Megosztás a következőn keresztül:

Végpontbiztonsággal rendelkező eszközök kezelése Microsoft Intune

Biztonsági rendszergazdaként használja a Microsoft Intune Felügyeleti központ Minden eszköz nézetét az eszközök áttekintéséhez és kezeléséhez. A nézet megjeleníti a Microsoft Entra ID összes eszközének listáját, beleértve a következő által felügyelt eszközöket:

Az eszközök a felhőben és a helyszíni infrastruktúrából is lehetnek, ha integrálva van a Microsoft Entra ID.

A nézet megkereséséhez nyissa meg a Microsoft Intune Felügyeleti központot, és válassza a Végpontbiztonság>Minden eszköz lehetőséget.

A kezdeti Minden eszköz nézet megjeleníti az eszközöket, és tartalmazza az egyes eszközökkel kapcsolatos legfontosabb információkat:

  • Az eszköz kezelésének menete
  • Megfelelőségi állapot
  • Operációs rendszer részletei
  • Az eszköz utolsó beadásakor
  • És ez még nem minden

A Felügyeleti központ összes eszköznézete.

Az eszköz részleteinek megtekintése közben kiválaszthatja a részletezni kívánt eszközt.

Elérhető részletek felügyeleti típus szerint

Amikor az Microsoft Intune Felügyeleti központban tekinti meg az eszközöket, gondolja át, hogyan történik az eszköz kezelése. A felügyeleti forrás befolyásolja, hogy milyen információk jelenjenek meg a felügyeleti központban, és mely műveletek érhetők el az eszköz kezeléséhez.

Vegye figyelembe a következő mezőket:

  • Felügyelt – Ez az oszlop azonosítja az eszköz felügyeletének módját. A következő lehetőségek vannak kezelve:

    • MDM – Intune felügyeli ezeket az eszközöket. Intune gyűjti és jelenti az eszköz megfelelőségi adatait a felügyeleti központnak.

    • ConfigMgr – Ezek az eszközök a Microsoft Intune Felügyeleti központban jelennek meg, amikor bérlői csatolással adja hozzá a Configuration Manager által kezelt eszközöket. A felügyelethez az eszköznek futtatnia kell a Configuration Manager-ügyfelet, és a következőknek kell lennie:

      • Munkacsoportban (Microsoft Entra csatlakozva, máskülönben)
      • Tartományhoz csatlakozva
      • hibrid csatlakozás Microsoft Entra (az AD-hez és a Microsoft Entra ID)

      A Configuration Manager által felügyelt eszközök megfelelőségi állapota nem látható a Microsoft Intune Felügyeleti központban.

      További információ: Bérlői csatolás engedélyezése a Configuration Manager dokumentációjában.

    • MDM/ConfigMgr-ügynök – Ezek az eszközök Intune és Configuration Manager között közös felügyelet alatt állnak.

      A megosztott kezeléssel különböző társfelügyeleti számítási feladatokat választhat ki annak meghatározásához, hogy mely szempontokat kezeli a Configuration Manager vagy a Intune. Ezek a választási lehetőségek befolyásolják, hogy az eszköz mely szabályzatokat alkalmazza, és hogyan jelentik a megfelelőségi adatokat a felügyeleti központnak.

      Például a Intune használatával konfigurálhatja a víruskereső, a tűzfal és a titkosítás szabályzatát. Ezek a szabályzatok mind az Endpoint Protection szabályzatának számítanak. Ha azt szeretné, hogy egy közösen felügyelt eszköz a Intune szabályzatokat használja, és ne a Configuration Manager szabályzatokat, állítsa az Endpoint Protection együttes felügyeleti csúszkát Intune vagy Próba Intune értékre. Ha a csúszka Configuration Manager értékre van állítva, az eszköz ehelyett a Configuration Manager szabályzatai és beállításai alapján működik.

    • MDE – Ezek az eszközök nincsenek regisztrálva a Intune. Ehelyett a Végponthoz készült Defenderbe kerülnek, és számos Intune végpontbiztonsági szabályzatot feldolgozhatnak. A biztonsági beállítások kezelésével regisztrált eszközök az Intune Felügyeleti központban és a Defender portálon is megjelennek. A Felügyeleti központban a Managed by (Felügyelet) mező megjeleníti az eszközök MDE.

  • Megfelelőség: A megfelelőség kiértékelése az eszközhöz rendelt megfelelőségi szabályzatok alapján történik. A szabályzatok forrása és a konzolon található információk az eszköz kezelésének módjától függenek; Intune, Configuration Manager vagy közös felügyelet. Ahhoz, hogy a közösen felügyelt eszközök jelentést készíthessenek a megfelelőségről, állítsa az Eszközmegfelelőség együttes felügyeleti csúszkát Intune vagy a Próbaüzem Intune értékre.

    Miután a megfelelőséget jelentette egy eszköz felügyeleti központjának, a részletek részletezése után további részleteket tekinthet meg. Ha egy eszköz nem megfelelő, részletes információkat kaphat arról, hogy mely szabályzatok nem megfelelők. Ez az információ segíthet a vizsgálatban és az eszköz megfelelőségének biztosításában.

  • Utolsó bejelentkezés: Ez a mező azt jelzi, hogy az eszköz mikor jelentette utoljára az állapotát.

Eszközszabályzat áttekintése

Az MDM és Intune által felügyelt eszközökre vonatkozó eszközkonfigurációs szabályzatokkal kapcsolatos információkért lásd: Biztonsági jelentések. A végpontbiztonsági és a biztonsági alapkonfigurációs szabályzatok is eszközkonfigurációs szabályzatok.

