Bérlői csatolás: Víruskereső házirendek létrehozása és telepítése a felügyeleti központból
A következőre vonatkozik: Configuration Manager (aktuális ág)
Hozzon létre Microsoft Defender víruskereső házirendeket a Microsoft Intune Felügyeleti központban, és telepítse őket Configuration Manager gyűjteményekben.
Előfeltételek
- Hozzáférés a Microsoft Intune Felügyeleti központhoz.
- Feltöltött eszközökkel rendelkező, bérlőhöz csatolt környezet.
- A Configuration Manager támogatott verziója és a konzol megfelelő verziója.
- A Configuration Manager-ügyfél legújabb verziójára frissített céleszközök.
- Legalább egy Configuration Manager-gyűjtemény, amelyhez végpontbiztonsági szabályzatok rendelhetők.
- Windows-eszközök, amely támogatják ezt a profilt a bérlőhöz csatolt eszközök esetén.
Microsoft Defender víruskereső szabályzat hozzárendelése gyűjteményhez
- Egy böngészőben nyissa meg a Microsoft Intune Felügyeleti központot.
- Válassza a Végpontbiztonság , majd a Víruskereső lehetőséget.
- Válassza a Szabályzat létrehozása lehetőséget.
- A Platform területen válassza a Windows 10, a Windows 11 és a Windows Server (ConfigMgr) lehetőséget.
- A Profil mezőben válassza a Microsoft Defender Víruskereső, majd a Létrehozás lehetőséget.
- Rendeljen hozzá egy nevet és opcionálisan egy Leírást az Alapvető beállítások lapon.
- A Konfigurációs beállítások lapon konfigurálja az ezzel a profillal kezelni kívánt beállításokat. Ha végzett a beállítások konfigurálásával, válassza a Következő lehetőséget. Az elérhető szabályzatokkal kapcsolatos további információkért lásd: A bérlőhöz csatlakoztatott eszközök víruskereső házirend-beállításai.
- Rendelje hozzá a szabályzatot egy Configuration Manager gyűjteményhez a Hozzárendelések lapon.
Windows biztonság élményszabályzat hozzárendelése gyűjteményhez
- Egy böngészőben nyissa meg a Microsoft Intune Felügyeleti központot.
- Válassza a Végpontbiztonság , majd a Víruskereső lehetőséget.
- Válassza a Szabályzat létrehozása lehetőséget.
- A Platform területen válassza a Windows 10, a Windows 11 és a Windows Server (ConfigMgr) lehetőséget.
- A Profil területen válassza a Windows biztonság felület, majd a Létrehozás lehetőséget.
- Rendeljen hozzá egy nevet és opcionálisan egy Leírást az Alapvető beállítások lapon.
- A Konfigurációs beállítások lapon konfigurálja az ezzel a profillal kezelni kívánt beállításokat. Ha végzett a beállítások konfigurálásával, válassza a Következő lehetőséget. Az elérhető beállításokkal kapcsolatos további információkért lásd: A bérlőhöz csatlakoztatott eszközök Windows biztonság felületének víruskereső szabályzata.
- Rendelje hozzá a szabályzatot egy Configuration Manager gyűjteményhez a Hozzárendelések lapon.
A víruskereső szabályzatkizárásainak egyesítése
(A Configuration Manager 2103-ban jelent meg)
Configuration Manager 2103-tól kezdődően, ha egy bérlőhöz csatlakoztatott eszközre két vagy több víruskereső házirend vonatkozik, a víruskereső kizárási beállításai egyesülnek, mielőtt alkalmazva lesznek az ügyfélre. Ez a változás azt eredményezi, hogy az ügyfél megkapja az egyes szabályzatokban meghatározott kizárásokat, így részletesebben szabályozhatja a víruskereső kizárásait. A Configuration Manager korábbi verzióiban a rendszer egyetlen szabályzatból kivételt alkalmaz a víruskeresőre. Ezzel a viselkedéssel az utolsó alkalmazott szabályzat határozza meg a tényleges kizárásokat.
A funkció használatához hozzon létre egy víruskereső házirendet a Microsoft Intune felügyeleti központból, amely tartalmaz néhány vírusvédelmi kivételt. Hozzon létre egy második víruskereső-szabályzatot, amely csak az első szabályzattól eltérő víruskereső kizárásokat tartalmaz. Alkalmazza mindkét víruskereső házirendet ugyanarra a gyűjteményre. A rendszer mindkét szabályzatból kivételt alkalmaz a célzott gyűjteményben lévő ügyfelekre.
Eszköz állapota
Áttekintheti a bérlőhöz csatolt eszközök végpontbiztonsági szabályzatainak az állapotát. Az Eszközállapot lap a bérlőhöz csatolt ügyfelek összes végpontbiztonsági szabályzattípusa esetén elérhető. Az Eszközállapot lap megjelenítése:
- Válasszon ki egy olyan szabályzatot, amely ConfigMgr-eszközöket céloz a szabályzat Áttekintés lapjának megjelenítéséhez.
