Condividi tramite


Gruppi di dispositivi in Microsoft Defender for Business

In Defender per le aziende i criteri vengono applicati ai dispositivi tramite determinate raccolte denominate gruppi di dispositivi.

Le informazioni includono:

Che cos'è un gruppo di dispositivi?

Un gruppo di dispositivi è una raccolta di dispositivi raggruppati a causa di determinati criteri specificati, ad esempio la versione del sistema operativo. I dispositivi che soddisfano i criteri sono inclusi nel gruppo di dispositivi, a meno che non si scelga di escluderli. In Defender per le aziende i criteri vengono applicati ai dispositivi usando i gruppi di dispositivi.

Defender for Business include gruppi di dispositivi predefiniti che è possibile usare. I gruppi di dispositivi predefiniti includono tutti i dispositivi che vengono caricati in Defender per le aziende. Ad esempio, esiste un gruppo di dispositivi predefinito per i dispositivi Windows. Ogni volta che si esegue l'onboarding dei dispositivi Windows, questi vengono aggiunti automaticamente al gruppo di dispositivi predefinito.

È anche possibile creare nuovi gruppi di dispositivi per assegnare criteri con impostazioni specifiche a determinati dispositivi. Ad esempio, potresti avere un criterio firewall assegnato a un set di dispositivi Windows e un criterio firewall diverso assegnato a un altro set di dispositivi Windows. È possibile definire gruppi di dispositivi specifici da usare con i criteri.

Nota

Quando si creano criteri in Defender for Business, viene assegnato un ordine di priorità. Se si applicano più criteri a un determinato set di dispositivi, tali dispositivi riceveranno solo il primo criterio applicato. Per altre informazioni, vedere Informazioni sull'ordine dei criteri in Defender per le aziende.

Tutti i gruppi di dispositivi, inclusi i gruppi di dispositivi predefiniti e i gruppi di dispositivi personalizzati definiti dall'utente, vengono archiviati in Microsoft Entra ID (Microsoft Entra ID).

Create un nuovo gruppo di dispositivi

Attualmente, in Defender per le aziende, è possibile creare un nuovo gruppo di dispositivi mentre si sta creando o modificando un criterio, come descritto nella procedura seguente:

  1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

  2. Nel riquadro di spostamento scegliere Gestione configurazione e selezionare Configurazione del dispositivo.

  3. Eseguire una delle operazioni seguenti:

    1. Selezionare un criterio esistente e quindi scegliere Modifica.
    2. Scegliere + Aggiungi per creare un nuovo criterio.

    Consiglio

    Per informazioni sulla creazione o la modifica di un criterio, vedere Visualizzare o modificare i criteri in Defender per le aziende.

  4. Nel passaggio Informazioni generali esaminare le informazioni, modificare se necessario e quindi scegliere Avanti.

  5. Scegliere + Crea nuovo gruppo.

  6. Specificare un nome e una descrizione per il gruppo di dispositivi, quindi scegliere Avanti.

  7. Selezionare i dispositivi da includere nel gruppo e quindi scegliere Crea gruppo.

  8. Nel passaggio Gruppi di dispositivi esaminare l'elenco dei gruppi di dispositivi per i criteri. Se necessario, rimuovere un gruppo dall'elenco. Quindi scegliere Avanti.

  9. Nella pagina Impostazioni di configurazione esaminare e modificare le impostazioni in base alle esigenze e quindi scegliere Avanti. Per altre informazioni su queste impostazioni, vedere Impostazioni di configurazione.

  10. Nel passaggio Rivedi i criteri esaminare tutte le impostazioni, apportare le modifiche necessarie e quindi scegliere Crea criterio o Aggiorna criterio.

Visualizzare un gruppo di dispositivi esistente

Attualmente, in Defender per le aziende, è possibile visualizzare i gruppi di dispositivi esistenti durante il processo di creazione o modifica di un criterio, come descritto nella procedura seguente:

  1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

  2. Nel riquadro di spostamento, scegliere Configurazione del dispositivo.

  3. Eseguire una delle operazioni seguenti:

    1. Selezionare un criterio esistente e quindi scegliere Modifica.
    2. Scegliere + Aggiungi per creare un nuovo criterio.

    Consiglio

    Per informazioni sulla creazione o la modifica di un criterio, vedere Visualizzare o modificare i criteri in Defender per le aziende.

  4. Nel passaggio Informazioni generali esaminare le informazioni, modificare se necessario e quindi scegliere Avanti.

  5. Scegliere Usa gruppo esistente. Viene aperto un riquadro a comparsa e vengono visualizzati i gruppi di dispositivi. Se non sono ancora presenti gruppi di dispositivi, verrà richiesto di creare un nuovo gruppo di dispositivi.

Cosa fa l'opzione Aggiungi tutti i dispositivi?

Quando si crea o si modifica un criterio, è possibile che venga visualizzata l'opzione Aggiungi tutti i dispositivi .

Screenshot dell'opzione Aggiungi tutti i dispositivi.

Se si seleziona questa opzione, tutti i dispositivi registrati in Microsoft Intune riceveranno i criteri creati o modificati per impostazione predefinita.

Passaggi successivi

Scegliere una o più delle attività seguenti: