Partager via

Attachement de locataire : créer et déployer des stratégies de réduction de la surface d’attaque à partir du centre d’administration

  • Article

S’applique à : Configuration Manager (branche actuelle)

Créez des stratégies de réduction de la surface d’attaque dans le centre d’administration Microsoft Intune et déployez-les dans Configuration Manager regroupements.

Configuration requise

Affecter une stratégie de réduction de la surface d’attaque à un regroupement

  1. Dans un navigateur, accédez au centre d’administration Microsoft Intune.

  2. Sélectionnez Réduction dela surface d’attaque desécurité> du point de terminaison, puis Créer une stratégie.

  3. Créez un profil avec les paramètres suivants :

    • Plateforme : Windows 10 et versions ultérieures (ConfigMgr)
    • Profil : choisissez l’un des profils suivants :
      • Règles de réduction de la surface d’attaque (ConfigMgr)
      • Exploit Protection (ConfigMgr)
      • Protection web (ConfigMgr)

Remarque

Le programme d’installation De Microsoft Edge, le moteur de règles de réduction de la surface d’attaque pour l’attachement de locataire et CMPivot sont actuellement signés avec le certificat Microsoft Code Signing PCA 2011 . Si vous définissez la stratégie d’exécution PowerShell sur AllSigned, vous devez vous assurer que les appareils approuvent ce certificat de signature. Vous pouvez exporter le certificat à partir d’un ordinateur sur lequel vous avez installé la console Configuration Manager. Affichez le certificat sur "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe", puis exportez le certificat de signature de code à partir du chemin de certification. Ensuite, importez-le dans le magasin Éditeurs approuvés de l’ordinateur sur les appareils gérés . Vous pouvez utiliser le processus dans le blog suivant, mais veillez à exporter le certificat de signature de code à partir du chemin de certification : Ajout d’un certificat aux éditeurs approuvés à l’aide d’Intune

  1. Attribuer un Nom et éventuellement une Description sur la page Basics.
  2. Sur la page Paramètres de configuration, configurer les paramètres que vous souhaitez gérer avec ce profil. Quand vous avez terminé de configurer les paramètres, sélectionner Suivant. Pour plus d’informations sur les paramètres disponibles pour les deux profils, consultez Paramètres de stratégie de réduction de la surface d’attaque pour les appareils attachés au locataire.
  3. Affecter la stratégie à une collection Gestionnaire de configuration sur la page Affectations.

État de l’appareil

Vous pouvez passer en revue l’état des stratégies de sécurité de point de terminaison pour les appareils attachés au locataire. La page État du périphérique est accessible pour tous les types de stratégie de sécurité de point de terminaison pour les clients attachés au locataire. Pour afficher la page État de l’appareil :

  1. Sélectionnez une stratégie ciblée sur les appareils ConfigMgr pour afficher la pageVue d’ensemble de la stratégie.
  2. Sélectionnez État de l’appareil pour afficher la liste des appareils ciblés par la stratégie.
  3. Le nom de l’appareil, l’état de conformité et l’ID SMS s’affichent pour chacun des appareils dans la page État de l’appareil .

Prochaines étapes