Megosztás a következőn keresztül:


Első lépések: Végpontbiztonsági szabályzatok létrehozása és telepítése a Felügyeleti központból

A következőre vonatkozik: Configuration Manager (aktuális ág)

A Microsoft Intune termékcsalád egy integrált megoldás az összes eszköz kezelésére. A Microsoft egyetlen, Microsoft Intune Felügyeleti központ nevű konzolban egyesíti a Configuration Managert és az Intune-t.

Előfeltételek

Támogatott végpontbiztonsági profilok bérlőhöz csatlakoztatott eszközökhöz

Platform Végpontbiztonsági szabályzat Profil Endpoint Protection (Configuration Manager) Végpontbiztonság (bérlő csatolása)
Windows 10, Windows 11 és Windows Server Vírusirtó Vírusirtó Támogatott. Támogatott.
Windows 10, Windows 11 és Windows Server Vírusirtó Víruskereső kizárásai Támogatott. Támogatott.
Windows 10, Windows 11 és Windows Server Vírusirtó Illetéktelen módosítás elleni védelem Nem támogatott Támogatott.
Windows 10, Windows 11 és Windows Server Támadásifelület-csökkentés Támadásifelület-csökkentési szabályok Támogatott. Támogatott.
Windows 10, Windows 11 Támadásifelület-csökkentés Alkalmazásőr beállításai Támogatott. Támogatott.
Windows 10, Windows 11 és Windows Server Támadásifelület-csökkentés Biztonsági rés kiaknázása elleni védelem Támogatott. Támogatott.
Windows 10, Windows 11 és Windows Server Végponti észlelés és reagálás Végponti észlelés és reagálás Támogatott. Támogatott.
Windows 10, Windows 11 és Windows Server Tűzfal Tűzfal Támogatott. Támogatott.
Windows 10, Windows 11 és Windows Server Tűzfal Tűzfalszabályok Nem támogatott Támogatott.

A Következő profilok támogatottak a Configuration Manager aktuális ágával felügyelt eszközökhöz a bérlő csatolási forgatókönyvén keresztül:

  • Platform: Windows 10, Windows 11 és Windows Server (ConfigMgr)

    • Profil: Microsoft Defender víruskereső – A Configuration Manager-eszközök víruskereső házirend-beállításainak kezelése bérlői csatolás használatakor.

      Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:

      • Windows 10 újabb (x86, x64, ARM64)
      • Windows Server 2019 és újabb (x64)
      • Windows Server 2016 (x64)
      • Windows 8.1 (x86, x64)
      • Windows Server 2012 R2 (x64)
    • Profil: Windows biztonsági felület (ConfigMgr) – A Configuration Manager-eszközök Windows biztonsági alkalmazásbeállításainak kezelése bérlői csatolás használatakor.

      Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:

      • Windows 10 újabb (x86, x64, ARM64)
      • Windows Server 2019 és újabb (x64)

    Fontos

    Az illetéktelen módosítás elleni védelem támogatásához a környezetnek ezenkívül meg kell felelnie az illetéktelen módosítás ellen az Intune-nal történő védekezésre vonatkozó előfeltételeknek, amelyeket a Windows-dokumentáció ismertet.

    • Profil: Végponti észlelés és reagálás (ConfigMgr) – A Végponti észlelés és reagálás szabályzatbeállításait kezelheti, amikor bérlői csatolást használ.

      Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:

      • Windows 10 újabb (x86, x64, ARM64)

      • Windows 8.1 (x84, x64)

      • Windows Server 2019 és újabb (x64)

      • Windows Server 2016 (x64)

      • Windows Server 2012 R2 (x64)

      • Profil: Támadásifelület-csökkentési szabályok (ConfigMgr) – A Támadásifelület-csökkentési szabályzat részeként kezelheti a Configuration Manager-eszközök támadásifelület-csökkentési szabályait, ha bérlői csatolást használ.

      Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:

      • Windows 10 újabb (x86, x64, ARM64)
      • Windows Server 2019 és újabb (x64)
      • Windows Server 2016 (x64)
      • Windows Server 2012 R2 (x64)

      Megjegyzés:

      Előfordulhat, hogy a Támadásifelület-csökkentési szabályok nem érhetők el Windows Server 2012 R2 és Windows Server 2016 rendszeren. További információért tekintse meg a Támadásifelület-csökkentési szabályok dokumentációját.

  • Platform: Windows 10 és újabb

    • Profil: Microsoft Defender tűzfal (ConfigMgr) – A Configuration Manager-eszközök tűzfalszabályzat-beállításainak kezelése bérlői csatolás használatakor.

      Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:

      • Windows 10 újabb (x86, x64, ARM64)

      Fontos

      A tűzfalszabályzatok támogatásához a Configuration Manager támogatott verziója szükséges.

    • Profil: Biztonsági rés kiaknázása elleni védelem (ConfigMgr) – A Configuration Manager-eszközök biztonsági rés kiaknázása elleni védelmi beállításainak kezelése a támadásifelület-csökkentési szabályzat részeként, bérlői csatolás használatakor.

      Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:

      • Windows 10 újabb (x86, x64, ARM64)
    • Profil: Web Protection (ConfigMgr) – A Configuration Manager-eszközök webvédelmi beállításainak kezelése a támadásifelület-csökkentési szabályzat részeként, bérlői csatolás használatakor.

      Ez a profil olyan eszközök esetén támogatott, amelyek bérlőhöz lettek csatolva, és az alábbi platformokat futtatják:

      • Windows 10 újabb (x86, x64, ARM64)

A Configuration Manager-gyűjtemények elérhetővé tétele végpontbiztonsági szabályzatok hozzárendeléséhez

Ha engedélyezi, hogy az eszközgyűjtemények együttműködjenek az Intune végpontbiztonsági szabályzataival, akkor a gyűjteményekben lévő eszközöket úgy konfigurálja, hogy regisztráljanak a Végponthoz készült Microsoft Defenderrel.

  1. A legfelső szintű webhelyhez csatlakoztatott Configuration Manager-konzolon kattintson a jobb gombbal egy olyan eszközcsoportra, amelyet szinkronizál a Microsoft Intune Felügyeleti központtal, és válassza a Tulajdonságok lehetőséget.

  2. A Felhőszinkronizálás lapon engedélyezze a Gyűjtemény elérhetővé tétele végpontbiztonsági szabályzatok hozzárendeléséhez a Microsoft Intune Felügyeleti központban beállítást.

    Felhőszinkronizálás konfigurálása

  3. Válassza a Hozzáadás lehetőséget, majd válassza ki azt a Microsoft Entra-csoportot, amelyet szinkronizálni szeretne a Collect tagsági eredményekkel.

  4. A konfiguráció mentéséhez kattintson az OK gombra .

    A gyűjteményben lévő eszközök mostantól regisztrálhatnak a Végponthoz készült Microsoft Defenderrel, és támogathatják az Intune végpontbiztonsági szabályzatainak használatát.

Következő lépések