6. lépés Az eszköz kockázatának és a biztonsági alapjainak való megfelelőség figyelése
Miután a szervezete üzembe helyezte a Végponthoz készült Microsoft Defender, nagyobb betekintést és védelmet nyerhet eszközeire, ha integrálja a Microsoft Intune a Végponthoz készült Defenderrel. Mobileszközök esetén ez magában foglalja az eszközkockázat monitorozásának lehetőségét a hozzáférés feltételeként. Windows-eszközök esetén figyelheti ezeknek az eszközöknek a biztonsági alapkonfigurációknak való megfelelését.
A Végponthoz készült Microsoft Defender üzembe helyezése magában foglalja a végpontok előkészítését. Ha a végpontok előkészítéséhez Intune használt (ajánlott), akkor már csatlakoztatta Microsoft Intune a Végponthoz készült Defenderhez. Ha más módszerrel előkészítette a végpontokat a Végponthoz készült Defenderbe, tekintse meg a Végponthoz készült Microsoft Defender konfigurálása a Intune-ben című témakört, amelyből megtudhatja, hogy beállította-e a szolgáltatásközi kapcsolatot a Intune és a Végponthoz készült Microsoft Defender.
Ebben az ábrán:
- Végponthoz készült Microsoft Defender jelentősen növeli az eszközök fenyegetésvédelmének kifinomultságát.
- Bár Microsoft Intune lehetővé teszi az alkalmazásvédelmi szabályzatok beállítását és az eszközök kezelését (beleértve a konfigurációs módosításokat), a Végponthoz készült Defender folyamatosan figyeli az eszközöket a fenyegetésekre, és automatizált műveleteket végezhet a támadások elhárításához.
- A Intune használatával regisztrálhatja az eszközöket a Végponthoz készült Defenderbe. Ha ezt teszi, lehetővé teszi, hogy ezek az eszközök együttműködjenek a Microsoft Purview-végpont adatveszteség-megelőzési funkciójával (végponti DLP).
Ez a cikk az alábbi lépéseket tartalmazza:
- Eszközkockázat monitorozása
- Biztonsági alapkonfigurációknak való megfelelőség monitorozása
Ha a Végponthoz készült Defender még nincs beállítva, a veszélyforrások elleni védelem rendszergazdájával együttműködve állítsa be a kiértékelési és a próbakörnyezetet. A próbacsoporttal együttműködve kipróbálhatja a cikkben található képességeket.
Eszközkockázat monitorozása a hozzáférés feltételeként
A Végponthoz készült Microsoft Defender üzembe helyezésével kihasználhatja a fenyegetéskockázati jelek előnyeit. Ez lehetővé teszi, hogy a kockázati pontszámuk alapján letiltsa az eszközök elérését. A Microsoft azt javasolja, hogy engedélyezze a hozzáférést a közepes vagy alacsonyabb kockázati pontszámmal rendelkező eszközökhöz.
Android és iOS/iPadOS esetén a fenyegetésjelek az alkalmazásvédelmi szabályzatokban (APP) használhatók. Ennek konfigurálásával kapcsolatos információkért lásd: Alkalmazásvédelmi szabályzat létrehozása és hozzárendelése az eszköz kockázati szintjének beállításához.
A kockázati szintet minden platformhoz beállíthatja a meglévő eszközmegfelelési szabályzatokban. Lásd: Feltételes hozzáférési szabályzat létrehozása.
Biztonsági alapkonfigurációk üzembe helyezése és ezeknek a beállításoknak való megfelelőség figyelése
A következőkre vonatkozik: Windows 10, Windows 11
A cikk, 5. lépés. Konfigurációs profilok üzembe helyezése, a konfigurációs profilok használatának első lépéseit javasolja a Windows 10 és Windows 11 elérhető biztonsági alapkonfigurációk használatával. Végponthoz készült Microsoft Defender olyan biztonsági alapkonfigurációkat is tartalmaz, amelyek olyan beállításokat biztosítanak, amelyek optimalizálják a Végponthoz készült Defender verem összes biztonsági vezérlőjének beállításait, beleértve a végpontészlelés és -válasz (EDR) beállításait is. Ezek a Microsoft Intune használatával is üzembe helyezhetők.
Ideális esetben a Végponthoz készült Defenderbe előkészített eszközök mindkét alapkonfigurációt üzembe helyezik: a Windows Intune biztonsági alapkonfigurációt a Windows kezdeti védelméhez, majd a Végponthoz készült Defender biztonsági alapkonfigurációt felül rétegezve a Végponthoz készült Defender biztonsági vezérlők optimális konfigurálásához.
Annak érdekében, hogy kihasználhassa a kockázatokra és fenyegetésekre vonatkozó legfrissebb adatokat, és minimalizálhassa az ütközéseket az alapkonfigurációk fejlődésével, mindig alkalmazza az alapkonfigurációk legújabb verzióit az összes termékre, amint azok kiadásra kerülnek.
A Végponthoz készült Defender használatával monitorozhatja ezeknek az alapkonfigurációknak a megfelelőségét.
A biztonsági alapkonfigurációk üzembe helyezéséhez és a beállítások megfelelőségének figyeléséhez kövesse az ebben a táblázatban található lépéseket.
| Lépés | Leírás |
|---|---|
| 1 | Tekintse át a legfontosabb fogalmakat, és hasonlítsa össze a Végponthoz készült Microsoft Defender és a Windows Intune biztonsági alapkonfigurációit. A javaslatok megismeréséhez lásd: A Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció megfelelőségének növelése. Az elérhető biztonsági alapkonfigurációk listájának áttekintéséhez és az ütközések elkerüléséhez tekintse meg a Windows-eszközök Intune való konfigurálását ismertető cikket. |
| 2 | A Windows biztonsági alapkonfigurációjának beállításainak központi telepítése Intune. Előfordulhat, hogy ezt már elvégezte, ha követte az 5. lépésben szereplő útmutatást. Konfigurációs profilok üzembe helyezése. |
| 3 | A Végponthoz készült Defender alapkonfigurációs beállításainak üzembe helyezése Intune. A profil létrehozásához és az alapkonfiguráció verziójának kiválasztásához lásd: Biztonsági alapkonfiguráció-profilok kezelése Microsoft Intune. Az itt található utasításokat is követheti: Tekintse át és rendelje hozzá a Végponthoz készült Microsoft Defender biztonsági alapkonfigurációt. |
| 4 | A Végponthoz készült Defenderben tekintse át a biztonsági alapkonfiguráció kártyáját az eszközkonfiguráció-kezelésben. |
Következő lépések
Lépjen a 7. lépésre. Implementálja a DLP-t információvédelmi képességekkel a végpontokon.