Eszközvédelmi szabályzatok megtekintése és szerkesztése

A Microsoft 365 Vállalati prémium verzió a felügyelt eszközök biztonsági beállításait eszközvédelmi szabályzatokkal konfigurálja a Microsoft Defender portálon vagy a Microsoft Intune Felügyeleti központban. A beállítás és a konfigurálás egyszerűsítése érdekében vannak előre konfigurált szabályzatok, amelyek segítenek megvédeni a szervezet eszközeit, amint azok bevezetésre kerülnek. Használhatja az alapértelmezett szabályzatokat, szerkesztheti a meglévő szabályzatokat, vagy létrehozhat saját szabályzatokat.

Ez az útmutató a következőket ismerteti:

• Az alapértelmezett szabályzatok áttekintése
• Eszközszabályzatok használata a Microsoft Defender portálon vagy a Microsoft Intune Felügyeleti központban.

Az alapértelmezett eszközvédelmi szabályzatok ismertetése

Microsoft 365 Vállalati prémium verzió két fő szabályzattípust tartalmaz a szervezet eszközeinek védelmére:

• Következő generációs védelmi szabályzatok, amelyek meghatározzák, hogyan van konfigurálva a Microsoft Defender víruskereső és más veszélyforrások elleni védelem.

• Tűzfalszabályzatok, amelyek meghatározzák, hogy milyen hálózati forgalom haladhat a szervezet eszközeire és eszközeiről.

További szabályzatok a következők:

• Webes tartalomszűrés, amely lehetővé teszi a biztonsági csapat számára a webhelyekhez való hozzáférés nyomon követését és szabályozását tartalomkategóriák (például felnőtt tartalom, nagy sávszélesség, jogi felelősség és szabadidő) alapján. További információ: Webes tartalomszűrés Microsoft Defender Vállalati verzió.
• Szabályozott mappahozzáférés, amely csak a megbízható alkalmazások számára teszi lehetővé a védett mappák elérését Windows-eszközökön. Gondoljon erre a képességre zsarolóprogramok elleni védelemként. További információ: A felügyelt mappahozzáférés-házirend beállítása vagy szerkesztése a Microsoft Defender Vállalati verzió-ban.
• Támadásifelület-csökkentési szabályok , amelyek segítenek csökkenteni azon helyeket és módszereket, amelyekkel üzlete sebezhető lehet a kibertámadásokkal és támadásokkal szemben. További információ: Támadásifelület-csökkentési szabályok engedélyezése Microsoft Defender Vállalati verzió.

Ezek a szabályzatok a Microsoft 365 Vállalati prémium verzió-előfizetés részét képező Microsoft Defender Vállalati verzió részét képezik. A szabályzatok használatával kapcsolatos információk a Microsoft Defender portálon vagy a Microsoft Intune Felügyeleti központban érhetőek el.

Eszközszabályzatok használata a Microsoft Defender portálon

Az alábbi részletek a szabályzatok Microsoft Defender portálon (https://security.microsoft.com) való használatához vonatkoznak.

Meglévő eszközvédelmi szabályzatok megtekintése a Microsoft Defender XDR

1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza az Eszközkonfiguráció lehetőséget. A szabályzatok operációs rendszer (például Windows-ügyfél) és szabályzattípus (például következő generációs védelem és tűzfal) szerint vannak rendszerezve.

   

2. Válasszon egy operációsrendszer-lapot (például Windows-ügyfeleket), majd tekintse át a szabályzatok listáját a Következő generációs védelem és a Tűzfal kategóriában.

3. A szabályzattal kapcsolatos további részletek megtekintéséhez válassza ki a nevét. Ekkor megnyílik egy oldalpanel, amely további információkat nyújt erről a szabályzatról, például arról, hogy mely eszközöket védi ez a szabályzat.

   

Meglévő eszközvédelmi szabályzat szerkesztése a Microsoft Defender XDR

1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza az Eszközkonfiguráció lehetőséget. A szabályzatok operációs rendszer (például Windows-ügyfél) és szabályzattípus (például következő generációs védelem és tűzfal) szerint vannak rendszerezve.

2. Válasszon egy operációsrendszer-lapot (például Windows-ügyfeleket), majd tekintse át a szabályzatok listáját a Következő generációs védelem és a Tűzfal kategóriában.

3. Egy szabályzat szerkesztéséhez jelölje ki a nevét, majd válassza a Szerkesztés lehetőséget.

4. Az Általános információk lapon tekintse át az információkat. Szükség esetén szerkesztheti a leírást. Ezután válassza a Tovább gombot.

