Microsoft Defenderin haavoittuvuuksien hallinta edellytykset & käyttöoikeudet

  • Artikkeli

Huomautus

Microsoft Defenderin haavoittuvuuksien hallinta koskevat samat vähimmäisvaatimukset kuin Microsoft Defender for Endpoint. Lisätietoja on kohdassa Vähimmäisvaatimukset.

Varmista, että laitteesi:

  • Lisätään palvelupakettiin 2 tai Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Defender for Endpoint

  • Tuettavien käyttöjärjestelmien ja käyttöympäristöjen suorittaminen

  • Asenna ja ota käyttöön seuraavat pakolliset päivitykset verkossasi haavoittuvuusarvioinnin havaitsemisasteiden parantamiseksi:

    Julkaisu Tietoturvapäivityksen KB-numero ja linkki
    Windows 10 versio 1709 KB4493441 ja 4516071
    Windows 10 versio 1803 KB4493464 ja kilotavua 4516045
    Windows 10 versio 1809 Kilotavua 4516077
    Windows 10 versio 1903 Kilotavua 4512941

  • On perehdytty Microsoft Intune- ja Microsoft Endpoint -Configuration Manager, jotka auttavat korjaamaan Microsoft Defenderin haavoittuvuuksien hallinta löytymiä uhkia, jotka tunnettiin aiemmin nimellä Threat & Vulnerability Management (TVM). Jos käytät Configuration Manager, päivitä konsoli uusimpaan versioon.

    Huomautus

    Jos Intune yhteys on käytössä, voit luoda Intune suojaustehtävän korjauspyyntöä luotaessa. Tämä asetus ei tule näkyviin, jos yhteyttä ei ole määritetty.

  • Sinulla on vähintään yksi suojaussuositus, jota voi tarkastella laitteen sivulla

  • Merkitään yhteishallinnaksi tai merkitään yhteishallinnaksi

Tallennustila ja tietosuoja

Microsoft Defender for Endpoint koskevat samoja tietosuoja- ja tietoturvakäytäntöjä Microsoft Defenderin haavoittuvuuksien hallinta. Lisätietoja on artikkelissa Microsoft Defender for Endpoint tietojen tallennus ja tietosuoja.

Tarvittavat käyttöoikeusasetukset

Huomautus

Voit nyt hallita käyttöoikeuksia ja myöntää eriytettyjä käyttöoikeuksia Microsoft Defenderin haavoittuvuuksien hallinta osana Microsoft Defender XDR Unified RBAC -mallia. Lisätietoja on artikkelissa Microsoft Defender XDR Yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC).

Voit tarkastella haavoittuvuuksien hallinnan käyttöoikeusasetuksia seuraavasti:

  1. Kirjaudu sisään Microsoft Defender portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleinen järjestelmänvalvoja rooli.
  2. Valitse siirtymisruudussa Asetukset > Päätepisteet Roolit>.

Lisätietoja on artikkelissa Roolipohjaisen käytön hallinnan roolien Create ja hallinta.

Näytä tiedot

  • Suojaustoiminnot – Näytä kaikki suojaustoimintojen tiedot portaalissa
  • Defenderin haavoittuvuuden hallinta - Näytä Defenderin haavoittuvuuden hallintatiedot portaalissa

Aktiiviset korjaustoiminnot

  • Suojaustoiminnot : suorita vastaustoimia, hyväksy tai hylkää odottavat korjaustoiminnot, hallitse automaation ja ilmaisimien sallittuja tai estettyjä luetteloita
  • Defenderin haavoittuvuuden hallinta – Poikkeusten käsittely – Create uusia poikkeuksia ja hallita aktiivisia poikkeuksia
  • Defenderin haavoittuvuuden hallinta – korjausten käsittely – lähettää uusia korjauspyyntöjä, luoda tukipyyntöjä ja hallita olemassa olevia korjaustoimintoja
  • Defenderin haavoittuvuuden hallinta – Sovelluksen käsittely – Ota käyttöön välittömiä lievennystoimia estämällä haavoittuvassa asemassa olevat sovellukset osana korjaustoimintoa ja hallitsemalla estettyjä sovelluksia ja poistamalla estotoimintoja

Defenderin haavoittuvuuden hallinta – suojauksen perustasat

Defenderin haavoittuvuuden hallinta – Hallitse suojauksen perustason arviointiprofiileja - Create ja hallita profiileja, jotta voit arvioida, täyttävätkö laitteesi suojausalan perustasat.