Megosztás a következőn keresztül:

A Végponthoz készült Microsoft Defender biztonsági beállítások kezelése Microsoft Defender víruskereső kezeléséhez

  • Cikk

Érintett szolgáltatás:

Platformok

  • A Windows

  • Windows-kiszolgálók

  • macOS

  • Linux

A Végponthoz készült Microsoft Defender Biztonsági beállítások kezelése segítségével kezelheti Microsoft Defender víruskereső biztonsági szabályzatokat az eszközökön.

Előfeltételek:

Tekintse át az előfeltételeket itt.

Megjegyzés:

Az Microsoft Defender XDR Végpontbiztonsági szabályzatok lapja csak a Microsoft Defender XDR biztonsági rendszergazdai szerepkörrel rendelkező felhasználók számára érhető el. Más felhasználói szerepkörök, például a Biztonsági olvasó, nem férhetnek hozzá a portálhoz. Ha egy felhasználó rendelkezik a szabályzatok megtekintéséhez szükséges engedélyekkel a Microsoft Defender portálon, az adatok Intune engedélyek alapján jelennek meg. Ha a felhasználó Intune szerepköralapú hozzáférés-vezérlés hatókörébe tartozik, az a Microsoft Defender portálon megjelenő szabályzatok listájára vonatkozik. Azt javasoljuk, hogy a biztonsági rendszergazdáknak Intune beépített "Endpoint Security Manager" szerepkört biztosítson a Intune és a Microsoft Defender XDR közötti engedélyek hatékony összehangolásához.

Biztonsági rendszergazdaként különböző Microsoft Defender víruskereső biztonsági házirend-beállításokat konfigurálhat a Microsoft Defender XDR portalban.

A végpontbiztonsági szabályzatokat a Végpontok konfigurációkezelése > Végpontbiztonsági szabályzatok >területen találja.

Végpontbiztonsági szabályzatok kezelése a Microsoft Defender portálon

Az alábbi lista az egyes végpontbiztonsági szabályzattípusok rövid leírását tartalmazza:

  • Víruskereső – A víruskereső házirendek segítségével a biztonsági rendszergazdák a felügyelt eszközökre vonatkozó víruskereső-beállítások különálló csoportjának kezelésére összpontosítanak.

  • Lemeztitkosítás – A végpontbiztonsági lemeztitkosítási profilok csak azokra a beállításokra összpontosítanak, amelyek egy beépített titkosítási módszer, például a FileVault vagy a BitLocker esetében relevánsak. Ezzel a fókuszsal a biztonsági rendszergazdák egyszerűen kezelhetik a lemeztitkosítási beállításokat anélkül, hogy nem kapcsolódó beállítások között kellene navigálniuk.

  • Tűzfal – A Intune végpontbiztonsági tűzfalszabályzatával konfigurálhatja a macOS és Windows 10/11 rendszerű eszközök beépített tűzfalát.

  • Végpontészlelés és -válasz – Ha integrálja Végponthoz készült Microsoft Defender a Intune, a végpontvédelmi szabályzatok használatával kezelheti az EDR-beállításokat, és Végponthoz készült Microsoft Defender az eszközöket.

  • Támadási felület csökkentése – Ha Microsoft Defender víruskeresőt használja a Windows 10/11-eszközökön, Intune végpontbiztonsági szabályzatokkal kezelheti az eszközök beállításait.

Végpontbiztonsági szabályzat Létrehozás

  1. Jelentkezzen be Microsoft Defender XDR legalább egy biztonsági rendszergazdai szerepkörrel.

  2. Válassza a Végpontok Konfigurációkezelés > Végpontbiztonsági szabályzatok > lehetőséget, majd válassza Létrehozás új szabályzatot.

  3. Válasszon egy platformot a legördülő listából.

  4. Válasszon ki egy sablont, majd válassza Létrehozás szabályzatot.

  5. Az Alapadatok lapon adja meg a profil nevét és leírását, majd válassza a Következő elemet.

  6. A Beállítások lapon bontsa ki az egyes beállításokat, és konfigurálja az ezzel a profillal kezelni kívánt beállításokat.

    Ha végzett a beállítások konfigurálásával, válassza a Tovább gombot.

  7. A Hozzárendelések lapon válassza ki azokat a csoportokat, amelyek megkapják ezt a profilt.

    Válassza a Tovább gombot.

  8. Amikor elkészült, a Véleményezés és létrehozás lapon válassza a Mentés lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

Megjegyzés:

A hatókörcímkék szerkesztéséhez a Microsoft Intune Felügyeleti központba kell lépnie.

Végpontbiztonsági szabályzat szerkesztése

  1. Válassza ki az új szabályzatot, majd válassza a Szerkesztés lehetőséget.

  2. Válassza a Beállítások lehetőséget a házirend konfigurációs beállításainak listájának kibontásához. Ebből a nézetből nem módosíthatja a beállításokat, de áttekintheti, hogyan vannak konfigurálva.

  3. A szabályzat módosításához válassza a Szerkesztés lehetőséget minden olyan kategóriánál, ahol módosítást szeretne végezni:

    • Alapjai
    • Beállítások
    • Hozzárendelések

  4. Miután végrehajtotta a módosításokat, kattintson a Mentés gombra a módosítások mentéséhez. Az egyik kategória szerkesztéseit menteni kell, mielőtt további kategóriákat szerkeszthet.

Végpontbiztonsági szabályzatok ellenőrzése

A szabályzat sikeres létrehozásának ellenőrzéséhez válasszon ki egy szabályzatnevet a végpontbiztonsági szabályzatok listájából.

Megjegyzés:

Akár 90 percig is eltarthat, amíg egy szabályzat eléri az eszközt. A folyamat felgyorsításához a Végponthoz készült Defender által felügyelt eszközök esetében a szabályzatszinkronizálást a műveletek menüből választhatja ki, hogy körülbelül 10 perc alatt alkalmazva legyen. A szabályzatszinkronizálás gombot ábrázoló kép

A szabályzat oldalán a szabályzat állapotát összegző részletek jelennek meg. Megtekintheti a szabályzatok állapotát, az alkalmazott eszközöket és a hozzárendelt csoportokat.

A vizsgálat során az eszközoldal Biztonsági szabályzatok lapját is megtekintheti az adott eszközre alkalmazott szabályzatok listájának megtekintéséhez. További információ: Eszközök vizsgálata.

Biztonsági szabályzatok lap a szabályzatok listájával