A Végponthoz készült Microsoft Defender biztonsági beállítások kezelése Microsoft Defender víruskereső kezeléséhez
Érintett szolgáltatás:
Platformok
A Windows
Windows-kiszolgálók
macOS
Linux
A Végponthoz készült Microsoft Defender Biztonsági beállítások kezelése segítségével kezelheti Microsoft Defender víruskereső biztonsági szabályzatokat az eszközökön.
Előfeltételek:
Tekintse át az előfeltételeket itt.
Megjegyzés:
Az Microsoft Defender XDR Végpontbiztonsági szabályzatok lapja csak a Microsoft Defender XDR biztonsági rendszergazdai szerepkörrel rendelkező felhasználók számára érhető el. Más felhasználói szerepkörök, például a Biztonsági olvasó, nem férhetnek hozzá a portálhoz. Ha egy felhasználó rendelkezik a szabályzatok megtekintéséhez szükséges engedélyekkel a Microsoft Defender portálon, az adatok Intune engedélyek alapján jelennek meg. Ha a felhasználó Intune szerepköralapú hozzáférés-vezérlés hatókörébe tartozik, az a Microsoft Defender portálon megjelenő szabályzatok listájára vonatkozik. Azt javasoljuk, hogy a biztonsági rendszergazdáknak Intune beépített "Endpoint Security Manager" szerepkört biztosítson a Intune és a Microsoft Defender XDR közötti engedélyek hatékony összehangolásához.
Biztonsági rendszergazdaként különböző Microsoft Defender víruskereső biztonsági házirend-beállításokat konfigurálhat a Microsoft Defender XDR portalban.
A végpontbiztonsági szabályzatokat a Végpontok konfigurációkezelése > Végpontbiztonsági szabályzatok >területen találja.
Az alábbi lista az egyes végpontbiztonsági szabályzattípusok rövid leírását tartalmazza:
Víruskereső – A víruskereső házirendek segítségével a biztonsági rendszergazdák a felügyelt eszközökre vonatkozó víruskereső-beállítások különálló csoportjának kezelésére összpontosítanak.
Lemeztitkosítás – A végpontbiztonsági lemeztitkosítási profilok csak azokra a beállításokra összpontosítanak, amelyek egy beépített titkosítási módszer, például a FileVault vagy a BitLocker esetében relevánsak. Ezzel a fókuszsal a biztonsági rendszergazdák egyszerűen kezelhetik a lemeztitkosítási beállításokat anélkül, hogy nem kapcsolódó beállítások között kellene navigálniuk.
Tűzfal – A Intune végpontbiztonsági tűzfalszabályzatával konfigurálhatja a macOS és Windows 10/11 rendszerű eszközök beépített tűzfalát.
Végpontészlelés és -válasz – Ha integrálja Végponthoz készült Microsoft Defender a Intune, a végpontvédelmi szabályzatok használatával kezelheti az EDR-beállításokat, és Végponthoz készült Microsoft Defender az eszközöket.
Támadási felület csökkentése – Ha Microsoft Defender víruskeresőt használja a Windows 10/11-eszközökön, Intune végpontbiztonsági szabályzatokkal kezelheti az eszközök beállításait.
Végpontbiztonsági szabályzat Létrehozás
Jelentkezzen be Microsoft Defender XDR legalább egy biztonsági rendszergazdai szerepkörrel.
Válassza a Végpontok Konfigurációkezelés > Végpontbiztonsági szabályzatok > lehetőséget, majd válassza Létrehozás új szabályzatot.
Válasszon egy platformot a legördülő listából.
Válasszon ki egy sablont, majd válassza Létrehozás szabályzatot.
Az Alapadatok lapon adja meg a profil nevét és leírását, majd válassza a Következő elemet.
A Beállítások lapon bontsa ki az egyes beállításokat, és konfigurálja az ezzel a profillal kezelni kívánt beállításokat.
Ha végzett a beállítások konfigurálásával, válassza a Tovább gombot.
A Hozzárendelések lapon válassza ki azokat a csoportokat, amelyek megkapják ezt a profilt.
Válassza a Tovább gombot.
Amikor elkészült, a Véleményezés és létrehozás lapon válassza a Mentés lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.
Megjegyzés:
A hatókörcímkék szerkesztéséhez a Microsoft Intune Felügyeleti központba kell lépnie.
Végpontbiztonsági szabályzat szerkesztése
Válassza ki az új szabályzatot, majd válassza a Szerkesztés lehetőséget.
Válassza a Beállítások lehetőséget a házirend konfigurációs beállításainak listájának kibontásához. Ebből a nézetből nem módosíthatja a beállításokat, de áttekintheti, hogyan vannak konfigurálva.
A szabályzat módosításához válassza a Szerkesztés lehetőséget minden olyan kategóriánál, ahol módosítást szeretne végezni:
- Alapjai
- Beállítások
- Hozzárendelések
Miután végrehajtotta a módosításokat, kattintson a Mentés gombra a módosítások mentéséhez. Az egyik kategória szerkesztéseit menteni kell, mielőtt további kategóriákat szerkeszthet.
Végpontbiztonsági szabályzatok ellenőrzése
A szabályzat sikeres létrehozásának ellenőrzéséhez válasszon ki egy szabályzatnevet a végpontbiztonsági szabályzatok listájából.
Megjegyzés:
Akár 90 percig is eltarthat, amíg egy szabályzat eléri az eszközt. A folyamat felgyorsításához a Végponthoz készült Defender által felügyelt eszközök esetében a szabályzatszinkronizálást a műveletek menüből választhatja ki, hogy körülbelül 10 perc alatt alkalmazva legyen.
A szabályzat oldalán a szabályzat állapotát összegző részletek jelennek meg. Megtekintheti a szabályzatok állapotát, az alkalmazott eszközöket és a hozzárendelt csoportokat.
A vizsgálat során az eszközoldal Biztonsági szabályzatok lapját is megtekintheti az adott eszközre alkalmazott szabályzatok listájának megtekintéséhez. További információ: Eszközök vizsgálata.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: