A Végponthoz készült Microsoft Defender biztonsági alapkonfigurációnak való megfelelőség növelése

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A biztonsági alapkonfigurációk biztosítják, hogy a biztonsági funkciók a biztonsági szakértők és a Windows-rendszergazdák szakértőinek útmutatása szerint legyenek konfigurálva. Az üzembe helyezéskor a Végponthoz készült Defender biztonsági alapkonfiguráció az optimális védelem érdekében beállítja a Végponthoz készült Defender biztonsági vezérlőket.

A biztonsági alapkonfigurációk és a konfigurációs profilok használatával Intune hozzárendelésük módjának megismeréséhez olvassa el ezt a gyakori kérdéseket.

A biztonsági alapkonfigurációknak való megfelelés üzembe helyezése és nyomon követése előtt:

A Végponthoz készült Microsoft Defender és a Windows Intune biztonsági alapkonfigurációinak összehasonlítása

A Windows Intune biztonsági alapkonfigurációja a Windows rendszerű eszközök biztonságos konfigurálásához szükséges ajánlott beállítások átfogó készletét tartalmazza, beleértve a böngészőbeállításokat, a PowerShell-beállításokat és bizonyos biztonsági funkciók, például a Microsoft Defender víruskereső beállításait. Ezzel szemben a Végponthoz készült Defender alapkonfigurációja olyan beállításokat biztosít, amelyek optimalizálják a Végponthoz készült Defender veremben található összes biztonsági vezérlőt, beleértve a végpontészlelés és -válasz (EDR) beállításait, valamint a Windows Intune biztonsági alapkonfigurációjában található beállításokat is. További információ az egyes alaptervekről:

Ideális esetben a Végponthoz készült Defenderbe előkészített eszközök mindkét alapkonfigurációt üzembe helyezik: a Windows Intune biztonsági alapkonfigurációt a Windows kezdeti védelméhez, majd a Végponthoz készült Defender biztonsági alapkonfigurációt felül rétegezve a Végponthoz készült Defender biztonsági vezérlők optimális konfigurálásához. Annak érdekében, hogy kihasználhassa a kockázatokra és fenyegetésekre vonatkozó legfrissebb adatokat, és minimalizálhassa az ütközéseket az alapkonfigurációk fejlődésével, mindig alkalmazza az alapkonfigurációk legújabb verzióit az összes termékre, amint azok kiadásra kerülnek.

Megjegyzés:

A Végponthoz készült Defender biztonsági alapkonfigurációja fizikai eszközökhöz lett optimalizálva, és jelenleg nem ajánlott virtuális gépeken vagy VDI-végpontokon való használatra. Bizonyos alapkonfiguráció-beállítások hatással lehetnek a távoli interaktív munkamenetekre a virtualizált környezetekben.

A Végponthoz készült Defender biztonsági alapkonfigurációjának megfelelőségének monitorozása

Az eszközkonfigurációk felügyeleténekBiztonsági alapkonfiguráció kártyája áttekintést nyújt a végponthoz készült Defender biztonsági alapkonfigurációhoz hozzárendelt Windows 10 és Windows 11 eszközök megfelelőségéről.

A Biztonsági alapkonfiguráció kártya

A Végponthoz készült Defender biztonsági alapkonfigurációjának megfelelőségét mutató kártya

Minden eszköz a következő állapottípusok egyikét kapja:

  • Alaptervnek megfelelő: Az eszközbeállítások megegyeznek az alapkonfiguráció összes beállításával.
  • Nem egyezik az alapkonfigurációval: Legalább egy eszközbeállítás nem egyezik meg az alapkonfigurációval.
  • Helytelenül konfigurált: Legalább egy alapkonfiguráció-beállítás nincs megfelelően konfigurálva az eszközön, és ütközés, hiba vagy függő állapotban van.
  • Nem alkalmazható: Legalább egy alapkonfiguráció-beállítás nem alkalmazható az eszközön.

Adott eszközök áttekintéséhez válassza a biztonsági alapkonfiguráció konfigurálása lehetőséget a kártyán. Ezzel Intune eszközfelügyeletet. Itt válassza az Eszközök állapota lehetőséget az eszközök neveihez és állapotához.

Megjegyzés:

Eltéréseket tapasztalhat az eszközkonfigurációk kezelése lapon megjelenített összesített adatok és a Intune áttekintő képernyőjén megjelenő adatok között.

A Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció áttekintése és hozzárendelése

Az eszközkonfiguráció-kezelés csak azoknak az Windows 10 és Windows 11 eszközöknek figyeli az alapkonfigurációk alapkonfigurációját, amelyek kifejezetten a Végponthoz készült Microsoft Defender biztonsági alapkonfigurációhoz lettek hozzárendelve. Az alapkonfigurációt kényelmesen áttekintheti, és hozzárendelheti Intune eszközökhöz.

  1. Válassza a Biztonsági alapkonfiguráció konfigurálása lehetőséget a Biztonsági alapkonfiguráció kártyán Intune eszközfelügyelethez. Megjelenik az alapkonfiguráció-megfelelőség hasonló áttekintése.

    Tipp

    Másik lehetőségként a Végponthoz készült Defender biztonsági alapkonfigurációját a Microsoft Azure Portal a Minden szolgáltatás > Intune Az eszközbiztonság > alapkonfigurációi > Microsoft Defender > az ATP alapkonfigurációjából is elérheti.

  2. Létrehozás új profilt.

    A Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció áttekintésének Létrehozás profillapja a Intune
    Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció áttekintése a Intune

  3. A profil létrehozása során áttekintheti és módosíthatja az alapkonfiguráció egyes beállításait.

    A biztonsági alapkonfiguráció beállításai a profil létrehozásakor a Intune
    Biztonsági alapkonfiguráció beállításai a profil létrehozásakor a Intune

  4. Rendelje hozzá a profilt a megfelelő eszközcsoporthoz.

    A biztonsági alapkonfiguráció profiljai a Intune
    A biztonsági alapkonfiguráció profiljának hozzárendelése a Intune

  5. Létrehozás a profilt a mentéshez és a hozzárendelt eszközcsoportban való üzembe helyezéshez.

    A biztonsági alapkonfiguráció hozzárendelése Intune
    A biztonsági alapkonfiguráció profiljának létrehozása Intune

Tipp

A Intune biztonsági alapkonfigurációi kényelmes módot kínálnak az eszközök átfogó védelmére és védelmére. További információ a Intune biztonsági alapkonfigurációiról.

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.