Condividi tramite


Gestire i criteri di sicurezza degli endpoint in Microsoft Defender per endpoint

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Si applica a:

Usare i criteri di sicurezza per gestire le impostazioni di sicurezza nei dispositivi. Gli amministratori della sicurezza possono configurare le impostazioni dei criteri di sicurezza nel portale di Microsoft Defender.

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

I criteri di sicurezza degli endpoint sono disponibili in Criteri disicurezza degli endpointdi gestione della configurazione> degli endpoint>.

Nota

La pagina Criteri di sicurezza degli endpoint nel portale di Microsoft Defender (https://security.microsoft.com) è disponibile solo per gli utenti che hanno accesso a tutti i dispositivi e dispongono delle Core security settings (manage) autorizzazioni. Qualsiasi ruolo utente senza queste autorizzazioni, ad Security Readeresempio , non può accedere al portale. Quando un utente dispone delle autorizzazioni necessarie per visualizzare i criteri nel portale di Microsoft Defender, i dati vengono presentati in base alle autorizzazioni di Intune. Se l'utente è nell'ambito del controllo degli accessi in base al ruolo di Intune, si applica all'elenco dei criteri presentati nel portale di Microsoft Defender. È consigliabile concedere agli amministratori della sicurezza il ruolo predefinito di Intune "Endpoint Security Manager" per allineare in modo efficace il livello di autorizzazioni tra Intune e il portale di Microsoft Defender.

Gestione dei criteri di sicurezza degli endpoint nel portale di Microsoft Defender

Nell'elenco seguente viene fornita una breve descrizione di ogni tipo di criterio di sicurezza degli endpoint:

  • Antivirus : i criteri antivirus consentono agli amministratori della sicurezza di concentrarsi sulla gestione del gruppo discreto di impostazioni antivirus per i dispositivi gestiti.

  • Crittografia disco : i profili di crittografia dei dischi di sicurezza degli endpoint si concentrano solo sulle impostazioni rilevanti per un metodo di crittografia predefinito dei dispositivi, ad esempio FileVault o BitLocker. Questo focus semplifica la gestione delle impostazioni di crittografia dei dischi da parte degli amministratori della sicurezza senza dover esplorare un host di impostazioni non correlate.

  • Firewall : usare i criteri firewall di sicurezza degli endpoint in Intune per configurare un firewall predefinito per i dispositivi che eseguono macOS e Windows 10/11.

  • Rilevamento e risposta degli endpoint : quando si integra Microsoft Defender per endpoint con Intune, usare i criteri di sicurezza degli endpoint per il rilevamento e la risposta degli endpoint (EDR) per gestire le impostazioni EDR e caricare i dispositivi in Microsoft Defender per endpoint.

  • Riduzione della superficie di attacco : quando Microsoft Defender Antivirus è in uso nei dispositivi Windows 10/11, usare i criteri di sicurezza degli endpoint di Intune per la riduzione della superficie di attacco per gestire tali impostazioni per i dispositivi.

Creare criteri di sicurezza degli endpoint

  1. Accedere al portale di Microsoft Defender usando almeno un ruolo di amministratore della sicurezza.

  2. Selezionare Criteri di sicurezza degli endpoint di gestione della configurazione > degli endpoint > e quindi selezionare Crea nuovi criteri.

  3. Selezionare una piattaforma dall'elenco a discesa.

  4. Selezionare un modello, quindi selezionare Crea criterio.

  5. Nella pagina Informazioni di base immettere un nome e una descrizione per il profilo, quindi scegliere Avanti.

  6. Nella pagina Impostazioni espandere ogni gruppo di impostazioni e configurare le impostazioni da gestire con questo profilo.

    Al termine della configurazione delle impostazioni, selezionare Avanti.

  7. Nella pagina Assegnazioni selezionare i gruppi che riceveranno questo profilo.

    Seleziona Avanti.

  8. Al termine, nella pagina Rivedi e crea selezionare Salva. Il nuovo profilo viene visualizzato nell'elenco quando si seleziona il tipo di criterio per il profilo creato.

Nota

Per modificare i tag di ambito, è necessario passare all'interfaccia di amministrazione di Microsoft Intune.

Per modificare i criteri di sicurezza degli endpoint

  1. Selezionare il nuovo criterio e quindi selezionare Modifica.

  2. Selezionare Impostazioni per espandere un elenco delle impostazioni di configurazione nei criteri. Non è possibile modificare le impostazioni da questa visualizzazione, ma è possibile esaminarne la configurazione.

  3. Per modificare il criterio, selezionare Modifica per ogni categoria in cui si vuole apportare una modifica:

    • Dati principali
    • Impostazioni
    • Attività
  4. Dopo aver apportato modifiche, selezionare Salva per salvare le modifiche. Le modifiche a una categoria devono essere salvate prima di poter introdurre modifiche a categorie aggiuntive.

Verificare i criteri di sicurezza degli endpoint

Per verificare che i criteri siano stati creati correttamente, selezionare un nome di criterio nell'elenco dei criteri di sicurezza degli endpoint.

Nota

Possono essere necessari fino a 90 minuti prima che un criterio raggiunga un dispositivo. Per accelerare il processo, per i dispositivi gestiti da Defender per endpoint, è possibile selezionare Sincronizzazione criteri dal menu azioni in modo che venga applicato in circa 10 minuti. Immagine che mostra il pulsante di sincronizzazione dei criteri

Nella pagina dei criteri vengono visualizzati i dettagli che riepilogano lo stato dei criteri. È possibile visualizzare lo stato di un criterio, i dispositivi a cui è stato applicato e i gruppi assegnati.

Durante un'indagine, è anche possibile visualizzare la scheda Criteri di sicurezza nella pagina del dispositivo per visualizzare l'elenco dei criteri applicati a un determinato dispositivo. Per altre informazioni, vedere Analisi dei dispositivi.

Scheda Criteri di sicurezza con elenco di criteri

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.