6. lépés Az eszköz kockázatának és a biztonsági alapjainak való megfelelőség figyelése

Miután a szervezete üzembe helyezte a Végponthoz készült Microsoft Defender, nagyobb betekintést és védelmet nyerhet eszközeire, ha integrálja a Microsoft Intune a Végponthoz készült Defenderrel. Mobileszközök esetén ez magában foglalja az eszközkockázat monitorozásának lehetőségét a hozzáférés feltételeként. Windows-eszközök esetén figyelheti ezeknek az eszközöknek a biztonsági alapkonfigurációknak való megfelelését.

A Végponthoz készült Microsoft Defender üzembe helyezése magában foglalja a végpontok előkészítését. Ha a végpontok előkészítéséhez Intune használt (ajánlott), akkor már csatlakoztatta Microsoft Intune a Végponthoz készült Defenderhez. Ha más módszerrel előkészítette a végpontokat a Végponthoz készült Defenderbe, tekintse meg a Végponthoz készült Microsoft Defender konfigurálása a Intune-ben című témakört, amelyből megtudhatja, hogy beállította-e a szolgáltatásközi kapcsolatot a Intune és a Végponthoz készült Microsoft Defender.

Végponthoz készült Defender és Microsoft Intune integrációs ábra

Ebben az ábrán:

  • Végponthoz készült Microsoft Defender jelentősen növeli az eszközök fenyegetésvédelmének kifinomultságát.
  • Bár Microsoft Intune lehetővé teszi az alkalmazásvédelmi szabályzatok beállítását és az eszközök kezelését (beleértve a konfigurációs módosításokat), a Végponthoz készült Defender folyamatosan figyeli az eszközöket a fenyegetésekre, és automatizált műveleteket végezhet a támadások elhárításához.
  • A Intune használatával regisztrálhatja az eszközöket a Végponthoz készült Defenderbe. Ha ezt teszi, engedélyezi ezeknek az eszközöknek a használatát Microsoft Purview-végpont adatveszteség-megelőzési (Végponti DLP) szolgáltatással.

Ez a cikk az alábbi lépéseket tartalmazza:

  • Eszközkockázat monitorozása
  • Biztonsági alapkonfigurációknak való megfelelőség monitorozása

Ha a Végponthoz készült Defender még nincs beállítva, a veszélyforrások elleni védelem rendszergazdájával együttműködve állítsa be a kiértékelési és a próbakörnyezetet. A próbacsoporttal együttműködve kipróbálhatja a cikkben található képességeket.

Eszközkockázat monitorozása a hozzáférés feltételeként

A Végponthoz készült Microsoft Defender üzembe helyezésével kihasználhatja a fenyegetéskockázati jelek előnyeit. Ez lehetővé teszi, hogy a kockázati pontszámuk alapján letiltsa az eszközök elérését. Microsoft a közepes vagy alacsonyabb kockázati pontszámú eszközökhöz való hozzáférés engedélyezését javasolja.

Android és iOS/iPadOS esetén a fenyegetésjelek az alkalmazásvédelmi szabályzatokban (APP) használhatók. Ennek konfigurálásával kapcsolatos információkért lásd: Alkalmazásvédelmi szabályzat létrehozása és hozzárendelése az eszköz kockázati szintjének beállításához.

A kockázati szintet minden platformhoz beállíthatja a meglévő eszközmegfelelési szabályzatokban. Lásd: Feltételes hozzáférési szabályzat létrehozása.

Biztonsági alapkonfigurációk üzembe helyezése és ezeknek a beállításoknak való megfelelőség figyelése

A következőkre vonatkozik: Windows 10, Windows 11

A cikk, 5. lépés. Konfigurációs profilok üzembe helyezése, a konfigurációs profilok használatának első lépéseit javasolja a Windows 10 és Windows 11 elérhető biztonsági alapkonfigurációk használatával. Végponthoz készült Microsoft Defender olyan biztonsági alapkonfigurációkat is tartalmaz, amelyek olyan beállításokat biztosítanak, amelyek optimalizálják a Végponthoz készült Defender verem összes biztonsági vezérlőjének beállításait, beleértve a végpontészlelés és -válasz (EDR) beállításait is. Ezek a Microsoft Intune használatával is üzembe helyezhetők.

Ideális esetben a Végponthoz készült Defenderbe előkészített eszközök mindkét alapkonfigurációt üzembe helyezik: a Windows Intune biztonsági alapkonfigurációt a Windows kezdeti védelméhez, majd a Végponthoz készült Defender biztonsági alapkonfigurációt felül rétegezve a Végponthoz készült Defender biztonsági vezérlők optimális konfigurálásához.

Annak érdekében, hogy kihasználhassa a kockázatokra és fenyegetésekre vonatkozó legfrissebb adatokat, és minimalizálhassa az ütközéseket az alapkonfigurációk fejlődésével, mindig alkalmazza az alapkonfigurációk legújabb verzióit az összes termékre, amint azok kiadásra kerülnek.

A Végponthoz készült Defender használatával monitorozhatja ezeknek az alapkonfigurációknak a megfelelőségét.

A biztonsági alapkonfigurációknak való megfelelőség figyelésére szolgáló kártya

A biztonsági alapkonfigurációk üzembe helyezéséhez és a beállítások megfelelőségének figyeléséhez kövesse az ebben a táblázatban található lépéseket.

Lépés Leírás
1 Tekintse át a legfontosabb fogalmakat, és hasonlítsa össze a Végponthoz készült Microsoft Defender és a Windows Intune biztonsági alapkonfigurációit.

A javaslatok megismeréséhez lásd: A Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció megfelelőségének növelése.

Az elérhető biztonsági alapkonfigurációk listájának áttekintéséhez és az ütközések elkerüléséhez tekintse meg a Windows-eszközök Intune való konfigurálását ismertető cikket.
2 A Windows biztonsági alapkonfigurációjának beállításainak központi telepítése Intune. Előfordulhat, hogy ezt már elvégezte, ha követte az 5. lépésben szereplő útmutatást. Konfigurációs profilok üzembe helyezése.
3 A Végponthoz készült Defender alapkonfigurációs beállításainak üzembe helyezése Intune. A profil létrehozásához és az alapkonfiguráció verziójának kiválasztásához lásd: Biztonsági alapkonfiguráció-profilok kezelése Microsoft Intune.

Az itt található utasításokat is követheti: Tekintse át és rendelje hozzá a Végponthoz készült Microsoft Defender biztonsági alapkonfigurációt.
4 A Végponthoz készült Defenderben tekintse át a biztonsági alapkonfiguráció kártyáját az eszközkonfiguráció-kezelésben.

Következő lépések

Lépjen a 7. lépésre. Implementálja a DLP-t információvédelmi képességekkel a végpontokon.