Introduzione: Creare e distribuire criteri di sicurezza degli endpoint dall'interfaccia di amministrazione
Si applica a: Configuration Manager (Current Branch)
La famiglia di prodotti Microsoft Intune è una soluzione integrata per la gestione di tutti i dispositivi. Microsoft riunisce Configuration Manager e Intune in un'unica console denominata interfaccia di amministrazione Microsoft Intune.
Prerequisiti
- Accesso all'interfaccia di amministrazione Microsoft Intune.
- Un ambiente tenant collegato ai dispositivi caricati.
- Una versione supportata di Configuration Manager e la versione corrispondente della console installata.
- Aggiornare i dispositivi di destinazione alla versione più recente del client Configuration Manager.
- Almeno una raccolta Gestione configurazione disponibile per l'assegnazione dei criteri di sicurezza degli endpoint
- Dispositivi Windows che supportano questo profilo per i dispositivi collegati al tenant
Profili di sicurezza degli endpoint supportati per i dispositivi collegati al tenant
Piattaforma | Criteri di sicurezza degli endpoint | Profilo | Endpoint Protection (Configuration Manager) | Endpoint Security (collegamento tenant) |
---|---|---|---|---|
Windows 10, Windows 11 e Windows Server | Antivirus | Antivirus | ||
Windows 10, Windows 11 e Windows Server | Antivirus | Esclusioni antivirus | ||
Windows 10, Windows 11 e Windows Server | Antivirus | Protezione antimanomissione | ||
Windows 10, Windows 11 e Windows Server | Riduzione della superficie di attacco | Regole di riduzione della superficie di attacco | ||
Windows 10, Windows 11 | Riduzione della superficie di attacco | Impostazioni Application Guard | ||
Windows 10, Windows 11 e Windows Server | Riduzione della superficie di attacco | Protezione dagli exploit | ||
Windows 10, Windows 11 e Windows Server | Rilevamento endpoint e risposta | Rilevamento endpoint e risposta | ||
Windows 10, Windows 11 e Windows Server | Firewall | Firewall | ||
Windows 10, Windows 11 e Windows Server | Firewall | Regole del firewall |
I profili seguenti sono supportati per i dispositivi gestiti con Configuration Manager current branch, tramite lo scenario di collegamento del tenant:
Piattaforma: Windows 10, Windows 11 e Windows Server (ConfigMgr)
Profilo: Microsoft Defender Antivirus - Gestire le impostazioni dei criteri antivirus per i dispositivi Configuration Manager quando si usa il collegamento del tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
- Windows Server 2019 e versioni successive (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Profilo: esperienza Sicurezza di Windows (ConfigMgr): gestire le impostazioni dell'app Sicurezza di Windows per i dispositivi Configuration Manager quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
- Windows Server 2019 e versioni successive (x64)
Importante
Per supportare la gestione della protezione contro le manomissioni, l'ambiente deve inoltre soddisfare i prerequisiti per la gestione della protezione da manomissione con Intune come descritto nella documentazione Windows aziendale.
Profilo: rilevamento e reazione degli endpoint (ConfigMgr) - Gestire le impostazioni dei criteri di rilevamento e reazione degli endpointquando si utilizza il collegamento al tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
Windows 10 e versioni successive (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 e versioni successive (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Profilo: Regole di riduzione della superficie di attacco (ConfigMgr) - Gestire le regole di riduzione della superficie di attacco per i dispositivi Configuration Manager come parte dei criteri di riduzione della superficie di attacco, quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
- Windows Server 2019 e versioni successive (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Nota
Le regole di riduzione della superficie di attacco potrebbero non essere disponibili in Windows Server 2012 R2 e Windows Server 2016. Per altre informazioni, vedere la documentazione relativa alle regole di riduzione della superficie di attacco.
Piattaforma: Windows 10 e versioni successive
Profilo: Microsoft Defender Firewall (ConfigMgr) - Gestire le impostazioni dei criteri del firewall per i dispositivi Configuration Manager quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
Importante
Per supportare i criteri del firewall è necessaria una versione supportata di Configuration Manager.
Profilo: Protezione dagli exploit (ConfigMgr) - Gestire le impostazioni di Protezione dagli exploit per i dispositivi Configuration Manager come parte dei criteri di riduzione della superficie di attacco, quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
Profilo: Protezione Web (ConfigMgr): gestire le impostazioni di protezione Web per i dispositivi Configuration Manager come parte dei criteri di riduzione della superficie di attacco quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
- Windows 10 e versioni successive (x86, x64, ARM64)
Rendere disponibili Configuration Manager raccolte per assegnare i criteri di sicurezza degli endpoint
Quando si abilitano le raccolte di dispositivi per usare i criteri di sicurezza degli endpoint da Intune, si configurano i dispositivi in tali raccolte per l'onboarding con Microsoft Defender per endpoint.
Da una console Configuration Manager connessa al sito di primo livello fare clic con il pulsante destro del mouse su una raccolta di dispositivi sincronizzata con Microsoft Intune'interfaccia di amministrazione e scegliere Proprietà.
Nella scheda Sincronizzazione cloud abilitare l'opzione Rendi disponibile questa raccolta per assegnare criteri di sicurezza degli endpoint da Microsoft Intune'interfaccia di amministrazione.
- Non è possibile selezionare questa opzione se la gerarchia Configuration Manager non è collegata al tenant.
- Le raccolte disponibili per questa opzione sono limitate dall'ambito della raccolta selezionato per il caricamento del collegamento tenant.
Selezionare Aggiungi e quindi selezionare il gruppo Microsoft Entra che si vuole sincronizzare con Raccogliere i risultati dell'appartenenza.
Selezionare OK per salvare la configurazione.
I dispositivi in questa raccolta possono ora eseguire l'onboarding con Microsoft Defender per endpoint e supportare l'uso dei criteri di sicurezza degli endpoint di Intune.
Passaggi successivi
- Creare e distribuire i criteri antivirus di sicurezza degli endpoint nei dispositivi collegati al tenant
- Creare e distribuire criteri firewall di sicurezza degli endpoint nei dispositivi collegati al tenant
- Creare e distribuire criteri di sicurezza di rilevamento e reazione dagli endpoint nei dispositivi collegati al tenant
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per