Megosztás a következőn keresztül:

Győződjön meg arról, hogy az eszközök megfelelően vannak konfigurálva

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A megfelelően konfigurált eszközökkel fokozhatja a fenyegetések elleni általános rugalmasságot, és javíthatja a támadások észlelésére és elhárítására való képességet. A biztonsági konfiguráció kezelése segít biztosítani, hogy az eszközök:

  • Előkészítés a Végponthoz készült Microsoft Defender
  • A Végponthoz készült Defender biztonsági alapkonfigurációjának teljesítése vagy túllépése
  • Stratégiai támadási felületi kockázatcsökkentések alkalmazása

A Microsoft Defender portálon lépjen a Végpontok>konfigurációkezelési>irányítópultjára.

A Biztonsági konfiguráció kezelése lap

Az eszközkonfigurációk kezelésének oldala

A konfigurációs állapotot szervezeti szinten követheti nyomon, és gyorsan reagálhat a gyenge előkészítési lefedettségre, a megfelelőségi problémákra és a rosszul optimalizált támadási felületi kockázatcsökkentésekre a Microsoft Intune és Microsoft Defender portálon található eszközfelügyeleti lapokra mutató közvetlen, mély hivatkozásokon keresztül.

Ennek során a következő előnyöket élvezheti:

  • Az eszközök eseményeinek átfogó láthatósága
  • Robusztus fenyegetésfelderítés és hatékony eszköztanulási technológiák nyers események feldolgozásához, valamint a biztonsági incidensek tevékenységének és fenyegetésmutatóinak azonosításához
  • A rosszindulatú implantátumok telepítésének hatékony leállítására, rendszerfájlok és folyamatok eltérítésére, adatkiszivárgásra és egyéb fenyegetési tevékenységekre konfigurált biztonsági funkciók teljes készlete
  • Optimalizált támadásifelület-elhárítás, a fenyegetésekkel szembeni stratégiai védelem maximalizálása, a hatékonyságra gyakorolt hatás minimalizálása

Eszközök regisztrálása Intune felügyelethez

Az eszközkonfiguráció-kezelés szorosan együttműködik Intune eszközfelügyelettel a szervezet eszközeinek leltározása és az alapkonfiguráció biztonsági konfigurációjának kialakítása érdekében. Nyomon követheti és kezelheti a konfigurációs problémákat Intune által felügyelt Windows-eszközökön.

Mielőtt meggyőződhet arról, hogy az eszközök megfelelően vannak konfigurálva, regisztrálja őket Intune felügyeletre. Intune a regisztráció robusztus, és számos regisztrációs lehetőséggel rendelkezik a Windows-eszközökhöz. A Intune regisztrációs lehetőségekről további információt a Windows-eszközök regisztrációjának beállításáról szóló cikkben talál.

Megjegyzés:

A Windows-eszközök Intune való regisztrálásához a rendszergazdáknak már hozzá kell rendelniük licenceket. További információ a licencek eszközregisztrációhoz való hozzárendeléséről.

Tipp

Az eszközkezelés Intune keresztüli optimalizálásához csatlakoztassa Intune a Végponthoz készült Defenderhez.

Szerezze be a szükséges engedélyeket

Alapértelmezés szerint csak azok a felhasználók kezelhetik és rendelhetik hozzá az eszközök előkészítéséhez és a biztonsági alapkonfiguráció telepítéséhez szükséges eszközkonfigurációs profilokat, akik rendelkeznek megfelelő szerepkörrel, például a Intune szolgáltatásadminisztrátori szerepkörrel a Microsoft Entra ID.

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Ha más szerepkörökhöz is hozzárendelték, győződjön meg arról, hogy rendelkezik a szükséges engedélyekkel:

  • Teljes körű engedélyek az eszközkonfigurációkhoz
  • Teljes körű engedélyek a biztonsági alapkonfigurációkhoz
  • Eszközmegfelelési szabályzatok olvasási engedélyei
  • Olvasási engedélyek a szervezet számára

Az Intune-ra vonatkozó szükséges engedélyek

Eszközkonfigurációs engedélyek a Intune

Tipp

Ha többet szeretne megtudni az engedélyek Intune való hozzárendeléséről, olvassa el az egyéni szerepkörök létrehozásáról szóló cikket.

További információ

Cikk Leírás
A Végponthoz készült Defenderbe előkészített eszközök lekérése Nyomon követheti Intune által felügyelt eszközök előkészítési állapotát, és további eszközöket is elővesz a Intune.
A Végponthoz készült Defender biztonsági alapkonfigurációjának megfelelőségének növelése Az alapkonfiguráció megfelelőségének és meg nem felelésének nyomon követése. Helyezze üzembe a biztonsági alapkonfigurációt több Intune által felügyelt eszközön.
AZ ASR-szabályok üzembe helyezésének és észlelésének optimalizálása Tekintse át a szabályok üzembe helyezését és az észlelések finomhangolását a Microsoft Defender portál hatáselemző eszközeivel.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.