Jaa

Varmista, että laitteesi on määritetty oikein

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Kun laitteet on määritetty oikein, voit parantaa yleistä resilienssiä uhkia vastaan ja parantaa kykyäsi tunnistaa hyökkäyksiä ja vastata niihin. Suojausmääritysten hallinta auttaa varmistamaan, että laitteesi:

  • Laivassa Microsoft Defender for Endpoint
  • Tapaa tai ylitä Defender for Endpoint -suojauksen perusaikataulun määritys
  • Strategisten hyökkäyspinnan lievennysten paikoillaan

Avaa Laitteen määritysten hallinta -sivu valitsemalla siirtymisvalikosta Kokoonpanon hallinta .

Suojausmääritysten hallinta -sivu

Laitemääritysten hallintasivu

Voit seurata kokoonpanon tilaa organisaation tasolla ja ryhtyä nopeasti toimiin vastauksena heikkoon perehdytyskattavuuteen, yhteensopivuusongelmiin ja huonosti optimoituihin hyökkäyspinnan lievennyksiin suorilla, syvillä linkeillä laitteiden hallintasivuille Microsoft Intune ja Microsoft Defender portaalissa.

Kun teet niin, hyödyt:

  • Laitteiden tapahtumien kattava näkyvyys
  • Vankkaa uhkien hallintaa ja tehokkaita laitteiden oppimistekniikoita raakatapahtumien käsittelyyn ja tietomurtotoiminnan ja uhkaindikaattorien tunnistamiseen
  • Täydellinen pino suojausominaisuuksia, jotka on määritetty estämään tehokkaasti haitallisten implanttien asennus, järjestelmätiedostojen ja prosessien kaappaus, tietojen suodatus ja muut uhkatoiminnot
  • Optimoidut hyökkäyspinnan lievennykset, maksimoimalla strategiset puolustukset uhkatoimintaa vastaan ja minimoimalla vaikutukset tuottavuuteen

Laitteiden rekisteröinti Intune hallintaan

Laitemääritysten hallinta toimii tiiviisti Intune laitehallinnan kanssa organisaatiosi laitteiden luettelon ja perustason suojausmääritysten muodostamiseksi. Voit seurata ja hallita Intune hallittujen Windows-laitteiden määritysongelmia.

Ennen kuin voit varmistaa, että laitteesi on määritetty oikein, rekisteröi ne Intune hallintaan. Intune rekisteröinti on vankkaa ja sillä on useita rekisteröintivaihtoehtoja Windows-laitteille. Lisätietoja Intune rekisteröintiasetuksista on artikkelissa Rekisteröinnin määrittäminen Windows-laitteille.

Huomautus

Jotta Windows-laitteet voidaan rekisteröidä Intune, järjestelmänvalvojille on jo määritettävä käyttöoikeudet. Lue lisätietoja käyttöoikeuksien määrittämisestä laitteen rekisteröintiä varten.

Vihje

Jos haluat optimoida laitehallinnan Intune kautta, yhdistä Intune Defender for Endpointiin.

Vaadittujen käyttöoikeuksien hankkiminen

Oletusarvoisesti vain käyttäjät, joille on määritetty yleinen järjestelmänvalvoja tai Intune palvelun järjestelmänvalvojan rooli Microsoft Entra ID, voivat hallita ja määrittää laitteiden käyttöönottoon ja suojauksen perustason käyttöönottoon tarvittavia laitteen määritysprofiileja.

Jos sinulle on määritetty muita rooleja, varmista, että sinulla on tarvittavat oikeudet:

  • Täydet käyttöoikeudet laitemäärityksiin
  • Täydet oikeudet suojauksen perustasoihin
  • Laitteiden yhteensopivuuskäytäntöjen lukuoikeudet
  • Organisaation lukuoikeudet

Intunen vaaditut käyttöoikeudet

laitteen määritysoikeudet Intune

Vihje

Lisätietoja käyttöoikeuksien määrittämisestä Intune on artikkelissa Mukautettujen roolien luominen.

Tässä osassa

Aihe Kuvaus
Laitteiden käyttöönotto Defender for Endpointiin Seuraa Intune hallittujen laitteiden ja laivalla olevien laitteiden perehdyttämistilaa Intune kautta.
Paranna Defender for Endpoint -suojauksen perusaikataulun vaatimustenmukaisuutta Seuraa perusaikataulun vaatimustenmukaisuutta ja yhteensopimattomuutta. Ota suojauksen perustaso käyttöön useammissa Intune hallituissa laitteissa.
OPTIMOI ASR-säännön käyttöönotto ja tunnistuksia Tarkastele säännön käyttöönottoa ja säädön tunnistuksia vaikutusanalyysityökalujen avulla Microsoft Defender portaalissa.

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.