Condividi tramite


Collegamento tenant: creare e distribuire criteri antivirus dall'interfaccia di amministrazione

Si applica a: Configuration Manager (Current Branch)

Creare i criteri antivirus di Microsoft Defender nell'interfaccia di amministrazione di Microsoft Intune e distribuirli nelle raccolte di Configuration Manager.

Prerequisiti

Assegnare i criteri di Microsoft Defender Antivirus a una raccolta

  1. In un browser passare all'interfaccia di amministrazione di Microsoft Intune.
  2. Selezionare Sicurezza endpoint e quindi Antivirus.
  3. Selezionare Crea criteri.
  4. Per Piattaforma selezionare Windows 10, Windows 11 e Windows Server (ConfigMgr).
  5. Per Profilo selezionareMicrosoft Defender Antivirus e quindi Crea.
  6. Assegnare un nome e facoltativamente una descrizione nella pagina Informazioni di base .
  7. Nella pagina Impostazioni di configurazione configurare le impostazioni da gestire con questo profilo. Al termine della configurazione delle impostazioni, selezionare Avanti. Per altre informazioni sui criteri disponibili, vedere Impostazioni dei criteri antivirus per i dispositivi collegati al tenant.
  8. Assegnare i criteri a una raccolta di Configuration Manager nella pagina Assegnazioni .

Assegnare criteri dell'esperienza di sicurezza di Windows a una raccolta

  1. In un browser passare all'interfaccia di amministrazione di Microsoft Intune.
  2. Selezionare Sicurezza endpoint e quindi Antivirus.
  3. Selezionare Crea criteri.
  4. Per Piattaforma selezionare Windows 10, Windows 11 e Windows Server (ConfigMgr).
  5. Per Profilo selezionareEsperienza di sicurezza di Windows e quindi Crea.
  6. Assegnare un nome e facoltativamente una descrizione nella pagina Informazioni di base .
  7. Nella pagina Impostazioni di configurazione configurare le impostazioni da gestire con questo profilo. Al termine della configurazione delle impostazioni, selezionare Avanti. Per altre informazioni sulle impostazioni disponibili, vedere Impostazioni per i criteri antivirus dell'esperienza di sicurezza di Windows per i dispositivi collegati al tenant.
  8. Assegnare i criteri a una raccolta di Configuration Manager nella pagina Assegnazioni .

Unione delle esclusioni dei criteri antivirus

(Introdotto in Configuration Manager 2103)

A partire da Configuration Manager 2103, quando un dispositivo collegato al tenant è destinato a due o più criteri antivirus, le impostazioni per le esclusioni antivirus verranno unite prima di essere applicate al client. Questa modifica comporta che il client riceva le esclusioni definite in ogni criterio, consentendo un controllo più granulare delle esclusioni antivirus. Per le versioni precedenti di Configuration Manager, vengono applicate esclusioni antivirus da un singolo criterio. Con questo comportamento, l'ultimo criterio applicato determina le esclusioni effettive.

Per usare questa funzionalità, creare un criterio antivirus dall'interfaccia di amministrazione di Microsoft Intune che include alcune esclusioni antivirus. Creare un secondo criterio antivirus che includa solo esclusioni antivirus diverse dal primo criterio. Applicare entrambi i criteri antivirus alla stessa raccolta. Le esclusioni antivirus da entrambi i criteri vengono applicate ai client nella raccolta di destinazione.

Stato dispositivo

È possibile esaminare lo stato dei criteri di sicurezza degli endpoint per i dispositivi collegati al tenant. È possibile accedere alla pagina Stato dispositivo per tutti i tipi di criteri di sicurezza degli endpoint per i client collegati al tenant. Per visualizzare la pagina Stato dispositivo:

  1. Selezionare un criterio destinato ai dispositivi ConfigMgr per visualizzare la pagina Panoramica per il criterio.
  2. Selezionare Stato dispositivo per visualizzare un elenco di dispositivi destinati al criterio.
  3. Il nome del dispositivo, lo stato di conformità e l'ID SMS vengono visualizzati per ogni dispositivo nella pagina Stato dispositivo .

Report di Endpoint Security nell'interfaccia di amministrazione di Microsoft Intune

A partire dalla versione 2303 di Configuration Manager, è ora possibile visualizzare i dati dei dispositivi collegati al tenant nei report di Endpoint Security disponibili nell'interfaccia di amministrazione di Microsoft Intune.

Se si abilita il collegamento cloud per la prima volta, è possibile abilitare questa funzionalità nella procedura guidata di onboarding

Se al momento è stato abilitato il collegamento cloud, è necessario usare le proprietà del collegamento cloud per abilitare il caricamento dei dati per i report di Microsoft Defender per endpoint usando le istruzioni seguenti:

  1. Nella console di amministrazione di Configuration Manager passare aPanoramicadell'amministrazione>>Cloud Services>Cloud Attach.
    • Per la versione 2103 e precedenti, selezionare il nodo Co-gestione.
  2. Nella barra multifunzione selezionare Proprietà per i criteri di produzione di co-gestione.
  3. Nella scheda Configura caricamento selezionare Carica nell'interfaccia di amministrazione di Microsoft Endpoint Manager. Selezionare Applica.
    • L'impostazione predefinita per il caricamento del dispositivo è Tutti i miei dispositivi gestiti da Microsoft Endpoint Configuration Manager. Se necessario, è possibile limitare il caricamento a una singola raccolta di dispositivi.
    • Quando viene selezionata una singola raccolta, vengono caricate anche le raccolte figlio.
  4. Facoltativamente, è possibile abilitare Endpoint Analytics e il controllo degli accessi in base al ruolo
  5. Nella scheda Configura caricamento selezionare Abilita caricamento dei dati di Microsoft Defender per endpoint per la creazione di report nei dispositivi caricati nell'interfaccia di amministrazione di Microsoft Intune. Selezionare Applica. Screenshot della scheda Proprietà collegamento cloud che mostra l'opzione per caricare i dati di Microsoft Defender per endpoint nell'interfaccia di amministrazione di Intune.

Report operativi nell'interfaccia di amministrazione di Microsoft Intune

  1. Nella console di amministrazione di Intune passare a Endpoint Security>Antivirus
  2. Fare clic sul report Endpoint non integri in cui è possibile visualizzare il report operativo per lo stato dell'agente di thread nei dispositivi e negli utenti per definire quali sono in uno stato che richiede attenzione.
    • Ogni record indicherà se la protezione da malware, la protezione in tempo reale e la protezione di rete sono abilitate o disabilitate.
    • È possibile visualizzare lo stato del dispositivo e altre informazioni disponibili nelle colonne aggiuntive per identificare i passaggi successivi per la risoluzione dei problemi.
    • È possibile filtrare i dispositivi in base all'agente di gestione usando la colonna Managed By ed è anche possibile esportare il report in formato CSV per un'ulteriore analisi. Screenshot del report operativo degli endpoint non integri nell'interfaccia di amministrazione di Intune.
  3. Nel report Malware attivo è possibile visualizzare il report operativo per visualizzare l'elenco dei dispositivi e degli utenti con malware rilevato con i dettagli della categoria malware. Questo mostrerà il malware, lo stato del dispositivo e i conteggi di malware trovati nel dispositivo. Screenshot del report operativo sul malware attivo nell'interfaccia di amministrazione di Intune.

Report dell'organizzazione nell'interfaccia di amministrazione di Microsoft Intune

  1. Nella console di amministrazione di Intune passare a Report, Endpoint Security>Microsoft Defender Antivirus
  2. Nella sezione Riepilogo verranno visualizzate le aggregazioni riepilogative dello stato dell'agente antivirus Screenshot del report dell'organizzazione Riepilogo dello stato dell'agente antivirus nell'interfaccia di amministrazione di Intune.
  3. Fare clic su Report per accedere allo stato dell'agente antivirus e Report aziendali malware rilevati .
  4. Il report sullo stato dell'agente antivirus mostra l'elenco di dispositivi, utenti e informazioni sullo stato dell'agente antivirus. Screenshot del report dell'organizzazione dello stato dell'agente antivirus nell'interfaccia di amministrazione di Intune.
  5. Il report Malware rilevato mostra l'elenco di dispositivi e utenti con malware rilevato con i dettagli della categoria malware. Screenshot del report aziendale malware rilevato nell'interfaccia di amministrazione di Intune.

Entrambi i report possono essere filtrati in base alla colonna Managed by e i dati all'interno di questi report rimarranno nella console fino a tre giorni prima di richiedere di nuovo la generazione.

Passaggi successivi