Introduzione: Creare e distribuire criteri di sicurezza degli endpoint dall'interfaccia di amministrazione
Si applica a: Configuration Manager (Current Branch)
La famiglia di prodotti Microsoft Intune è una soluzione integrata per la gestione di tutti i dispositivi. Microsoft riunisce Configuration Manager e Intune in un'unica console denominata interfaccia di amministrazione di Microsoft Intune.
Prerequisiti
- Accesso all'interfaccia di amministrazione di Microsoft Intune.
- Un ambiente tenant collegato ai dispositivi caricati.
- Una versione supportata di Configuration Manager e la versione corrispondente della console installata.
- Aggiornare i dispositivi di destinazione alla versione più recente del client Configuration Manager.
- Almeno una raccolta Gestione configurazione disponibile per l'assegnazione dei criteri di sicurezza degli endpoint
- Dispositivi Windows che supportano questo profilo per i dispositivi collegati al tenant
Profili di sicurezza degli endpoint supportati per i dispositivi collegati al tenant
| Piattaforma | Criteri di sicurezza degli endpoint | Profilo | Endpoint Protection (Configuration Manager) | Endpoint Security (collegamento tenant) |
|---|---|---|---|---|
| Windows 10, Windows 11 e Windows Server | Antivirus | Antivirus |
|
|
| Windows 10, Windows 11 e Windows Server | Antivirus | Esclusioni antivirus |
|
|
| Windows 10, Windows 11 e Windows Server | Antivirus | Protezione antimanomissione |
|
|
| Windows 10, Windows 11 e Windows Server | Riduzione della superficie di attacco | Regole per la riduzione della superficie di attacco |
|
|
| Windows 10, Windows 11 | Riduzione della superficie di attacco | Impostazioni di Application Guard |
|
|
| Windows 10, Windows 11 e Windows Server | Riduzione della superficie di attacco | Protezione dagli exploit |
|
|
| Windows 10, Windows 11 e Windows Server | Rilevamento endpoint e risposta | Rilevamento endpoint e risposta |
|
|
| Windows 10, Windows 11 e Windows Server | Firewall | Firewall |
|
|
| Windows 10, Windows 11 e Windows Server | Firewall | Regole del firewall |
|
|
I profili seguenti sono supportati per i dispositivi gestiti con Configuration Manager Current Branch, tramite lo scenario di collegamento del tenant:
Piattaforma: Windows 10, Windows 11 e Windows Server (ConfigMgr)
Profilo: Microsoft Defender Antivirus - Gestire le impostazioni dei criteri antivirus per i dispositivi di Configuration Manager quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
- Windows Server 2019 e versioni successive (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Profilo: Esperienza di sicurezza di Windows (ConfigMgr) - Gestire le impostazioni delle app di sicurezza di Windows per i dispositivi di Configuration Manager quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
- Windows Server 2019 e versioni successive (x64)
Importante
Per supportare la gestione della protezione contro le manomissioni, l'ambiente deve inoltre soddisfare i prerequisiti per la gestione della protezione da manomissione con Intune come descritto nella documentazione Windows aziendale.
Profilo: rilevamento e reazione degli endpoint (ConfigMgr) - Gestire le impostazioni dei criteri di rilevamento e reazione degli endpointquando si utilizza il collegamento al tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
Windows 10 e versioni successive (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 e versioni successive (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Profilo: Regole di riduzione della superficie di attacco (ConfigMgr) - Gestire le regole di riduzione della superficie di attacco per i dispositivi di Configuration Manager come parte dei criteri di riduzione della superficie di attacco, quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
- Windows Server 2019 e versioni successive (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Nota
Le regole di riduzione della superficie di attacco potrebbero non essere disponibili in Windows Server 2012 R2 e Windows Server 2016. Per altre informazioni, vedere la documentazione relativa alle regole di riduzione della superficie di attacco.
Piattaforma: Windows 10 e versioni successive
Profilo: Microsoft Defender Firewall (ConfigMgr): gestire le impostazioni dei criteri del firewall per i dispositivi di Configuration Manager quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
Importante
Per supportare i criteri del firewall è necessaria una versione supportata di Configuration Manager.
Profilo: Protezione dagli exploit (ConfigMgr) - Gestire le impostazioni di Protezione dagli exploit per i dispositivi di Configuration Manager come parte dei criteri di riduzione della superficie di attacco quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
Profilo: Protezione Web (ConfigMgr): gestire le impostazioni di protezione Web per i dispositivi di Configuration Manager come parte dei criteri di riduzione della superficie di attacco quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
Rendere disponibili le raccolte di Configuration Manager per assegnare i criteri di sicurezza degli endpoint
Quando si abilitano le raccolte di dispositivi per l'uso con i criteri di sicurezza degli endpoint da Intune, si configurano i dispositivi in tali raccolte per l'onboarding con Microsoft Defender per endpoint.
Da una console di Configuration Manager connessa al sito di primo livello fare clic con il pulsante destro del mouse su una raccolta di dispositivi sincronizzata con l'interfaccia di amministrazione di Microsoft Intune e scegliere Proprietà.
Nella scheda Sincronizzazione cloud abilitare l'opzione Rendi disponibile questa raccolta per assegnare i criteri di sicurezza degli endpoint dall'interfaccia di amministrazione di Microsoft Intune.
- Non è possibile selezionare questa opzione se la gerarchia di Configuration Manager non è collegata al tenant.
- Le raccolte disponibili per questa opzione sono limitate dall'ambito della raccolta selezionato per il caricamento del collegamento tenant.
Selezionare Aggiungi e quindi selezionare il gruppo Microsoft Entra che si vuole sincronizzare con Raccogliere i risultati dell'appartenenza.
Selezionare OK per salvare la configurazione.
I dispositivi in questa raccolta possono ora eseguire l'onboarding con Microsoft Defender per endpoint e supportare l'uso dei criteri di sicurezza degli endpoint di Intune.
Passaggi successivi
- Creare e distribuire i criteri antivirus di sicurezza degli endpoint nei dispositivi collegati al tenant
- Creare e distribuire criteri firewall di sicurezza degli endpoint nei dispositivi collegati al tenant
- Creare e distribuire criteri di sicurezza di rilevamento e reazione dagli endpoint nei dispositivi collegati al tenant