Megosztás a következőn keresztül:


6. lépés Eszközkockázat és biztonsági alapkonfigurációk megfelelőségének monitorozása

Miután a szervezete üzembe helyezi a Végponthoz készült Microsoft Defender, nagyobb betekintést és védelmet nyerhet eszközeibe, ha integrálja a Microsoft Intune a Végponthoz készült Defenderrel. Mobileszközök esetén ez magában foglalja az eszközkockázat monitorozásának lehetőségét a hozzáférés feltételeként. Windows-eszközök esetén figyelheti ezeknek az eszközöknek a biztonsági alapkonfigurációknak való megfelelését.

A Végponthoz készült Microsoft Defender üzembe helyezése magában foglalja a végpontok előkészítését. Ha a végpontok előkészítéséhez Intune használt (ajánlott), akkor csatlakoztatta Microsoft Intune a Végponthoz készült Defenderhez. Ha más módszerrel előkészítette a végpontokat a Végponthoz készült Defenderbe, tekintse meg a Végponthoz készült Microsoft Defender konfigurálása a Intune-ben című témakört, amely biztosítja, hogy a szolgáltatásközi kapcsolatot állítsa be a Intune és a Végponthoz készült Microsoft Defender.

A Microsoft Intune integrálása Végponthoz készült Microsoft Defender, beleértve azt is, hogy a Végponthoz készült Defender hogyan osztja meg a jeleket Microsoft Defender XDR.

Ebben az ábrán:

  • Végponthoz készült Microsoft Defender jelentősen növeli az eszközök fenyegetésvédelmének kifinomultságát.
  • Microsoft Intune lehetővé teszi az alkalmazásvédelmi szabályzatok beállítását és az eszközök kezelését (beleértve a konfigurációs módosításokat). A Végponthoz készült Defender folyamatosan figyeli az eszközöket a fenyegetésekre, és automatizált lépéseket tehet a támadások elhárításához.
  • A Intune használatával regisztrálhatja az eszközöket a Végponthoz készült Defenderbe, amely lehetővé teszi, hogy ezek az eszközök együttműködjenek a Microsoft Purview Endpoint Data Loss Prevention (DLP) szolgáltatással.

Ez a cikk az alábbi lépéseket tartalmazza:

  • Eszközkockázat monitorozása
  • Biztonsági alapkonfigurációk megfelelőségének monitorozása

Ha a Végponthoz készült Defender még nincs beállítva, a veszélyforrások elleni védelem rendszergazdájával együttműködve állítsa be a kiértékelési és a próbakörnyezetet. A próbacsoporttal együttműködve kipróbálhatja a cikkben található képességeket.

Eszközkockázat monitorozása a hozzáférés feltételeként

A Végponthoz készült Microsoft Defender üzembe helyezésével kihasználhatja a fenyegetéskockázati jelek előnyeit. Ez lehetővé teszi, hogy a kockázati pontszámuk alapján letiltsa az eszközök elérését. A Microsoft azt javasolja, hogy engedélyezze a hozzáférést a közepes vagy alacsonyabb kockázati pontszámmal rendelkező eszközökhöz.

Android és iOS/iPadOS esetén a fenyegetésjelzések az alkalmazásvédelmi szabályzatokban (APP) használhatók. További információ: Alkalmazásvédelmi szabályzat létrehozása és hozzárendelése az eszköz kockázati szintjének beállításához.

A kockázati szintet minden platformhoz beállíthatja a meglévő eszközmegfelelési szabályzatokban. További információ: Feltételes hozzáférési szabályzat létrehozása.

Biztonsági alapkonfigurációk üzembe helyezése és a beállítások megfelelőségének figyelése

A következőkre vonatkozik: Windows 10, Windows 11

Az 5. lépés. A konfigurációs profilok üzembe helyezéséről szóló cikk a konfigurációs profilok használatának első lépéseit javasolja a Windows 10 és Windows 11 elérhető biztonsági alapkonfigurációk használatával. Végponthoz készült Microsoft Defender olyan biztonsági alapkonfigurációkat is tartalmaz, amelyek olyan beállításokat biztosítanak, amelyek optimalizálják a Végponthoz készült Defender verem összes biztonsági vezérlőjének beállításait, beleértve a végpontészlelés és -válasz (EDR) beállításait is. Ezek a Microsoft Intune használatával is üzembe helyezhetők.

Ideális esetben a Végponthoz készült Defenderbe előkészített eszközök mindkét alapkonfigurációt üzembe helyezik: a Windows Intune biztonsági alapkonfigurációt a Windows kezdeti védelméhez, majd a Végponthoz készült Defender biztonsági alapkonfigurációt felül rétegezve a Végponthoz készült Defender biztonsági vezérlők optimális konfigurálásához.

Annak érdekében, hogy kihasználhassa a kockázatokra és fenyegetésekre vonatkozó legfrissebb adatokat, és minimalizálhassa az ütközéseket az alapkonfigurációk fejlődésével, mindig alkalmazza az alapkonfigurációk legújabb verzióit az összes termékre, amint azok kiadásra kerülnek.

A Végponthoz készült Defender használatával figyelheti ezeknek az alapkonfigurációknak a megfelelőségét.

Képernyőkép a végponthoz készült Defender kártyáról a biztonsági alapkonfigurációk megfelelőségének figyeléséhez.

A biztonsági alapkonfigurációk üzembe helyezéséhez és a beállítások megfelelőségének figyeléséhez kövesse az ebben a táblázatban található lépéseket.

Lépés Leírás
1 Tekintse át a legfontosabb fogalmakat, és hasonlítsa össze a Végponthoz készült Microsoft Defender és a Windows Intune biztonsági alapkonfigurációit.

A javaslatok megismeréséhez lásd: A Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció megfelelőségének növelése.

Az elérhető biztonsági alapkonfigurációk listájának és az ütközések elkerülésének módjáról az Alapkonfigurációk használata Windows-eszközök konfigurálásához Intune című témakörben olvashat.
2 A Windows biztonsági alapkonfigurációjának beállításainak központi telepítése Intune. Ha még nem tette meg, tekintse meg az 5. lépésben található útmutatást. Konfigurációs profilok üzembe helyezése.
3 A Végponthoz készült Defender alapkonfigurációs beállításainak üzembe helyezése Intune. A profil létrehozásához és az alapkonfiguráció verziójának kiválasztásához lásd: Biztonsági alapkonfiguráció-profilok kezelése Microsoft Intune.

Az itt található utasításokat is követheti: Tekintse át és rendelje hozzá a Végponthoz készült Microsoft Defender biztonsági alapkonfigurációt.
4 A Végponthoz készült Defenderben tekintse át a biztonsági alapkonfiguráció kártyáját az eszközkonfiguráció-kezelésben.

További lépés

Lépjen a 7. lépésre. Implementálja a DLP-t információvédelmi képességekkel a végpontokon.