Microsoft biztonsági pontszám az eszközökhöz
Érintett szolgáltatás:
- Microsoft Defender biztonságirés-kezelése
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender 1. & 2. csomag kiszolgálókhoz
Megjegyzés:
A konfigurációs pontszám mostantól a biztonságirés-kezelés részét képezi, mint a Microsoft biztonsági pontszáma az eszközökhöz.
Az eszközök pontszáma a Microsoft Defender portál Defender biztonságirés-kezelés irányítópultján látható. A Microsoft magasabb eszközbiztonsági pontszáma azt jelenti, hogy a végpontok rugalmasabbak a kiberbiztonsági fenyegetésekkel szemben. Az eszközök kollektív biztonsági konfigurációs állapotát tükrözi az alábbi kategóriákban:
- Alkalmazás
- Operációs rendszer
- Hálózati
- Fiókok
- Biztonsági vezérlők
Válasszon ki egy kategóriát a Biztonsági javaslatok lapra való ugráshoz, és tekintse meg a vonatkozó javaslatokat.
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.
Működése
Megjegyzés:
A Microsoft biztonsági pontszáma az eszközökhöz jelenleg az Csoportházirend keresztül beállított konfigurációkat támogatja. A jelenlegi részleges Intune támogatás miatt előfordulhat, hogy a Intune által beállított konfigurációk helytelenül vannak konfigurálva. Kérje meg a rendszergazdát, hogy ellenőrizze a tényleges konfigurációs állapotot abban az esetben, ha a szervezete Intune használ a biztonságos konfigurációkezeléshez.
A Microsoft Secure Score for Devices kártyán található adatok aprólékos és folyamatban lévő biztonságirés-felderítési folyamat termékei. A konfigurációfelderítési értékelésekkel van összesítve, amelyek folyamatosan:
- Hasonlítsa össze az összegyűjtött konfigurációkat az összegyűjtött teljesítménytesztekkel a helytelenül konfigurált objektumok felderítéséhez
- Konfigurációk leképezése olyan biztonsági résekre, amelyek javíthatók vagy részben javíthatók (kockázatcsökkentés)
- Ajánlott eljárás konfigurációs teljesítménytesztjeinek gyűjtése és karbantartása (szállítók, biztonsági hírcsatornák, belső kutatócsoportok)
- A biztonsági vezérlő konfigurációs állapotának változásainak összegyűjtése és monitorozása az összes eszközről
A biztonsági konfiguráció továbbfejlesztése
Javítsa a biztonsági konfigurációt a biztonsági javaslatok listájából származó problémák elhárításával. Ennek megfelelően javul a Microsoft eszközbiztonsági pontszáma, és a szervezet ellenállóbbá válik a kiberbiztonsági fenyegetésekkel és biztonsági résekkel szemben.
A Defender biztonságirés-kezelés irányítópultjának Microsoft Secure Score for Devices kártyáján válasszon egyet a kategóriák közül. Ekkor megjelenik az adott kategóriához kapcsolódó javaslatok listája. Ekkor megnyílik a Biztonsági javaslatok lap. Ha meg szeretné tekinteni az összes biztonsági javaslatot, a Biztonsági javaslatok lap megnyitása után törölje a keresőmező jelölését.
Jelöljön ki egy elemet a listában. Ekkor megnyílik az úszó panel a javaslattal kapcsolatos részletekkel. Válassza a Szervizelési beállítások lehetőséget.
Olvassa el a leírást a probléma kontextusának és a következő teendőknek a megismeréséhez. Jelöljön ki egy határidőt, vegyen fel jegyzeteket, és válassza az Összes szervizelési tevékenység adatainak exportálása CSV-be lehetőséget, hogy nyomon követéshez csatolhassa azokat egy e-mailhez.
Küldje el a kérelmet. Megjelenik egy megerősítő üzenet, amely arról tájékoztatja, hogy a szervizelési feladat létrejött.
Küldjön egy követő e-mailt a rendszergazdának, és hagyja, hogy a szervizelés propagáljon a rendszerben.
Tekintse át ismét az irányítópulton a Microsoft Eszközök biztonsági pontszáma kártyát. A biztonsági vezérlőkre vonatkozó javaslatok száma csökken. Ha a Biztonsági vezérlők lehetőséget választva visszatér a Biztonsági javaslatok lapra, a megcímzett elem többé nem jelenik meg a listában. Az eszközök microsoftos biztonsági pontszámának növekednie kell.
Fontos
A sebezhetőségi felmérés észlelési arányának növeléséhez töltse le a következő kötelező biztonsági frissítéseket, és telepítse őket a hálózaton:
- 19H1 ügyfelek | KB 4512941
- RS5-ügyfelek | KB 4516077
- RS4-ügyfelek | KB 4516045
- RS3-ügyfelek | KB 4516071
A biztonsági frissítések letöltése:
- Nyissa meg a Microsoft Update Katalógust.
- Adja meg a letölteni kívánt biztonsági frissítés TUDÁSBÁZIS-számát, majd kattintson a Keresés.