5. Az Eszközcsoportok lapon határozza meg, hogy mely eszközcsoportok kapják meg ezt a szabályzatot.

   • Ha meg szeretné tartani a kijelölt eszközcsoportot, válassza a Tovább gombot.
   • Ha el szeretne távolítani egy eszközcsoportot a szabályzatból, válassza az Eltávolítás lehetőséget.
   • Új eszközcsoport beállításához válassza az Új csoport létrehozása lehetőséget, majd állítsa be az eszközcsoportot. (Ha segítségre van szüksége ezzel a feladattal kapcsolatban, olvassa el az Eszközcsoportok a Microsoft 365 Vállalati prémium verzió-ban című témakört.)
   • Ha a szabályzatot egy másik eszközcsoportra szeretné alkalmazni, válassza a Meglévő csoport használata lehetőséget.

   Miután megadta, hogy mely eszközcsoportok kapják meg a szabályzatot, válassza a Tovább gombot.

6. A Konfigurációs beállítások lapon tekintse át a beállításokat. Ha szükséges, módosíthatja a szabályzat beállításait. A feladattal kapcsolatos segítségért tekintse meg az alábbi cikkeket:

   • A következő generációs konfigurációs beállítások ismertetése
   • Tűzfalbeállítások

   Miután megadta a következő generációs védelmi beállításokat, válassza a Tovább gombot.

7. A Szabályzat áttekintése lapon tekintse át az általános információkat, a célzott eszközöket és a konfigurációs beállításokat.

   • Végezze el a szükséges módosításokat a Szerkesztés gombra kattintva.
   • Ha készen áll a folytatásra, válassza a Szabályzat frissítése lehetőséget.

Új eszközvédelmi szabályzat létrehozása a Microsoft Defender XDR

1. A Microsoft Defender portálon (https://security.microsoft.com) a navigációs panelen válassza az Eszközkonfiguráció lehetőséget. A szabályzatok operációs rendszer (például Windows-ügyfél) és szabályzattípus (például következő generációs védelem és tűzfal) szerint vannak rendszerezve.

2. Válasszon egy operációsrendszer-lapot (például Windows-ügyfeleket), majd tekintse át a következő generációs védelmi szabályzatok listáját.

3. A Következő generációs védelem vagy a Tűzfal területen válassza a + Hozzáadás lehetőséget.

4. Az Általános információk lapon hajtsa végre a következő lépéseket:

   1. Adjon meg egy nevet és egy leírást. Ezek az információk később segítenek Önnek és csapatának azonosítani a szabályzatot.
   2. Tekintse át a szabályzat sorrendjét, és szükség esetén szerkessze. (További információ: Szabályzatrend.)
   3. Válassza a Tovább gombot.

5. Az Eszközcsoportok lapon hozzon létre egy új eszközcsoportot, vagy használjon egy meglévő csoportot. A szabályzatok eszközcsoportokon keresztül vannak hozzárendelve az eszközökhöz. Íme néhány dolog, amit szem előtt kell tartani:

   • Kezdetben előfordulhat, hogy csak az alapértelmezett eszközcsoportja van, amely magában foglalja azokat az eszközöket, amelyeket a szervezet tagjai használnak a szervezeti adatok és e-mailek eléréséhez. Megtarthatja és használhatja az alapértelmezett eszközcsoportot.
   • Hozzon létre egy új eszközcsoportot egy olyan szabályzat alkalmazásához, amely az alapértelmezett házirendtől eltérő beállításokat tartalmaz.
   • Az eszközcsoport beállításakor meg kell adnia bizonyos feltételeket, például az operációs rendszer verzióját. A feltételeknek megfelelő eszközök az adott eszközcsoportba tartoznak, kivéve, ha kizárja őket.
   • Minden eszközcsoport, beleértve az alapértelmezett és egyéni eszközcsoportokat is, Microsoft Entra azonosítóban van tárolva.

   További információ az eszközcsoportokról: Eszközcsoportok Microsoft Defender Vállalati verzió.

6. A Konfigurációs beállítások lapon adja meg a szabályzat beállításait, majd válassza a Tovább gombot. Az egyes beállításokkal kapcsolatos további információkért lásd: A Microsoft Defender Vállalati verzió következő generációs konfigurációs beállításainak ismertetése.

7. A Szabályzat áttekintése lapon tekintse át az általános információkat, a célzott eszközöket és a konfigurációs beállításokat.

   • Végezze el a szükséges módosításokat a Szerkesztés gombra kattintva.
   • Ha készen áll a folytatásra, válassza a Szabályzat létrehozása lehetőséget.

Eszközszabályzatok használata a Microsoft Intune Felügyeleti központban

Az alábbi információk segítségével eszközszabályzatokat hozhat létre és kezelhet az Intune-ban a végpontbiztonságon keresztül a Microsoft Intune Felügyeleti központban (https://intune.microsoft.com).

