Első lépések: Végpontbiztonsági szabályzatok létrehozása és telepítése a Felügyeleti központból
A következőre vonatkozik: Configuration Manager (aktuális ág)
A Microsoft Intune termékcsalád egy integrált megoldás az összes eszköz kezelésére. A Microsoft egyetlen, Microsoft Intune Felügyeleti központ nevű konzolban egyesíti a Configuration Managert és az Intune-t.
Előfeltételek
- Hozzáférés a Microsoft Intune Felügyeleti központhoz.
- Feltöltött eszközökkel rendelkező, bérlőhöz csatolt környezet.
- A Configuration Manager támogatott verziója és a konzol megfelelő telepített verziója.
- A Configuration Manager-ügyfél legújabb verziójára frissített céleszközök.
- Legalább egy Configuration Manager-gyűjtemény, amelyhez végpontbiztonsági szabályzatok rendelhetők.
- Windows-eszközök, amely támogatják ezt a profilt a bérlőhöz csatolt eszközök esetén.
Támogatott végpontbiztonsági profilok bérlőhöz csatlakoztatott eszközökhöz
Platform | Végpontbiztonsági szabályzat | Profil | Endpoint Protection (Configuration Manager) | Végpontbiztonság (bérlő csatolása) |
---|---|---|---|---|
Windows 10, Windows 11 és Windows Server | Vírusirtó | Vírusirtó | ||
Windows 10, Windows 11 és Windows Server | Vírusirtó | Víruskereső kizárásai | ||
Windows 10, Windows 11 és Windows Server | Vírusirtó | Illetéktelen módosítás elleni védelem | ||
Windows 10, Windows 11 és Windows Server | Támadásifelület-csökkentés | Támadásifelület-csökkentési szabályok | ||
Windows 10, Windows 11 | Támadásifelület-csökkentés | Alkalmazásőr beállításai | ||
Windows 10, Windows 11 és Windows Server | Támadásifelület-csökkentés | Biztonsági rés kiaknázása elleni védelem | ||
Windows 10, Windows 11 és Windows Server | Végponti észlelés és reagálás | Végponti észlelés és reagálás | ||
Windows 10, Windows 11 és Windows Server | Tűzfal | Tűzfal | ||
Windows 10, Windows 11 és Windows Server | Tűzfal | Tűzfalszabályok |
A Következő profilok támogatottak a Configuration Manager aktuális ágával felügyelt eszközökhöz a bérlő csatolási forgatókönyvén keresztül:
Platform: Windows 10, Windows 11 és Windows Server (ConfigMgr)
Profil: Microsoft Defender víruskereső – A Configuration Manager-eszközök víruskereső házirend-beállításainak kezelése bérlői csatolás használatakor.
Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:
- Windows 10 újabb (x86, x64, ARM64)
- Windows Server 2019 és újabb (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Profil: Windows biztonsági felület (ConfigMgr) – A Configuration Manager-eszközök Windows biztonsági alkalmazásbeállításainak kezelése bérlői csatolás használatakor.
Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:
- Windows 10 újabb (x86, x64, ARM64)
- Windows Server 2019 és újabb (x64)
Fontos
Az illetéktelen módosítás elleni védelem támogatásához a környezetnek ezenkívül meg kell felelnie az illetéktelen módosítás ellen az Intune-nal történő védekezésre vonatkozó előfeltételeknek, amelyeket a Windows-dokumentáció ismertet.
Profil: Végponti észlelés és reagálás (ConfigMgr) – A Végponti észlelés és reagálás szabályzatbeállításait kezelheti, amikor bérlői csatolást használ.
Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:
Windows 10 újabb (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 és újabb (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Profil: Támadásifelület-csökkentési szabályok (ConfigMgr) – A Támadásifelület-csökkentési szabályzat részeként kezelheti a Configuration Manager-eszközök támadásifelület-csökkentési szabályait, ha bérlői csatolást használ.
Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:
- Windows 10 újabb (x86, x64, ARM64)
- Windows Server 2019 és újabb (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Megjegyzés:
Előfordulhat, hogy a Támadásifelület-csökkentési szabályok nem érhetők el Windows Server 2012 R2 és Windows Server 2016 rendszeren. További információért tekintse meg a Támadásifelület-csökkentési szabályok dokumentációját.
Platform: Windows 10 és újabb
Profil: Microsoft Defender tűzfal (ConfigMgr) – A Configuration Manager-eszközök tűzfalszabályzat-beállításainak kezelése bérlői csatolás használatakor.
Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:
- Windows 10 újabb (x86, x64, ARM64)
Fontos
A tűzfalszabályzatok támogatásához a Configuration Manager támogatott verziója szükséges.
Profil: Biztonsági rés kiaknázása elleni védelem (ConfigMgr) – A Configuration Manager-eszközök biztonsági rés kiaknázása elleni védelmi beállításainak kezelése a támadásifelület-csökkentési szabályzat részeként, bérlői csatolás használatakor.
Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:
- Windows 10 újabb (x86, x64, ARM64)
Profil: Web Protection (ConfigMgr) – A Configuration Manager-eszközök webvédelmi beállításainak kezelése a támadásifelület-csökkentési szabályzat részeként, bérlői csatolás használatakor.
Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:
- Windows 10 újabb (x86, x64, ARM64)
A Configuration Manager-gyűjtemények elérhetővé tétele végpontbiztonsági szabályzatok hozzárendeléséhez
Ha engedélyezi, hogy az eszközgyűjtemények együttműködjenek az Intune végpontbiztonsági szabályzataival, akkor a gyűjteményekben lévő eszközöket úgy konfigurálja, hogy regisztráljanak a Végponthoz készült Microsoft Defenderrel.
A legfelső szintű webhelyhez csatlakoztatott Configuration Manager-konzolon kattintson a jobb gombbal egy olyan eszközcsoportra, amelyet szinkronizál a Microsoft Intune Felügyeleti központtal, és válassza a Tulajdonságok lehetőséget.
A Felhőszinkronizálás lapon engedélyezze a Gyűjtemény elérhetővé tétele végpontbiztonsági szabályzatok hozzárendeléséhez a Microsoft Intune Felügyeleti központban beállítást.
- Nem választhatja ezt a lehetőséget, ha a Configuration Manager-hierarchia nincs bérlőhöz csatolva.
- Az ehhez a beállításhoz elérhető gyűjteményeket a bérlői csatolás feltöltéséhez kiválasztott gyűjtemény hatóköre korlátozza.
Válassza a Hozzáadás lehetőséget, majd válassza ki azt a Microsoft Entra-csoportot, amelyet szinkronizálni szeretne a Collect tagsági eredményekkel.
A konfiguráció mentéséhez kattintson az OK gombra .
A gyűjteményben lévő eszközök mostantól regisztrálhatnak a Végponthoz készült Microsoft Defenderrel, és támogathatják az Intune végpontbiztonsági szabályzatainak használatát.
Következő lépések
- Végpontbiztonsági víruskeresői szabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön
- Végpontbiztonsági tűzfalszabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön
- Végpontbiztonsági végponti észlelési és reagálási szabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön