Microsoft Secure Score per dispositivi
Si applica a:
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Microsoft Defender per server Piano 1 & 2
Nota
Il punteggio di configurazione fa ora parte della gestione delle vulnerabilità come Punteggio di sicurezza Microsoft per i dispositivi.
Il punteggio per i dispositivi è visibile nel dashboard gestione delle vulnerabilità di Defender del portale di Microsoft Defender. Un valore più elevato per Microsoft Secure Score per i dispositivi indica che gli endpoint sono più resilienti dagli attacchi basati su minacce alla cybersecurity. Riflette lo stato di configurazione della sicurezza complessivo dei dispositivi nelle categorie seguenti:
- Applicazione
- Sistema operativo
- Rete
- Account
- Controlli di sicurezza
Selezionare una categoria per passare alla pagina Consigli di sicurezza e visualizzare le raccomandazioni pertinenti.
Consiglio
Sapevi che puoi provare tutte le funzionalità in Gestione delle vulnerabilità di Microsoft Defender gratuitamente? Scopri come iscriversi per una versione di valutazione gratuita.
Come funziona
Nota
Microsoft Secure Score for Devices supporta attualmente le configurazioni impostate tramite Criteri di gruppo. A causa del supporto Intune parziale corrente, le configurazioni che potrebbero essere state impostate tramite Intune potrebbero essere visualizzate come non configurate correttamente. Contattare l'amministratore IT per verificare lo stato effettivo della configurazione nel caso in cui l'organizzazione usi Intune per la gestione sicura della configurazione.
I dati nella scheda Microsoft Secure Score for Devices sono il prodotto di un processo di individuazione delle vulnerabilità meticoloso e continuo. Viene aggregato con valutazioni di individuazione della configurazione che continuamente:
- Confrontano le configurazioni raccolte con i benchmark raccolti per scoprire gli asset mal configurati
- Mappano le configurazioni alle vulnerabilità che possono essere corrette o parzialmente corrette (riduzione del rischio)
- Raccolgono e mantengono i benchmark delle migliori pratiche di configurazione (fornitori, feed di sicurezza, team di ricerca interni)
- Raccolgono e monitorano le modifiche allo stato di configurazione dei controlli di sicurezza da tutti gli asset
Migliorare la configurazione della sicurezza
Migliorare la configurazione della sicurezza correggendo i problemi nell'elenco delle raccomandazioni sulla sicurezza. Man mano che si esegue questa operazione, il punteggio di sicurezza Microsoft per i dispositivi migliora e l'organizzazione diventa più resiliente alle minacce e alle vulnerabilità della cybersecurity.
Nella scheda Microsoft Secure Score for Devices nel dashboard di Defender Vulnerability Management selezionare una delle categorie. Verrà visualizzato l'elenco di raccomandazioni correlate a tale categoria. Verrà visualizzata la pagina Raccomandazioni per la sicurezza . Se si vogliono visualizzare tutte le raccomandazioni sulla sicurezza, dopo aver visualizzato la pagina Consigli di sicurezza, deselezionare il campo di ricerca.
Selezionare un elemento nell'elenco. Verrà aperto il pannello a comparsa con i dettagli relativi alla raccomandazione. Selezionare Opzioni di correzione.
Leggere la descrizione per comprendere il contesto del problema e le operazioni successive. Selezionare una data di scadenza, aggiungere note e selezionare Esporta tutti i dati delle attività di correzione in CSV in modo da poterla collegare a un messaggio di posta elettronica per il completamento.
Inviare una richiesta. Verrà visualizzato un messaggio di conferma che indica che l'attività di correzione è stata creata.
Inviare un messaggio di posta elettronica di completamento all'amministratore IT e consentire il tempo assegnato per la propagazione della correzione nel sistema.
Rivedere di nuovo la scheda Microsoft Secure Score for Devices nel dashboard. Il numero di raccomandazioni per i controlli di sicurezza diminuirà. Quando si seleziona Controlli di sicurezza per tornare alla pagina Consigli di sicurezza , l'elemento a cui si è fatto riferimento non verrà più elencato. Il punteggio di sicurezza Microsoft per i dispositivi dovrebbe aumentare.
Importante
Per aumentare i tassi di rilevamento della valutazione della vulnerabilità, scaricare gli aggiornamenti di sicurezza obbligatori seguenti e distribuirli nella rete:
- Clienti 19H1 | KB 4512941
- Clienti RS5 | KB 4516077
- Clienti RS4 | KB 4516045
- Clienti RS3 | KB 4516071
Per scaricare gli aggiornamenti della sicurezza:
- Accedere a Microsoft Update Catalog.
- Key-in the security update KB number that you need to download, then click Search.