Szabályzatok létrehozása az Intune-ban

1. A Microsoft Intune Felügyeleti központban (https://intune.microsoft.com) válassza a Végpontbiztonság és a konfigurálni kívánt szabályzat típusa lehetőséget, majd válassza a Házirend létrehozása lehetőséget.

2. Válasszon az alábbi szabályzattípusok közül:

   • Vírusölő
   • Lemeztitkosítás
   • Tűzfal
   • Végponti észlelés és reagálás
   • Támadásifelület-csökkentés
   • Fiókvédelem

3. Adja meg a következő tulajdonságokat:

   • Platform: Válassza ki azt a platformot, amelyhez a szabályzatot létrehozza. Az elérhető lehetőségek a kiválasztott szabályzattípustól függenek.
   • Profil: Válasszon a kiválasztott platformhoz elérhető profilok közül. A profilokkal kapcsolatos további információkért tekintse meg a cikk a kiválasztott szabályzattípusra vonatkozó szakaszát.

   Válassza a Létrehozás lehetőséget.

4. Az Alapadatok lapon adja meg a profil nevét és leírását, majd válassza a Következő elemet.

5. A Konfigurációs beállítások lapon bontsa ki az egyes beállításokat, és konfigurálja az ezzel a profillal kezelni kívánt beállításokat. Ezután válassza a Tovább gombot.

6. A Hozzárendelések lapon válassza ki azokat a csoportokat, amelyek megkapják ezt a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése. Ezután válassza a Tovább gombot.

7. Ha végzett, a Felülvizsgálat + létrehozás lapon válassza a Létrehozás elemet. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

Szabályzat duplikálása az Intune-ban

1. A Microsoft Intune Felügyeleti központban (https://intune.microsoft.com) válassza ki a másolni kívánt házirendet. Ezután válassza a Duplikálás lehetőséget, vagy válassza a szabályzattól jobbra található három pontot (...), majd a Duplikálás lehetőséget.

2. Adjon új nevet a szabályzatnak, majd válassza a Mentés lehetőséget.

Szabályzat szerkesztése az Intune-ban

1. A Microsoft Intune Felügyeleti központban (https://intune.microsoft.com) válasszon ki egy szabályzatot, majd válassza a Tulajdonságok lehetőséget.

2. Válassza a Beállítások lehetőséget a házirend konfigurációs beállításainak listájának kibontásához. Ebből a nézetből nem módosíthatja a beállításokat, de áttekintheti, hogyan vannak konfigurálva.

3. A szabályzat módosításához válassza a Szerkesztés lehetőséget minden olyan kategóriánál, ahol módosítást szeretne végezni:

   • Alapjai
   • Hozzárendelések
   • Hatókörcímkék
   • Konfigurációs beállítások

4. Miután végrehajtotta a módosításokat, kattintson a Mentés gombra a módosítások mentéséhez. Az egyik kategória módosításait menteni kell, mielőtt bármilyen további kategóriát szerkeszthet.

Ütközések kezelése

A végpontbiztonsági szabályzatokkal kezelhető eszközbeállítások többsége az Intune más szabályzattípusain keresztül is elérhető. Ezek a szabályzattípusok közé tartoznak az eszközkonfigurációs szabályzatok és a biztonsági alapkonfigurációk. Mivel a beállítások több különböző házirendtípussal vagy ugyanazon szabályzattípus több példányával is kezelhetők, fel kell készülnie a szabályzatütközések azonosítására és feloldására olyan eszközök esetében, amelyek nem tartják be a várt konfigurációkat.

A biztonsági alapkonfigurációk nem alapértelmezett értéket állíthatnak be egy olyan beállításhoz, amely megfelel az alapkonfiguráció által javasolt konfigurációnak.

Más szabályzattípusok, beleértve a végpontbiztonsági szabályzatokat is, alapértelmezés szerint Nincs konfigurálva értéket ad meg. Ezek a szabályzattípusok megkövetelik, hogy explicit módon konfigurálja a házirend beállításait.

A házirend módszerétől függetlenül, ha ugyanazon az eszközön több házirendtípussal vagy ugyanazon házirendtípus több példányán keresztül kezeli ugyanazt a beállítást, akkor elkerülhetők az ütközések.

Ha szabályzatütközésekbe ütközik, tekintse meg a szabályzatok és profilok hibaelhárítása a Microsoft Intune-ben című témakört.

Lásd még

Végpontbiztonság kezelése Microsoft Intune

Ajánlott eljárások a Microsoft 365 Vállalati verziós csomagok biztonságossá tételéhez

További lépés

Eszközcsoportok beállítása és kezelése.