Eszközmegfelelés kényszerítése Microsoft Intune Végponthoz készült Microsoft Defender használatával
Mobile Threat Defense-megoldásként integrálhatja a Végponthoz készült Microsoft Defender Microsoft Intune-nal. Az integráció segít megelőzni a biztonsági incidenseket, és korlátozni a szervezeten belüli biztonsági incidensek hatását.
Tekintse meg a támogatott operációs rendszerek és verziók listájának Végponthoz készült Microsoft Defender követelményeit.
A sikeresség érdekében használja a következő konfigurációkat a koncerten, amelyekről a Végponthoz készült Microsoft Defender konfigurálása a Intune-ben című témakörben tájékozódhat:
Szolgáltatásközi kapcsolat létesítése Intune és Végponthoz készült Microsoft Defender között. Ez a kapcsolat lehetővé teszi Végponthoz készült Microsoft Defender, hogy adatokat gyűjtsön a számítógép kockázatáról a Intune által kezelt támogatott eszközökről. Lásd: Végponthoz készült Microsoft Defender csatlakoztatása Intune.
Intune szabályzattal regisztrálhat eszközöket Végponthoz készült Microsoft Defender. Az eszközöket úgy konfigurálhatja, hogy kommunikáljanak Végponthoz készült Microsoft Defender, és olyan adatokat adjanak meg, amelyek segítenek felmérni a kockázati szintjüket. Lásd: Eszközök előkészítése.
Eszközmegfelelési szabályzattal beállíthatja az engedélyezni kívánt kockázat szintjét. A kockázati szinteket a Végponthoz készült Microsoft Defender jelenti. Az engedélyezett kockázati szintet meghaladó eszközöket a rendszer nem megfelelőként azonosítja. Lásd: Megfelelőségi szabályzat létrehozása és hozzárendelése az eszköz kockázati szintjének beállításához , valamint Alkalmazásvédelmi szabályzat létrehozása és hozzárendelése az eszköz kockázati szintjének beállításához.
Feltételes hozzáférési szabályzattal letilthatja, hogy a felhasználók nem megfelelő eszközökről férjenek hozzá a vállalati erőforrásokhoz. Lásd: Feltételes hozzáférési szabályzat létrehozása.
Ha Intune integrál a Végponthoz készült Microsoft Defender, kihasználhatja az Endpoints Threat & Vulnerability Management (TVM) Microsoft Defender előnyeit, és a Intune segítségével elháríthatja a TVM által azonosított végponti gyengeségeket.
Példa a Végponthoz készült Microsoft Defender és a Intune használatára
Az alábbi példa segít elmagyarázni, hogyan működnek együtt ezek a megoldások a szervezet védelme érdekében. Ebben a példában a Végponthoz készült Microsoft Defender és a Intune már integrálva vannak.
Képzeljen el egy eseményt, amikor valaki beágyazott kártékony kóddal ellátott Word mellékletet küld a szervezeten belüli felhasználónak.
- A felhasználó megnyitja a mellékletet, és engedélyezi a tartalmat.
- Emelt szintű jogosultsági támadás kezdődik, és egy távoli gépről érkező támadó rendszergazdai jogosultságokkal rendelkezik az áldozat eszközéhez.
- A támadó ezután távolról hozzáfér a felhasználó egyéb eszközeihez. Ez a biztonsági incidens a teljes szervezetre hatással lehet.
Végponthoz készült Microsoft Defender segíthet az ehhez hasonló biztonsági események megoldásában.
- A példánkban Végponthoz készült Microsoft Defender észleli, hogy az eszköz rendellenes kódot hajtott végre, folyamatjogosulat-eszkalációt tapasztalt, rosszindulatú kódot szúrt be, és gyanús távoli rendszerhéjat adott ki.
- Az eszköz ezen műveletei alapján Végponthoz készült Microsoft Defender magas kockázatúként sorolja be az eszközt, és részletes jelentést tartalmaz a gyanús tevékenységekről az Microsoft Defender biztonsági központ portálon.
Mobile Threat Defense-megoldásként integrálhatja a Végponthoz készült Microsoft Defender Microsoft Intune-nal. Az integráció segít megelőzni a biztonsági incidenseket, és korlátozni a szervezeten belüli biztonsági incidensek hatását.
Mivel Intune eszközmegfelelőségi szabályzattal rendelkezik a közepes vagy magas szintű kockázattal rendelkező eszközök nem megfelelőként való besorolásához, a feltört eszköz nem megfelelőként lesz besorolva. Ez a besorolás lehetővé teszi, hogy a feltételes hozzáférési szabályzat beinduljon, és letiltsa az eszközről a vállalati erőforrásokhoz való hozzáférést.
Android rendszerű eszközök esetén Intune szabályzattal módosíthatja az Androidon futó Végponthoz készült Microsoft Defender konfigurációját. További információ: Végponthoz készült Microsoft Defender webvédelem.
Előfeltételek
Előfizetések:
A Végponthoz készült Microsoft Defender Intune való használatához a következő előfizetésekkel kell rendelkeznie:
Végponthoz készült Microsoft Defender – Ez az előfizetés hozzáférést biztosít a Microsoft Defender biztonsági központhoz.
A Végponthoz készült Defender licencelési lehetőségeiért lásd: AVégponthoz készült Microsoft Defender minimális követelményei és Microsoft 365 E5 próbaverziós előfizetés beállítása.
Microsoft Intune – A Microsoft Intune 1. csomag előfizetés hozzáférést biztosít a Intune és a Microsoft Intune Felügyeleti központhoz.
A Intune licencelési lehetőségekért lásd: Microsoft Intune licencelés.
A Intune által kezelt eszközök:
A Végponthoz készült Microsoft Defender Intune a következő platformokat támogatja:
- Android
- iOS/iPadOS
- Windows 10/11 (hibrid vagy Microsoft Entra csatlakoztatott Microsoft Entra)
A Végponthoz készült Microsoft Defender rendszerkövetelményeiért lásd: A Végponthoz készült Microsoft Defender minimális követelményei.
Következő lépések
- A Végponthoz készült Microsoft Defender Intune csatlakoztatásához, az eszközök előkészítéséhez és a feltételes hozzáférési szabályzatok konfigurálásához lásd: Végponthoz készült Microsoft Defender konfigurálása Intune.
További információt az Intune dokumentációjában talál:
- Biztonsági feladatok használata a Végpontokhoz készült Defender biztonságirés-kezeléssel az eszközök problémáinak elhárításához
- Ismerkedés az eszközmegfelelési szabályzatokkal
További információt a Végponthoz készült Microsoft Defender dokumentációjában talál: