Gestire i criteri di sicurezza degli endpoint in Microsoft Defender per endpoint

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Usare i criteri di sicurezza per gestire le impostazioni di sicurezza nei dispositivi. Gli amministratori della sicurezza possono configurare le impostazioni dei criteri di sicurezza in Microsoft Defender XDR.

I criteri di sicurezza degli endpoint sono disponibili in Criteri di sicurezza degli endpoint di gestione della configurazione > degli endpoint>.

Nota

La pagina Criteri di sicurezza degli endpoint in Microsoft Defender XDR è disponibile solo per gli utenti con il ruolo di amministratore della sicurezza in Microsoft Defender XDR. Qualsiasi altro ruolo utente, ad esempio Lettore di sicurezza, non può accedere al portale. Quando un utente dispone delle autorizzazioni necessarie per visualizzare i criteri nel portale di Microsoft Defender, i dati vengono presentati in base alle autorizzazioni Intune. Se l'utente è nell'ambito di Intune controllo degli accessi in base al ruolo, si applica all'elenco dei criteri presentati nel portale di Microsoft Defender. È consigliabile concedere agli amministratori della sicurezza il ruolo predefinito Intune "Endpoint Security Manager" per allineare in modo efficace il livello di autorizzazioni tra Intune e Microsoft Defender XDR.

Nell'elenco seguente viene fornita una breve descrizione di ogni tipo di criterio di sicurezza degli endpoint:

• Antivirus : i criteri antivirus consentono agli amministratori della sicurezza di concentrarsi sulla gestione del gruppo discreto di impostazioni antivirus per i dispositivi gestiti.

• Crittografia disco : i profili di crittografia dei dischi di sicurezza degli endpoint si concentrano solo sulle impostazioni rilevanti per un metodo di crittografia predefinito dei dispositivi, ad esempio FileVault o BitLocker. Questo focus semplifica la gestione delle impostazioni di crittografia dei dischi da parte degli amministratori della sicurezza senza dover esplorare un host di impostazioni non correlate.

• Firewall: usare i criteri firewall di sicurezza degli endpoint in Intune per configurare un firewall predefinito per i dispositivi che eseguono macOS e Windows 10/11.

• Rilevamento e risposta degli endpoint: quando si integrano Microsoft Defender per endpoint con Intune, usare i criteri di sicurezza degli endpoint per il rilevamento e la risposta degli endpoint (EDR) per gestire le impostazioni EDR e caricare i dispositivi in Microsoft Defender per endpoint.

• Riduzione della superficie di attacco: quando Microsoft Defender Antivirus è in uso nei dispositivi Windows 10/11, usare Intune criteri di sicurezza degli endpoint per la riduzione della superficie di attacco per gestire tali impostazioni per i dispositivi.

Create criteri di sicurezza degli endpoint

Nota

Attualmente sono supportati solo i criteri antivirus.

1. Accedere a Microsoft Defender XDR usando almeno un ruolo di amministratore della sicurezza.

2. Selezionare Criteri di sicurezza degli endpoint di gestione della configurazione > degli endpoint > e quindi selezionare Create nuovo criterio.

3. Selezionare una piattaforma dall'elenco a discesa.

4. Selezionare un modello e quindi Create criterio.

5. Nella pagina Informazioni di base immettere un nome e una descrizione per il profilo, quindi scegliere Avanti.

6. Nella pagina Impostazioni espandere ogni gruppo di impostazioni e configurare le impostazioni da gestire con questo profilo.

   Al termine della configurazione delle impostazioni, selezionare Avanti.

7. Nella pagina Assegnazioni selezionare i gruppi che riceveranno questo profilo.

   Selezionare Avanti.

8. Al termine, nella pagina Rivedi e crea selezionare Salva. Il nuovo profilo viene visualizzato nell'elenco quando si seleziona il tipo di criterio per il profilo creato.

Nota

Per modificare i tag di ambito, è necessario passare all'interfaccia di amministrazione Microsoft Intune.

Per modificare i criteri di sicurezza degli endpoint

1. Selezionare il nuovo criterio e quindi selezionare Modifica.

2. Selezionare Impostazioni per espandere un elenco delle impostazioni di configurazione nei criteri. Non è possibile modificare le impostazioni da questa visualizzazione, ma è possibile esaminarne la configurazione.

3. Per modificare il criterio, selezionare Modifica per ogni categoria in cui si vuole apportare una modifica:

   • Dati principali
   • Impostazioni
   • Attività

4. Dopo aver apportato modifiche, selezionare Salva per salvare le modifiche. Le modifiche a una categoria devono essere salvate prima di poter introdurre modifiche a categorie aggiuntive.

Verificare i criteri di sicurezza degli endpoint

Per verificare che i criteri siano stati creati correttamente, selezionare un nome di criterio nell'elenco dei criteri di sicurezza degli endpoint.

Nota

Possono essere necessari fino a 90 minuti prima che un criterio raggiunga un dispositivo. Per accelerare il processo, per i dispositivi gestiti da Defender per endpoint, è possibile selezionare Sincronizzazione criteri dal menu azioni in modo che venga applicato in circa 10 minuti.

Nella pagina dei criteri vengono visualizzati i dettagli che riepilogano lo stato dei criteri. È possibile visualizzare lo stato di un criterio, i dispositivi a cui è stato applicato e i gruppi assegnati.

Durante un'indagine, è anche possibile visualizzare la scheda Criteri di sicurezza nella pagina del dispositivo per visualizzare l'elenco dei criteri applicati a un determinato dispositivo. Per altre informazioni, vedere Analisi dei dispositivi.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.