Végpontvédelmi beállítások hozzáadása az Intune-ban
Az Intune-nal eszközkonfigurációs profilok használatával kezelheti az eszközök gyakori Végpontvédelmi biztonsági funkcióit, többek között a következőket:
- Tűzfal
- BitLocker
- Alkalmazások engedélyezése és letiltása
- Microsoft Defender és titkosítás
Létrehozhat például egy Endpoint Protection-profilt, amely csak a macOS-felhasználók számára engedélyezi az alkalmazások telepítését a Mac App Store-ból. Vagy engedélyezze a Windows SmartScreent, amikor alkalmazásokat futtat Windows 10/11-eszközökön.
Profil létrehozása előtt tekintse át az alábbi cikkeket, amelyek részletesen ismertetik az Intune által az egyes támogatott platformokon kezelhető végpontvédelmi beállításokat:
Végpontvédelmi beállításokat tartalmazó eszközprofil létrehozása
Jelentkezzen be a Microsoft Intune felügyeleti központba.
Válassza az Eszközök>Kezelése eszközök>konfigurációja>Létrehozás lehetőséget.
Adja meg a következő tulajdonságokat:
Platform: Válassza ki az eszközei platformját. Az Ön lehetőségei:
- macOS
- Windows 10 és újabb
Profil: Válassza a Sablonok>Végpontvédelem lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapadatok között adja meg a következő tulajdonságokat:
- Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó szabályzatnév például a profiltípust és a platformot is tartalmazhatja.
- Leírás: Adja meg a szabályzat leírását. A beállítás használata nem kötelező, de ajánlott.
Válassza a Tovább gombot.
A Konfigurációs beállítások területen a választott platformtól függően a konfigurálható beállítások eltérőek. Válassza ki a platformot a részletes beállításokhoz:
Válassza a Tovább gombot.
A Hozzárendelések területen válassza ki azokat a felhasználókat vagy csoportokat, amelyek megkapják a profilját. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.
Válassza a Tovább gombot.
Az Alkalmazhatósági szabályok területen a Szabály, a Tulajdonság és az Érték beállítással határozhatja meg, hogy a profil hogyan legyen alkalmazva a hozzárendelt csoportokon belül. Az Intune a megadott szabályoknak megfelelő eszközökre alkalmazza a profilt. További információ az alkalmazhatósági szabályokról: Alkalmazhatósági szabályok.
Válassza a Tovább gombot.
Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.
Egyéni tűzfalszabályok hozzáadása Windows 10/11-eszközökhöz
Ha a Windows tűzfalat egy olyan profil részeként konfigurálja, amely végpontvédelmi szabályokat tartalmaz a Windows 10/11-hez, egyéni szabályokat konfigurálhat a tűzfalakhoz. Az egyéni szabályokkal kibővítheti a Windows-eszközök által támogatott tűzfalszabályok előre definiált készletét.
Ha egyéni tűzfalszabályokkal rendelkező profilokat tervez, vegye figyelembe a következő információkat, amelyek hatással lehetnek arra, hogyan csoportosítja a tűzfalszabályokat a profilokban:
Minden profil legfeljebb 150 tűzfalszabályt támogat. Ha több mint 150 szabályt használ, hozzon létre további profilokat, egyenként legfeljebb 150 szabályt.
Minden profil esetében, ha egyetlen szabály nem alkalmazható, a profilban lévő összes szabály sikertelen lesz, és egyik szabály sem lesz alkalmazva az eszközre.
Ha egy szabály nem alkalmazható, a rendszer a profil összes szabályát sikertelenként jelenti. Az Intune nem tudja azonosítani, hogy melyik szabály meghiúsult.
Az Intune által felügyelhető tűzfalszabályokat a Windows tűzfal konfigurációs szolgáltatója (CSP) ismerteti. Az Intune által támogatott Windows-eszközök egyéni tűzfalbeállításainak listájáért lásd: Egyéni tűzfalszabályok.
Egyéni tűzfalszabályok hozzáadása végpontvédelmi profilhoz
Jelentkezzen be a Microsoft Intune felügyeleti központba.
Válassza az Eszközök>Kezelése eszközök>konfigurációja>Létrehozás lehetőséget.
Adja meg a következő tulajdonságokat:
Platform: Válassza a Windows 10-et és újabb verziót.
Profil: Válassza a Sablonok>Végpontvédelem lehetőséget.
Válassza a Létrehozás lehetőséget.
Az Alapadatok között adja meg a következő tulajdonságokat:
- Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó szabályzatnév például a profiltípust és a platformot is tartalmazhatja.
- Leírás: Adja meg a szabályzat leírását. A beállítás használata nem kötelező, de ajánlott.
Válassza a Tovább gombot.
A Konfigurációs beállítások területen bontsa ki a Windows tűzfal elemet. Ezután a Tűzfalszabályok területen válassza a Hozzáadás lehetőséget a Szabály létrehozása lap megnyitásához.
Adja meg a tűzfalszabály beállításait, majd a mentéshez válassza a Mentés lehetőséget. A dokumentációban elérhető egyéni tűzfalszabály-beállítások áttekintéséhez lásd: Egyéni tűzfalszabályok.
- A szabály megjelenik a Windows tűzfal lapján a szabályok listájában.
- Szabály módosításához válassza ki a szabályt a listából a Szabály szerkesztése lap megnyitásához.
- Ha törölni szeretne egy szabályt egy profilból, válassza a szabályhoz tartozó három pontot (...), majd a Törlés lehetőséget.
- Ha módosítani szeretné a szabályok megjelenítési sorrendjét, válassza a felfelé mutató nyilat és a le nyíl ikont a szabálylista tetején.
Válassza a Tovább gombot.
A Hozzárendelések területen válassza ki azokat az eszközcsoportokat, amelyek megkapják ezt a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.
Válassza a Tovább gombot.
Az Alkalmazhatósági szabályok területen a Szabály, a Tulajdonság és az Érték beállítással határozhatja meg, hogy a profil hogyan legyen alkalmazva a hozzárendelt csoportokon belül. Az Intune a megadott szabályoknak megfelelő eszközökre alkalmazza a profilt. További információ az alkalmazhatósági szabályokról: Alkalmazhatósági szabályok.
Válassza a Tovább gombot.
Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.