A jelentés megtekintéséhez válasszon ki egy eszközt, majd válassza az Eszközkonfiguráció lehetőséget, amely a Figyelés kategória alatt található.

Végpontbiztonsági szabályzat részleteinek megtekintése

A Configuration Manager által felügyelt eszközök nem jelenítik meg a szabályzat részleteit a jelentésben. Az eszközök további információinak megtekintéséhez használja az Configuration Manager-konzolt.

A végpontbiztonsági szabályzatok profiljainak áttekintése

A Felügyeleti központ Végpontbiztonság csomópontjában egy adott szabályzattípus Összegzés lapját választva megtekintheti, kiválaszthatja és szerkesztheti az adott házirendtípushoz létrehozott összes profilt. Ebben a nézetben:

  • A szabályzat típusa azonosítja a profilt.
  • A platform azonosítja az eszközplatformot.

A különböző végpontbiztonsági házirendnézetek mellett lépjen az Eszközök>Minden eszköz területre, és az Eszközök kezelése alatt válassza a Konfiguráció lehetőséget a macOS- és Windows-platformok végpontbiztonsági profiljainak megtekintéséhez és szerkesztéséhez az Eszközkonfigurációs profilok mellett. Ebben a nézetben a végpontbiztonsági szabályzatokat a sablontípusuk azonosítja, például Microsoft Defender Víruskeresőt a Szabályzat típusa oszlopban. Lásd: Eszközkonfigurációs szabályzatok figyelése Microsoft Intune.

Távoli műveletek eszközökhöz

A távoli műveletek olyan műveletek, amelyeket az eszközre a Microsoft Intune Felügyeleti központból indíthat el vagy alkalmazhat. Amikor megtekinti egy eszköz adatait, hozzáférhet az eszközre vonatkozó távoli műveletekhez.

A távoli műveletek az eszközök áttekintési oldalának tetején jelennek meg. A képernyő korlátozott helye miatt nem megjeleníthető műveletek a jobb oldalon található három pont kiválasztásával érhetők el:

További műveletek megtekintése

Az elérhető távoli műveletek az eszköz kezelésének módjától függenek:

  • Intune: Az eszközplatformra vonatkozó összes Intune távoli művelet elérhető.

  • Configuration Manager: Az alábbi Configuration Manager műveleteket használhatja:

    • Gépházirend szinkronizálása
    • Felhasználói házirend szinkronizálása
    • Alkalmazásértékelési ciklus

  • Közös felügyelet: Intune távoli műveleteket és Configuration Manager műveleteket is elérheti.

  • Végponthoz készült Defender biztonsági beállításainak kezelése – Ezeket az eszközöket nem Intune felügyeli, és nem támogatja a távoli műveleteket.

A Intune távoli műveletek némelyike segíthet az eszközök védelmében vagy az eszközön található adatok védelmében. Távoli műveletekkel a következőket teheti:

  • Eszköz zárolása
  • Eszköz alaphelyzetbe állítása
  • Céges adatok eltávolítása
  • Ütemezett futtatáson kívüli kártevők keresése
  • BitLocker-kulcsok elforgatása

Az alábbi Intune távoli műveletek a biztonsági rendszergazdát érdeklik, és a teljes lista részhalmazát képezik. Nem minden művelet érhető el az összes eszközplatformon. A hivatkozások olyan tartalmakra mutatnak, amelyek részletesen ismertetik az egyes műveletek részleteit.

  • Eszköz szinkronizálása – Azonnal jelentkezzen be az eszközre Intune. Amikor egy eszköz bejelentkezik, megkapja a hozzá rendelt függőben lévő műveleteket vagy szabályzatokat.

  • Újraindítás – Kényszerítse egy Windows 10/11-es eszköz újraindítását öt percen belül. Az eszköztulajdonosok nem kapnak automatikus értesítést az újraindításról, és elveszíthetik a munkát.

  • Gyorsvizsgálat – A Defendernek le kell futtatnia az eszköz kártevőkeresését, majd küldje el az eredményeket a Intune. A gyorsvizsgálat azokat a gyakori helyeket vizsgálja, ahol kártevők regisztrálhatók, például beállításkulcsok és ismert Windows-indítási mappák.

  • Teljes vizsgálat – A Defender futtassa az eszköz kártevőkeresését, majd küldje el az eredményeket a Intune. A teljes vizsgálat megvizsgálja azokat a gyakori helyeket, ahol kártevők regisztrálhatók, és az eszközön található összes fájlt és mappát megvizsgálja.

  • A Windows Defender biztonsági intelligenciájának frissítése – Az eszköznek frissítenie kell a kártevő-definícióit Microsoft Defender víruskeresőhöz. Ez a művelet nem indítja el a vizsgálatot.

  • BitLocker kulcsrotálás – Az 1909-es vagy újabb verziót vagy Windows 10 Windows 11 futtató eszköz BitLocker helyreállítási kulcsának távoli elforgatása.

A Tömeges eszközműveletek funkcióval egyszerre több eszköz esetében is kezelhet bizonyos műveleteket, például a Kivonás és a Törlés műveletet. A tömeges műveletek a Minden eszköz nézetben érhetők el. Kiválaszthat egy platformot, műveletet, majd legfeljebb 100 eszközt adhat meg.

Tömeges műveletek kiválasztása

Az eszközökhöz kezelt beállítások nem lépnek érvénybe, amíg az eszköz be nem jelentkezik Intune.

Következő lépések

Végpontbiztonság kezelése Intune