Megosztás a következőn keresztül:

A Microsoft Defender biztonságirés-kezelésének előfeltételei & engedélyei

  • Cikk

Megjegyzés:

A Végponthoz készült Microsoft Defender minimális követelményei ugyanazok, mint a Microsoft Defender biztonságirés-kezelésre vonatkoznak. További információt a Minimális követelmények című témakörben talál.

Győződjön meg arról, hogy az eszközei:

  • Bevezetésre kerül a Végponthoz készült Microsoft Defender 2. csomagba vagy a Microsoft Defender biztonságirés-kezelésbe

  • Támogatott operációs rendszerek és platformok futtatása

  • Telepítse és telepítse a következő kötelező frissítéseket a hálózaton a sebezhetőségi felmérés észlelési arányának növelése érdekében:

    Kiadás Biztonsági frissítés tudásbázisának száma és hivatkozása
    Windows 10 1709-es verzió KB4493441 és KB 4516071
    Windows 10 1803-es verzió KB4493464 és KB 4516045
    Windows 10 1809-es verzió KB 4516077
    Windows 10 1903-es verzió KB 4512941

  • A rendszer a Microsoft Intune-ba és a Microsoft Endpoint Configuration Managerbe van bevetve, hogy segítsen elhárítani a Microsoft Defender biztonságirés-kezelés, korábbi nevén Fenyegetéskezelés & Biztonságirés-kezelés (TVM) által észlelt fenyegetéseket. Ha a Configuration Managert használja, frissítse a konzolt a legújabb verzióra.

    Megjegyzés:

    Ha engedélyezve van az Intune-kapcsolat, a szervizelési kérések létrehozásakor lehetősége van intune-beli biztonsági feladat létrehozására. Ez a beállítás nem jelenik meg, ha a kapcsolat nincs beállítva.

  • Legyen legalább egy biztonsági javaslat, amely megtekinthető az eszközoldalon

  • Meg vannak címkézve vagy közösen felügyeltként vannak megjelölve

Adattárolás és adatvédelem

A Végponthoz készült Microsoft Defenderre ugyanazok az adatbiztonsági és adatvédelmi eljárások vonatkoznak a Microsoft Defender biztonságirés-kezelésre. További információ: Végponthoz készült Microsoft Defender adattárolás és adatvédelem.

Megfelelő engedélybeállítások

Megjegyzés:

Mostantól szabályozhatja a hozzáférést, és részletes engedélyeket adhat a Microsoft Defender biztonságirés-kezeléshez a Microsoft Defender XDR egyesített RBAC-modell részeként. További információ: Microsoft Defender XDR unified role-based access-control (RBAC).

A biztonságirés-kezelés engedélyeinek megtekintése:

  1. Jelentkezzen be a Microsoft Defender portálra egy biztonsági rendszergazdai vagy globális rendszergazdai szerepkörrel rendelkező fiókkal.
  2. A navigációs panelen válassza a Beállítások > Végpontok szerepkörök > lehetőséget.

További információ: Szerepköralapú hozzáférés-vezérlési szerepkörök létrehozása és kezelése.

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Adatok megtekintése

  • Biztonsági műveletek – A biztonsági műveletek összes adatának megtekintése a portálon
  • Defender biztonságirés-kezelés – A Defender biztonságirés-kezelési adatainak megtekintése a portálon

Aktív szervizelési műveletek

  • Biztonsági műveletek – Válaszműveletek elvégzése, függőben lévő szervizelési műveletek jóváhagyása vagy elvetése, engedélyezett/letiltott listák kezelése az automatizáláshoz és a mutatókhoz
  • Defender biztonságirés-kezelés – Kivételkezelés – Új kivételek létrehozása és aktív kivételek kezelése
  • Defender biztonságirés-kezelés – Szervizelés kezelése – Új javítási kérések beküldése, jegyek létrehozása és a meglévő szervizelési tevékenységek kezelése
  • Defender biztonságirés-kezelés – Alkalmazáskezelés – Azonnali kockázatcsökkentési műveletek alkalmazása a sebezhető alkalmazások blokkolásával a szervizelési tevékenység részeként, a blokkolt alkalmazások kezelése és a tiltás feloldása műveletek végrehajtásával

Defender biztonságirés-kezelés – biztonsági alapkonfigurációk

Defender biztonságirés-kezelés – Biztonsági alapkonfigurációk értékelési profiljainak kezelése – Profilok létrehozása és kezelése annak felméréséhez, hogy az eszközök megfelelnek-e a biztonsági iparág alapkonfigurációinak.