuvuuden hallinnan koontinäytössä. Korkeampi Microsoftin suojauspistemäärä laitteille tarkoittaa, että päätepisteesi kestävät paremmin kyberturvallisuusuhkahyökkäyksiä. Se kuvastaa laitteiden kollektiivista suojausmääritystilaa seuraavissa luokissa:

  • Sovellus
  • Käyttöjärjestelmä
  • Verkon
  • Tilit
  • Suojauksen hallinta

Valitse luokka siirtyäksesi Suojaussuositukset-sivulle ja tarkastellaksesi asianmukaisia suosituksia.

Vihje

Tiesitkö, että voit kokeilla kaikkia Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksia ilmaiseksi? Katso, miten voit rekisteröityä ilmaiseen kokeiluversioon.

Miten se toimii?

Huomautus

Microsoft Secure Score for Devices tukee tällä hetkellä määrityksiä, jotka on määritetty ryhmäkäytäntö kautta. Nykyisen osittaisen Intune tuen vuoksi Intune mahdollisesti määritetyt määritykset saattavat näkyä virheellisesti määritettyinä. Ota yhteyttä IT-järjestelmänvalvojaan ja tarkista kokoonpanon todellinen tila siltä varalta, että organisaatiosi käyttää Intune suojatun kokoonpanon hallintaan.

Microsoftin laitteiden suojatut pisteet -kortin tiedot ovat tulosta huolellisesta ja jatkuvasta haavoittuvuuden etsintäprosessista. Se on koostettu määritysten etsintäarvioinneilla, jotka jatkuvasti:

  • Vertaa kerättyjä määrityksiä kerättyihin vertailukonfigurointiin väärin määritettyjen resurssien löytämiseksi
  • Yhdistä määritykset haavoittuvuuksiin, jotka voidaan korjata tai osittain korjata (riskien vähentäminen)
  • Kerää ja ylläpidä parhaiden käytäntöjen määritysvertailuja (toimittajat, suojaussyötteet, sisäiset tutkimusryhmät)
  • Kerää ja valvo suojauksen hallinnan määritystilan muutoksia kaikista resursseista

Suojausmääritysten parantaminen

Paranna suojausmäärityksiä korjaamalla ongelmat suojaussuositusten luettelosta. Tällöin Microsoftin laitteiden suojauspisteet paranevat ja organisaatiosi kestää paremmin kyberturvallisuusuhkia ja haavoittuvuuksia vastaan.

  1. Valitse Defenderin haavoittuvuuden hallinnan koontinäytön Laitteiden microsoft secure score for Devices -kortista jokin luokista. Näet kyseiseen luokkaan liittyvien suositusten luettelon. Se vie sinut Suojaussuositukset-sivulle . Jos haluat nähdä kaikki suojaussuositukset, tyhjennä hakukenttä, kun olet päässyt Suojaussuositukset-sivulle.

  2. Valitse kohde luettelosta. Näyttöön avautuu pikaikkuna, joka sisältää suositukseen liittyvät tiedot. Valitse Korjausasetukset.

    Suojaukseen liittyvät suojaussuositukset.

  3. Lue kuvaus, niin saat käsityksen ongelman kontekstista ja siitä, mitä voit tehdä seuraavaksi. Valitse määräpäivä, lisää huomautuksia ja valitse Vie kaikki korjaustoimintojen tiedot CSV-tiedostoon , jotta voit liittää ne sähköpostiviestiin seurantaa varten.

  4. Lähetä pyyntö. Näkyviin tulee vahvistusviesti korjaustehtävän luomisesta.

    Korjaustehtävän luomisen vahvistus.

  5. Lähetä seurantasähköposti it-järjestelmänvalvojallesi ja anna korjaukselle varattu aika järjestelmänvalvojalle.

  6. Tarkista Microsoftin laitteiden suojauspisteet -kortti uudelleen koontinäytössä. Suojauksen hallintasuositusten määrä vähenee. Kun valitset Suojausasetukset palataksesi Suojaussuositukset-sivulle , käsittelemääsi kohdetta ei enää luetella siellä. Microsoftin laitteiden suojauspisteiden pitäisi kasvaa.

Tärkeää

Voit parantaa haavoittuvuusarvioinnin tunnistusastetta lataamalla seuraavat pakolliset tietoturvapäivitykset ja ottamalla ne käyttöön verkossasi:

Tietoturvapäivitysten lataaminen:

  1. Siirry Microsoft Update -luetteloon.
  2. Avain tietoturvapäivityksen suorituskykyilmaisimen numerossa, joka sinun on ladattava, ja valitse sitten Haku.