Aggiungere le impostazioni di Endpoint Protection in Intune

  • Articolo

Con Intune, è possibile usare i profili di configurazione dei dispositivi per gestire le funzionalità di sicurezza comuni di Endpoint Protection nei dispositivi, tra cui:

  • Firewall
  • BitLocker
  • Consentire e bloccare le app
  • Microsoft Defender e crittografia

Ad esempio, è possibile creare un profilo di Endpoint Protection che consente solo agli utenti macOS di installare le app dall'App Store Mac. In alternativa, abilitare Windows SmartScreen quando si eseguono app in dispositivi Windows 10/11.

Prima di creare un profilo, esaminare gli articoli seguenti che illustrano in dettaglio le impostazioni di Endpoint Protection che Intune può gestire per ogni piattaforma supportata:

Creare un profilo di dispositivo contenente le impostazioni di Endpoint Protection

  1. Accedere all'interfaccia di amministrazione Microsoft Intune.

  2. Selezionare Device Configuration Create (Crea configurazione>dispositivi>).

  3. Immettere le proprietà seguenti:

    • Piattaforma: scegliere la piattaforma per il proprio dispositivo. Le opzioni disponibili sono:

      • macOS
      • Windows 10 e versioni successive

    • Profilo: selezionare Modelli>Endpoint Protection.

  4. Selezionare Crea.

  5. In Informazioni di base immettere le seguenti proprietà:

    • Nome: immettere un nome descrittivo per il criterio. Assegnare ai criteri nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di criterio valido potrebbe includere il tipo di profilo e la piattaforma.
    • Descrizione: immettere una descrizione per il criterio. Questa impostazione è facoltativa ma consigliata.

    Seleziona Avanti.

  6. In Impostazioni di configurazione le impostazioni configurabili variano in base alla piattaforma scelta. Scegliere la piattaforma per le impostazioni dettagliate:

  7. Selezionare Avanti.

  8. In Assegnazioni selezionare gli utenti o i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.

    Seleziona Avanti.

  9. In Regole di applicabilità usare le opzioni Regola, Proprietà e Valore per definire il modo in cui questo profilo viene applicato all'interno dei gruppi assegnati. Intune applica il profilo ai dispositivi che soddisfano le regole immesse. Per altre informazioni sulle regole di applicabilità, vedere Regole di applicabilità.

    Seleziona Avanti.

  10. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Aggiungere regole del firewall personalizzate per i dispositivi Windows 10/11

Quando si configura Windows Firewall come parte di un profilo che include regole di protezione degli endpoint per Windows 10/11, è possibile configurare regole personalizzate per firewall. Le regole personalizzate consentono di espandere il set predefinito di regole del firewall supportate per i dispositivi Windows.

Quando si pianificano profili con regole firewall personalizzate, prendere in considerazione le informazioni seguenti, che potrebbero influire sul modo in cui si sceglie di raggruppare le regole del firewall nei profili:

  • Ogni profilo supporta fino a 150 regole del firewall. Quando si usano più di 150 regole, creare profili aggiuntivi, ognuno limitato a 150 regole.

  • Per ogni profilo, se non viene applicata una singola regola, tutte le regole in tale profilo non vengono applicate e nessuna delle regole viene applicata al dispositivo.

  • Quando non viene applicata una regola, tutte le regole nel profilo vengono segnalate come non riuscite. Intune non è in grado di identificare quale singola regola non è riuscita.

Le regole del firewall che Intune può gestire sono descritte in dettaglio nel provider di servizi di configurazione (CSP) di Windows Firewall. Per esaminare l'elenco delle impostazioni del firewall personalizzate per i dispositivi Windows supportati da Intune, vedere Regole del firewall personalizzato.

Per aggiungere regole del firewall personalizzate a un profilo di Endpoint Protection

  1. Accedere all'interfaccia di amministrazione Microsoft Intune.

  2. Selezionare Device Configuration Create (Crea configurazione>dispositivi>).

  3. Immettere le proprietà seguenti:

    • Piattaforma: scegliere Windows 10 e versioni successive.

    • Profilo: selezionare Modelli>Endpoint Protection.

  4. Selezionare Crea.

  5. In Informazioni di base immettere le seguenti proprietà:

    • Nome: immettere un nome descrittivo per il criterio. Assegnare ai criteri nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di criterio valido potrebbe includere il tipo di profilo e la piattaforma.
    • Descrizione: immettere una descrizione per il criterio. Questa impostazione è facoltativa ma consigliata.

    Seleziona Avanti.

  6. In Impostazioni di configurazione espandere Windows Firewall. Per Regole del firewall selezionare Aggiungi per aprire la pagina Crea regola .

  7. Specificare le impostazioni per la regola del firewall e quindi selezionare Salva per salvarla. Per esaminare le opzioni disponibili per le regole del firewall personalizzate nella documentazione, vedere Regole del firewall personalizzato.

    1. La regola viene visualizzata nella pagina Windows Firewall nell'elenco delle regole.
    2. Per modificare una regola, selezionare la regola dall'elenco per aprire la pagina Modifica regola .
    3. Per eliminare una regola da un profilo, selezionare i puntini di sospensione (...) per la regola e quindi selezionare Elimina.
    4. Per modificare l'ordine di visualizzazione delle regole, selezionare la freccia su, l'icona freccia giù nella parte superiore dell'elenco delle regole.

    Seleziona Avanti.

  8. In Assegnazioni selezionare i gruppi di dispositivi che riceveranno questo profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.

    Seleziona Avanti.

  9. In Regole di applicabilità usare le opzioni Regola, Proprietà e Valore per definire il modo in cui questo profilo viene applicato all'interno dei gruppi assegnati. Intune applica il profilo ai dispositivi che soddisfano le regole immesse. Per altre informazioni sulle regole di applicabilità, vedere Regole di applicabilità.

    Seleziona Avanti.

  10. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Passaggi successivi

Monitorare lo stato del profilo.