Tietoturvan Microsoft Defender for Endpoint vaatimustenmukaisuuden parantaminen

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Suojauksen perustasoilla varmistetaan, että suojausominaisuudet on määritetty sekä suojausasiantuntijoiden että Windows-järjestelmänvalvojien ohjeiden mukaisesti. Kun Defender for Endpoint -suojauksen perustaso on otettu käyttöön, se määrittää Defender for Endpoint -suojaustoiminnot optimaalisen suojauksen tarjoamiseksi.

Lisätietoja suojauksen perustasoista ja siitä, miten ne määritetään Intune määritysprofiilien avulla, on näissä usein kysytyissä kysymyksissä.

Ennen kuin voit ottaa käyttöön suojauksen perustasot ja seurata niiden vaatimustenmukaisuutta:

• Laitteiden rekisteröinti Intune hallintaa varten
• Varmista, että sinulla on tarvittavat käyttöoikeudet

Vertaa Microsoft Defender for Endpoint ja Windows Intune suojauksen perusaikatauluja

Windows Intune suojauksen perustaso sisältää kattavan joukon suositeltuja asetuksia, joita tarvitaan Windows-laitteiden turvalliseen määrittämiseen, mukaan lukien selainasetukset, PowerShell-asetukset ja joidenkin suojausominaisuuksien, kuten Microsoft Defender virustentorjunnan, asetukset. Defender for Endpointin perusaikataulu sen sijaan tarjoaa asetuksia, jotka optimoivat kaikki Defender for Endpoint -pinon suojausohjausobjektit, mukaan lukien asetukset päätepisteiden tunnistukseen ja vastaukseen (EDR) sekä asetukset, jotka löytyvät myös Windows Intune suojauksen perustasolta. Lisätietoja perusaikatauluista on seuraavissa tiedoissa:

• Windowsin suojauksen perusaikataulun asetukset Intune
• Intune perusaikatauluasetusten Microsoft Defender for Endpoint

Ihannetapauksessa Defender for Endpointiin lisätyt laitteet otetaan käyttöön molemmissa perustasoissa: Windows Intune suojauksen perustaso windowsin alkuperäiseen suojaukseen ja sitten Defender for Endpoint -suojauksen perustaso kerrostettu päälle, jotta Defender for Endpoint -suojausohjausobjektit voidaan määrittää optimaalisesti. Jotta voit hyötyä uusimmista riskeistä ja uhkista ja minimoida ristiriidat perusaikataulujen kehittyessä, käytä aina perusaikataulujen uusimpia versioita kaikissa tuotteissa heti, kun ne julkaistaan.

Huomautus

Defender for Endpoint -suojauksen perustaso on optimoitu fyysisille laitteille, eikä sitä tällä hetkellä suositella käytettäväksi näennäiskoneissa tai VDI-päätepisteissä. Tietyt perusaikatauluasetukset voivat vaikuttaa vuorovaikutteisiin etäistuntoihin virtualisoiduissa ympäristöissä.

Defender for Endpoint -suojauksen perustason vaatimustenmukaisuuden valvonta

Laitteen kokoonpanon hallinnanSuojauksen perustaso -kortti tarjoaa yleiskatsauksen yhteensopivuuteen Windows 10 ja Windows 11 laitteissa, joille on määritetty Defender for Endpoint -suojauksen perustaso.

Kortti, joka näyttää yhteensopivuuden Defender for Endpoint -suojauksen perustasolle

Kullekin laitteelle annetaan jokin seuraavista tilatyypeistä:

• Vastaa perusaikataulua: Laiteasetukset vastaavat kaikkia perusaikataulun asetuksia.
• Ei vastaa perusaikataulua: Ainakin yksi laitteen asetus ei vastaa perusaikataulua.
• Väärin määritetty: Vähintään yhtä perusaikatauluasetusta ei ole määritetty oikein laitteessa ja se on ristiriita-, virhe- tai odottavassa tilassa.
• Ei käytettävissä: Vähintään yksi perusaikataulun asetus ei ole käytettävissä laitteessa.

Jos haluat tarkastella tiettyjä laitteita, valitse Kortissa Määritä suojauksen perustaso . Tämä vie sinut Intune laitehallintaan. Valitse sieltä Laitteen tila laitteiden nimille ja tiluksille.

Huomautus

Laitteen määritysten hallintasivulla näytetyissä koostetiedoissa ja Intune yleiskatsausnäytöissä näytetyissä tiedoissa saattaa ilmetä eroja.

Microsoft Defender for Endpoint suojauksen perusaikataulun tarkistaminen ja määrittäminen

Laitteen kokoonpanon hallinta valvoo vain niiden Windows 10 ja Windows 11 laitteiden perustason yhteensopivuutta, joille on erityisesti määritetty Microsoft Defender for Endpoint suojauksen perustaso. Voit tarkistaa perusaikataulun kätevästi ja määrittää sen laitteille Intune laitehallinnassa.

1. Valitse Suojauksen perusaikataulun määrittäminenSuojauksen perustaso -kortissa siirtyäksesi Intune laitehallintaan. Näet samanlaisen yhteensopivuuden yleiskatsauksen.

   Vihje

   Vaihtoehtoisesti voit siirtyä Microsoft Azure-portaali Defender for Endpoint -suojauksen perustasolle kaikista palveluista > , Intune > Laitteen suojauksen > perustasot > Microsoft Defender ATP-perustason.

2. Create uuden profiilin.

   
   Microsoft Defender for Endpoint suojauksen perusaikataulun yleiskatsaus Intune

3. Profiilin luomisen aikana voit tarkastella ja säätää perusaikataulun tiettyjä asetuksia.

   
   Suojauksen perusasetukset profiilin luonnin aikana Intune

4. Määritä profiili asianmukaiselle laiteryhmälle.

   
   Suojauksen perustason profiilin määrittäminen Intune

5. Create profiilin tallentaaksesi sen ja ottaaksesi sen käyttöön määritetyssä laiteryhmässä.

   
   Suojauksen perusprofiilin luominen Intune

Vihje

Intune suojauksen perustasot tarjoavat kätevän tavan suojata laitteet kattavasti ja suojata ne. Lue lisätietoja suojauksen perustasoista Intune.

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Aiheeseen liittyviä artikkeleita

• Varmista, että laitteesi on määritetty oikein
• Laitteiden käyttöönotto Microsoft Defender for Endpoint
• OPTIMOI ASR-säännön käyttöönotto ja tunnistuksia

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.