6. lépés Eszközkockázat és biztonsági alapkonfigurációk megfelelőségének monitorozása
Miután a szervezete üzembe helyezi a Végponthoz készült Microsoft Defender, nagyobb betekintést és védelmet nyerhet eszközeibe, ha integrálja a Microsoft Intune a Végponthoz készült Defenderrel. Mobileszközök esetén ez magában foglalja az eszközkockázat monitorozásának lehetőségét a hozzáférés feltételeként. Windows-eszközök esetén figyelheti ezeknek az eszközöknek a biztonsági alapkonfigurációknak való megfelelését.
A Végponthoz készült Microsoft Defender üzembe helyezése magában foglalja a végpontok előkészítését. Ha a végpontok előkészítéséhez Intune használt (ajánlott), akkor csatlakoztatta Microsoft Intune a Végponthoz készült Defenderhez. Ha más módszerrel előkészítette a végpontokat a Végponthoz készült Defenderbe, tekintse meg a Végponthoz készült Microsoft Defender konfigurálása a Intune-ben című témakört, amely biztosítja, hogy a szolgáltatásközi kapcsolatot állítsa be a Intune és a Végponthoz készült Microsoft Defender.
Ebben az ábrán:
- Végponthoz készült Microsoft Defender jelentősen növeli az eszközök fenyegetésvédelmének kifinomultságát.
- Microsoft Intune lehetővé teszi az alkalmazásvédelmi szabályzatok beállítását és az eszközök kezelését (beleértve a konfigurációs módosításokat). A Végponthoz készült Defender folyamatosan figyeli az eszközöket a fenyegetésekre, és automatizált lépéseket tehet a támadások elhárításához.
- A Intune használatával regisztrálhatja az eszközöket a Végponthoz készült Defenderbe, amely lehetővé teszi, hogy ezek az eszközök együttműködjenek a Microsoft Purview Endpoint Data Loss Prevention (DLP) szolgáltatással.
Ez a cikk az alábbi lépéseket tartalmazza:
- Eszközkockázat monitorozása
- Biztonsági alapkonfigurációk megfelelőségének monitorozása
Ha a Végponthoz készült Defender még nincs beállítva, a veszélyforrások elleni védelem rendszergazdájával együttműködve állítsa be a kiértékelési és a próbakörnyezetet. A próbacsoporttal együttműködve kipróbálhatja a cikkben található képességeket.
Eszközkockázat monitorozása a hozzáférés feltételeként
A Végponthoz készült Microsoft Defender üzembe helyezésével kihasználhatja a fenyegetéskockázati jelek előnyeit. Ez lehetővé teszi, hogy a kockázati pontszámuk alapján letiltsa az eszközök elérését. A Microsoft azt javasolja, hogy engedélyezze a hozzáférést a közepes vagy alacsonyabb kockázati pontszámmal rendelkező eszközökhöz.
Android és iOS/iPadOS esetén a fenyegetésjelzések az alkalmazásvédelmi szabályzatokban (APP) használhatók. További információ: Alkalmazásvédelmi szabályzat létrehozása és hozzárendelése az eszköz kockázati szintjének beállításához.
A kockázati szintet minden platformhoz beállíthatja a meglévő eszközmegfelelési szabályzatokban. További információ: Feltételes hozzáférési szabályzat létrehozása.
Biztonsági alapkonfigurációk üzembe helyezése és a beállítások megfelelőségének figyelése
A következőkre vonatkozik: Windows 10, Windows 11
Az 5. lépés. A konfigurációs profilok üzembe helyezéséről szóló cikk a konfigurációs profilok használatának első lépéseit javasolja a Windows 10 és Windows 11 elérhető biztonsági alapkonfigurációk használatával. Végponthoz készült Microsoft Defender olyan biztonsági alapkonfigurációkat is tartalmaz, amelyek olyan beállításokat biztosítanak, amelyek optimalizálják a Végponthoz készült Defender verem összes biztonsági vezérlőjének beállításait, beleértve a végpontészlelés és -válasz (EDR) beállításait is. Ezek a Microsoft Intune használatával is üzembe helyezhetők.
Ideális esetben a Végponthoz készült Defenderbe előkészített eszközök mindkét alapkonfigurációt üzembe helyezik: a Windows Intune biztonsági alapkonfigurációt a Windows kezdeti védelméhez, majd a Végponthoz készült Defender biztonsági alapkonfigurációt felül rétegezve a Végponthoz készült Defender biztonsági vezérlők optimális konfigurálásához.
Annak érdekében, hogy kihasználhassa a kockázatokra és fenyegetésekre vonatkozó legfrissebb adatokat, és minimalizálhassa az ütközéseket az alapkonfigurációk fejlődésével, mindig alkalmazza az alapkonfigurációk legújabb verzióit az összes termékre, amint azok kiadásra kerülnek.
A Végponthoz készült Defender használatával figyelheti ezeknek az alapkonfigurációknak a megfelelőségét.
A biztonsági alapkonfigurációk üzembe helyezéséhez és a beállítások megfelelőségének figyeléséhez kövesse az ebben a táblázatban található lépéseket.
| Lépés | Leírás |
|---|---|
| 1 | Tekintse át a legfontosabb fogalmakat, és hasonlítsa össze a Végponthoz készült Microsoft Defender és a Windows Intune biztonsági alapkonfigurációit. A javaslatok megismeréséhez lásd: A Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció megfelelőségének növelése. Az elérhető biztonsági alapkonfigurációk listájának és az ütközések elkerülésének módjáról az Alapkonfigurációk használata Windows-eszközök konfigurálásához Intune című témakörben olvashat. |
| 2 | A Windows biztonsági alapkonfigurációjának beállításainak központi telepítése Intune. Ha még nem tette meg, tekintse meg az 5. lépésben található útmutatást. Konfigurációs profilok üzembe helyezése. |
| 3 | A Végponthoz készült Defender alapkonfigurációs beállításainak üzembe helyezése Intune. A profil létrehozásához és az alapkonfiguráció verziójának kiválasztásához lásd: Biztonsági alapkonfiguráció-profilok kezelése Microsoft Intune. Az itt található utasításokat is követheti: Tekintse át és rendelje hozzá a Végponthoz készült Microsoft Defender biztonsági alapkonfigurációt. |
| 4 | A Végponthoz készült Defenderben tekintse át a biztonsági alapkonfiguráció kártyáját az eszközkonfiguráció-kezelésben. |
További lépés
Lépjen a 7. lépésre. Implementálja a DLP-t információvédelmi képességekkel a végpontokon.