- Válassza az Eszközállapot elemet a szabályzat által célzott eszközök listájának a megjelenítéséhez.
- Az Eszköz neve, a Megfelelőségi állapot és az SMS-azonosító megjelenik az egyes eszközökhöz az Eszközállapot lapon.
Végpontbiztonsági jelentések Microsoft Intune Felügyeleti központban
A 2303-Configuration Manager kiadástól kezdődően a Bérlőhöz csatlakoztatott eszközök adatai mostantól megtekinthetők Microsoft Intune Felügyeleti központban elérhető Végpontbiztonsági jelentésekben.
Ha első alkalommal engedélyezi a felhő csatolását, ezt a funkciót az előkészítési varázslóban engedélyezheti
Ha jelenleg engedélyezte a felhő csatolását, a felhő csatolási tulajdonságaival engedélyeznie kell az adatfeltöltést a végpontok jelentéskészítési Microsoft Defender az alábbi utasításokat követve:
- A Configuration Manager felügyeleti konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Felhő csatolása elemre.
- A 2103-es és korábbi verziók esetében válassza a Közös felügyelet csomópontot.
- A menüszalagon válassza a Tulajdonságok lehetőséget a megosztott felügyeleti éles szabályzathoz.
- A Feltöltés konfigurálása lapon válassza a Feltöltés a Microsoft Endpoint Manager felügyeleti központba lehetőséget. Válassza az Alkalmaz lehetőséget.
- Az eszközfeltöltés alapértelmezett beállítása a Microsoft Endpoint Configuration Manager által felügyelt összes eszközöm. Szükség esetén korlátozhatja a feltöltést egyetlen eszközgyűjteményre.
- Egyetlen gyűjtemény kiválasztásakor a gyermekgyűjtemények is fel lesznek töltve.
- Engedélyezheti az Endpoint Analyticset és a szerepköralapú Access Control
- A Feltöltés konfigurálása lapon válassza Végponthoz készült Microsoft Defender adatok feltöltésének engedélyezése jelentéskészítéshez Microsoft Intune Felügyeleti központba feltöltött eszközökön. Válassza az Alkalmaz lehetőséget.
Operatív jelentések Microsoft Intune Felügyeleti központban
- Az Intune felügyeleti konzolon nyissa meg az Endpoint Security>víruskeresőt
- Kattintson a Nem megfelelő állapotú végpontok jelentésre, ahol megtekintheti a szálügynök állapotáról szóló operatív jelentést az eszközökön és a felhasználókon, hogy felvázolja, mely állapotban van, és amely beavatkozást igényel.
- Minden rekordból kiderül, hogy a kártevővédelem, a valós idejű védelem és a hálózatvédelem engedélyezve van-e vagy le van-e tiltva.
- Az eszköz állapotát és a további oszlopokban található további információkat is megtekintheti a hibaelhárítás következő lépéseinek azonosításához.
- Az eszközöket felügyeleti ügynök alapján szűrheti a Managed By oszlop használatával, és a jelentést csv formátumban is exportálhatja további elemzés céljából.
- Az Aktív kártevők jelentésben megtekintheti az operatív jelentést az észlelt kártevőkkel rendelkező eszközök és felhasználók listájának megtekintéséhez a kártevőkategória részleteivel. Ez megjeleníti a kártevőt, az eszköz állapotát és az eszközön talált kártevők számát.
Szervezeti jelentések Microsoft Intune Felügyeleti központban
- Az Intune felügyeleti konzolon lépjen a Jelentések, Végpontbiztonság>Microsoft Defender Víruskereső elemre.
- Az Összefoglalás szakaszban láthatja a víruskereső ügynök állapotának összesített összesítéseit
- Kattintson a Jelentések elemre a víruskereső ügynök állapotának és az Észlelt kártevők szervezeti jelentéseinek eléréséhez.
- A víruskereső ügynök állapotjelentése megjeleníti az eszközök, a felhasználók és a víruskereső ügynök állapotinformációinak listáját.
- Az Észlelt kártevők jelentés az észlelt kártevőkkel rendelkező eszközök és felhasználók listáját jeleníti meg a kártevőkategória részleteivel.
Mindkét jelentés szűrhető a Managed by oszlop alapján, és a jelentésekben lévő adatok legfeljebb három napig maradnak a konzolon, mielőtt újra létre kellene hoznia őket.
Következő lépések
- A bérlőhöz csatlakoztatott eszközök víruskereső szabályzatbeállításai
- A Windows biztonság felületének beállításai – Víruskereső szabályzat bérlőhöz csatlakoztatott eszközök esetén
- Végpontbiztonsági támadásifelület-csökkentési szabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön
- Végpontbiztonsági végponti észlelési és reagálási szabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön
- Végpontbiztonsági tűzfalszabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: