Collegamento tenant: creare e distribuire criteri di riduzione della superficie di attacco dall'interfaccia di amministrazione

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Creare criteri di riduzione della superficie di attacco nell'interfaccia di amministrazione Microsoft Intune e distribuirli nelle raccolte di Configuration Manager.

Prerequisiti

Assegnare criteri di riduzione della superficie di attacco a una raccolta

  1. In un browser passare all'interfaccia di amministrazione Microsoft Intune.

  2. Selezionare Riduzionedella superficie di attaccoper la sicurezza> degli endpoint e quindi Crea criteri.

  3. Creare un profilo con le seguenti impostazioni:

    • Piattaforma: Windows 10 e versioni successive (ConfigMgr)
    • Profilo: scegliere uno dei profili seguenti:
      • Regole di riduzione della superficie di attacco (ConfigMgr)
      • Protezione dagli exploit (ConfigMgr)
      • Protezione Web (ConfigMgr)

Nota

Il programma di installazione di Microsoft Edge, il motore delle regole di riduzione della superficie di attacco per il collegamento del tenant e CMPivot sono attualmente firmati con il certificato PCA 2011 per la firma del codice Microsoft . Se si impostano i criteri di esecuzione di PowerShell su AllSigned, è necessario assicurarsi che i dispositivi consideri attendibile questo certificato di firma. È possibile esportare il certificato da un computer in cui è stata installata la console Configuration Manager. Visualizzare il certificato in "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"e quindi esportare il certificato di firma del codice dal percorso di certificazione. Importarlo quindi nell'archivio autori attendibili del computer nei dispositivi gestiti. È possibile usare il processo nel blog seguente, ma assicurarsi di esportare il certificato di firma del codice dal percorso di certificazione: Aggiunta di un certificato ai server di pubblicazione attendibili tramite Intune

  1. Assegnare un nome e facoltativamente una descrizione nella pagina Informazioni di base .
  2. Nella pagina Impostazioni di configurazione configurare le impostazioni da gestire con questo profilo. Al termine della configurazione delle impostazioni, selezionare Avanti. Per altre informazioni sulle impostazioni disponibili per entrambi i profili, vedere Impostazioni dei criteri di riduzione della superficie di attacco per i dispositivi collegati al tenant.
  3. Assegnare i criteri a una raccolta Configuration Manager nella pagina Assegnazioni.

Stato dispositivo

È possibile esaminare lo stato dei criteri di sicurezza degli endpoint per i dispositivi collegati al tenant. È possibile accedere alla pagina Stato dispositivo per tutti i tipi di criteri di sicurezza degli endpoint per i client collegati al tenant. Per visualizzare la pagina Stato dispositivo:

  1. Selezionare un criterio destinato ai dispositivi ConfigMgr per visualizzare la pagina Panoramica per il criterio.
  2. Selezionare Stato dispositivo per visualizzare un elenco di dispositivi destinati al criterio.
  3. Il nome del dispositivo, lo stato di conformità e l'ID SMS vengono visualizzati per ogni dispositivo nella pagina Stato dispositivo .

Passaggi successivi