Megbízható helyek hozzáadása windowsos eszközökön a Microsoft Intune-ban hálózathatár használatával

A Microsoft Defender Alkalmazásőr és a Microsoft Edge használatakor megvédheti környezetét azoktól a webhelyektől, amelyekben a szervezet nem bízik meg. Ezt a funkciót hálózathatárnak nevezzük.

Hálózati kötésben hálózati tartományokat, IPV4- és IPv6-tartományokat, proxykiszolgálókat és egyebeket vehet fel. A Microsoft Edge-ben a Microsoft Defender Alkalmazásőr ebben a határban bízik meg a webhelyekben.

Az Intune-ban létrehozhat egy hálózathatár-profilt, és üzembe helyezheti ezt a szabályzatot az eszközein.

A Microsoft Defender Alkalmazásőr Intune-beli használatáról a Windows ügyfélbeállításai az eszközök Intune-beli védelméhez című témakörben talál további információt.

Ez a funkció az alábbiakra vonatkozik:

• Az Intune-ban regisztrált Windows 11-eszközök
• Az Intune-ban regisztrált Windows 10-eszközök

Ez a cikk bemutatja, hogyan hozhatja létre a profilt, és hogyan adhat hozzá megbízható webhelyeket.

Az első lépések

• A szabályzat létrehozásához legalább jelentkezzen be a Microsoft Intune Felügyeleti központba egy beépített Házirend- és Profilkezelő szerepkörrel rendelkező fiókkal. A beépített szerepkörökről további információt a Szerepköralapú hozzáférés-vezérlés a Microsoft Intune-hoz című témakörben talál.
• Ez a funkció a NetworkIsolation CSP-t használja.

A profil létrehozása

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

2. Válassza az Eszközök>Eszközök kezelése>Konfiguráció>Létrehozás>Új házirend lehetőséget.

3. Adja meg a következő tulajdonságokat:

   • Platform: Válassza a Windows 10 vagy újabb lehetőséget.
   • Profil típusa: Válassza a Sablonok>Hálózathatár lehetőséget.

4. Válassza a Létrehozás lehetőséget.

5. Az Alapadatok között adja meg a következő tulajdonságokat:

   • Név: Adja meg a profil leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó profilnév például a Windows-Contoso hálózathatár.
   • Leírás: Itt adhatja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.

6. Válassza a Tovább gombot.

7. A Konfigurációs beállítások területen konfigurálja a következő beállításokat:

   • Határ típusa: Ez a beállítás egy elkülönített hálózathatárt hoz létre. Az ezen a határvonalon található helyeket a Microsoft Defender Alkalmazásőr megbízhatónak tekinti. Az Ön lehetőségei:

     • IPv4-tartomány: Adja meg a hálózatban lévő eszközök IPv4-tartományainak vesszővel tagolt listáját. Az ilyen eszközökről származó adatok a szervezet részét képezik, és védettek. Ezek a helyek biztonságos célhelynek minősülnek a szervezeti adatok megosztásához.
     • IPv6-tartomány: Adja meg a hálózatban lévő eszközök IPv6-tartományainak vesszővel tagolt listáját. Az ilyen eszközökről származó adatok a szervezet részét képezik, és védettek. Ezek a helyek biztonságos célhelynek minősülnek a szervezeti adatok megosztásához.
     • Felhőbeli erőforrások: Adja meg a védeni kívánt felhőben üzemeltetett szervezeti erőforrástartományok csővel tagolt (|) listáját.
     • Hálózati tartományok: Adja meg a határokat létrehozó tartományok vesszővel tagolt listáját. Ezen tartományok bármelyikéből származó adatok egy eszközre kerülnek, szervezeti adatoknak minősülnek, és védettek. Ezek a helyek biztonságos célhelynek minősülnek a szervezeti adatok megosztásához. Írja be például a következőt: contoso.sharepoint.com, contoso.com.
     • Proxykiszolgálók: Adja meg a proxykiszolgálók vesszővel tagolt listáját. A listában szereplő proxykiszolgálók az internet szintjén vannak, és nem a szervezeten belül. Írja be például a következőt: 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59.
     • Belső proxykiszolgálók: Adja meg a belső proxykiszolgálók vesszővel tagolt listáját. A proxyk a felhőbeli erőforrások hozzáadásakor használatosak. A megfelelő felhőerőforrások felé kényszerítik a forgalmat. Írja be például a következőt: 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59.
     • Semleges erőforrások: Adja meg a munkahelyi erőforrásokhoz vagy személyes erőforrásokhoz használható tartománynevek listáját.

   • Érték: Adja meg a listát.

   • Más vállalati proxykiszolgálók automatikus észlelése: A letiltás megakadályozza, hogy az eszközök automatikusan észleljék a listában nem szereplő proxykiszolgálót. Az eszközök elfogadják a proxyk konfigurált listáját. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

   • Egyéb vállalati IP-tartományok automatikus észlelése: A letiltás megakadályozza, hogy az eszközök automatikusan észleljék a listán nem szereplő IP-címtartományokat. Az eszközök elfogadják az IP-tartományok konfigurált listáját. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást.

8. Válassza a Tovább gombot.

9. A Hatókörcímkék (nem kötelező) csoportban rendeljen hozzá egy címkét a profil adott informatikai csoportokra (például US-NC IT Team vagy JohnGlenn_ITDepartment) való szűréséhez. A hatókörcímkékről további információt az RBAC és a hatókörcímkék használata elosztott it-hez című témakörben talál.

   Válassza a Tovább gombot.

10. A Feladatok csoportban válassza ki, hogy mely felhasználók vagy felhasználói csoportok kapják meg a profilját. A profilok hozzárendeléséről további információt a Felhasználói és eszközprofilok hozzárendelése című témakörben talál.

    Válassza a Tovább gombot.

11. Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.

Amikor minden eszköz legközelebb bejelentkezik, a rendszer alkalmazza a szabályzatot.

Források

A profil hozzárendelése után mindenképpen figyelje az állapotát.

A Microsoft Defender Alkalmazásőr áttekintése