Bérlői csatolás: Támadásifelület-csökkentési szabályzatok létrehozása és üzembe helyezése a felügyeleti központból

A következőre vonatkozik: Configuration Manager (aktuális ág)

Támadásifelület-csökkentési szabályzatokat hozhat létre a Microsoft Intune felügyeleti központban, és telepítheti őket Configuration Manager-gyűjteményekben.

Előfeltételek

• Hozzáférés a Microsoft Intune Felügyeleti központhoz.
• Feltöltött eszközökkel rendelkező, bérlőhöz csatolt környezet.
• A Configuration Manager támogatott verziója és a konzol megfelelő telepített verziója.
  • A Configuration Manager-ügyfél legújabb verziójára frissített céleszközök.
• Legalább egy Configuration Manager-gyűjtemény, amelyhez végpontbiztonsági szabályzatok rendelhetők.
• Windows-eszközök, amely támogatják ezt a profilt a bérlőhöz csatolt eszközök esetén.

Támadásifelület-csökkentési szabályzat hozzárendelése gyűjteményhez

1. Egy böngészőben nyissa meg a Microsoft Intune Felügyeleti központot.

2. Válassza a Végpontbiztonság>Támadási felület csökkentése , majd a Szabályzat létrehozása lehetőséget.

3. Hozzon létre egy profilt az alábbi beállításokkal:

   • Platform: Windows 10 és újabb (ConfigMgr)
   • Profil: Válasszon az alábbi profilok közül:
     • Támadásifelület-csökkentési szabályok (ConfigMgr)
     • Biztonsági rés kiaknázása elleni védelem (ConfigMgr)
     • Webvédelem (ConfigMgr)

Megjegyzés:

A Microsoft Edge telepítője, a bérlői csatolás támadásifelület-csökkentési szabálymotorja és a CMPivot jelenleg a Microsoft Code Signing PCA 2011 tanúsítvánnyal van aláírva. Ha a PowerShell végrehajtási szabályzatát AllSigned értékre állítja, meg kell győződnie arról, hogy az eszközök megbíznak az aláíró tanúsítványban. Exportálhatja a tanúsítványt egy olyan számítógépről, amelyre a Configuration Manager-konzolt telepítette. Tekintse meg a tanúsítványt a webhelyen, "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"majd exportálja a kódaláíró tanúsítványt a tanúsítvány elérési útjából. Ezután importálja a számítógépMegbízható közzétevők tárolójába felügyelt eszközökön. A folyamatot használhatja a következő blogban, de mindenképpen exportálja a kódaláíró tanúsítványt a tanúsítvány elérési útjából: Tanúsítvány hozzáadása megbízható közzétevőkhöz az Intune használatával

1. Rendeljen hozzá egy nevet és opcionálisan egy Leírást az Alapvető beállítások lapon.
2. A Konfigurációs beállítások lapon konfigurálja az ezzel a profillal kezelni kívánt beállításokat. Ha végzett a beállítások konfigurálásával, válassza a Következő lehetőséget. A két profil elérhető beállításairól a Támadásifelület-csökkentési szabályzat beállításai bérlőhöz csatlakoztatott eszközök esetén című témakörben talál további információt.
3. Rendelje hozzá a szabályzatot egy Configuration Manager-gyűjteményhez a Hozzárendelések lapon.

Eszköz állapota

Áttekintheti a bérlőhöz csatolt eszközök végpontbiztonsági szabályzatainak az állapotát. Az Eszközállapot lap a bérlőhöz csatolt ügyfelek összes végpontbiztonsági szabályzattípusa esetén elérhető. Az Eszközállapot lap megjelenítése:

1. Válasszon ki egy olyan szabályzatot, amely ConfigMgr-eszközöket céloz a szabályzat Áttekintés lapjának megjelenítéséhez.
2. Válassza az Eszközállapot elemet a szabályzat által célzott eszközök listájának a megjelenítéséhez.
3. Az Eszköz neve, a Megfelelőségi állapot és az SMS-azonosító megjelenik az egyes eszközökhöz az Eszközállapot lapon.

Következő lépések

• Támadásifelület-csökkentési szabályzat beállításai a bérlőhöz csatlakoztatott eszközökhöz.
• Végpontbiztonsági víruskeresői szabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön
• Végpontbiztonsági végponti észlelési és reagálási szabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön
• Végpontbiztonsági tűzfalszabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön