Aumentare la conformità alla baseline di sicurezza Microsoft Defender per endpoint

  • Articolo

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Le baseline di sicurezza garantiscono che le funzionalità di sicurezza siano configurate in base alle indicazioni degli esperti di sicurezza e degli amministratori di sistema di Windows esperti. Quando viene distribuita, la baseline di sicurezza di Defender per endpoint imposta i controlli di sicurezza di Defender per endpoint per offrire una protezione ottimale.

Per informazioni sulle baseline di sicurezza e su come vengono assegnate in Intune usando i profili di configurazione, leggere queste domande frequenti.

Prima di poter distribuire e tenere traccia della conformità alle baseline di sicurezza:

Confrontare le Microsoft Defender per endpoint e le baseline di sicurezza di Windows Intune

La baseline di sicurezza di Windows Intune offre un set completo di impostazioni consigliate necessarie per configurare in modo sicuro i dispositivi che eseguono Windows, tra cui le impostazioni del browser, le impostazioni di PowerShell e le impostazioni per alcune funzionalità di sicurezza come Microsoft Defender Antivirus. Al contrario, la baseline di Defender per endpoint fornisce impostazioni che ottimizzano tutti i controlli di sicurezza nello stack di Defender per endpoint, incluse le impostazioni per il rilevamento e la risposta degli endpoint (EDR) e le impostazioni disponibili anche nella baseline di sicurezza di Windows Intune. Per altre informazioni su ogni baseline, vedere:

Idealmente, i dispositivi per cui è stato eseguito l’onboarding in Defender per Endpoint vengono distribuiti su entrambe le linee di base: la linea di base di sicurezza di Windows Intune per proteggere inizialmente Windows e quindi la linea di base di sicurezza di Defender per Endpoint a più livelli per configurare in modo ottimale i controlli di sicurezza per Defender per Endpoint. Per trarre vantaggio dai dati più recenti sui rischi e sulle minacce e ridurre al minimo i conflitti man mano che le baseline si evolvono, applicare sempre le versioni più recenti delle baseline in tutti i prodotti non appena vengono rilasciate.

Nota

La baseline di sicurezza di Defender per endpoint è stata ottimizzata per i dispositivi fisici e attualmente non è consigliata per l'uso in macchine virtuali (VM) o endpoint VDI. Alcune impostazioni di base possono influire sulle sessioni interattive remote in ambienti virtualizzati.

Monitorare la conformità alla baseline di sicurezza di Defender per endpoint

La scheda baseline di sicurezza nella gestione della configurazione dei dispositivi offre una panoramica della conformità tra Windows 10 e Windows 11 dispositivi a cui è stata assegnata la baseline di sicurezza di Defender per endpoint.

Scheda baseline di sicurezza

Scheda che mostra la conformità alla baseline di sicurezza di Defender per endpoint

A ogni dispositivo viene assegnato uno dei tipi di stato seguenti:

  • Corrisponde alla baseline: le impostazioni del dispositivo corrispondono a tutte le impostazioni nella baseline.
  • Non corrisponde alla baseline: almeno un'impostazione del dispositivo non corrisponde alla baseline.
  • Configurazione errata: almeno un'impostazione di base non è configurata correttamente nel dispositivo e si trova in uno stato di conflitto, errore o in sospeso.
  • Non applicabile: almeno un'impostazione di base non è applicabile nel dispositivo.

Per esaminare dispositivi specifici, selezionare Configura baseline di sicurezza nella scheda. In questo modo è necessario Intune la gestione dei dispositivi. Selezionare Stato del dispositivo per i nomi e gli stati dei dispositivi.

Nota

È possibile che si verifichino discrepanze nei dati aggregati visualizzati nella pagina di gestione della configurazione del dispositivo e in quelli visualizzati nelle schermate di panoramica in Intune.

Esaminare e assegnare la baseline di sicurezza Microsoft Defender per endpoint

La gestione della configurazione dei dispositivi monitora la conformità di base solo dei dispositivi Windows 10 e Windows 11 a cui è stata assegnata in modo specifico la baseline di sicurezza Microsoft Defender per endpoint. È possibile esaminare la linea di base e assegnarla ai dispositivi in Intune gestione dei dispositivi.

  1. Selezionare Configura baseline di sicurezza nella scheda Baseline di sicurezza per passare a Intune gestione dei dispositivi. Viene visualizzata una panoramica simile della conformità di base.

    Consiglio

    In alternativa, è possibile passare alla baseline di sicurezza di Defender per endpoint in Microsoft portale di Azure da Tutti i servizi > Intune > Baseline di sicurezza > dei dispositivi > Microsoft Defender baseline ATP.

  2. Create un nuovo profilo.

    Scheda del profilo Create nella panoramica della baseline di sicurezza Microsoft Defender per endpoint in Intune
    panoramica della baseline di sicurezza Microsoft Defender per endpoint in Intune

  3. Durante la creazione del profilo, è possibile esaminare e modificare impostazioni specifiche nella baseline.

    Opzioni della baseline di sicurezza durante la creazione del profilo in Intune
    Opzioni di baseline di sicurezza durante la creazione del profilo in Intune

  4. Assegnare il profilo al gruppo di dispositivi appropriato.

    Profili di base di sicurezza in Intune
    Assegnazione del profilo di baseline di sicurezza in Intune

  5. Create il profilo per salvarlo e distribuirlo nel gruppo di dispositivi assegnato.

    Assegnazione della baseline di sicurezza in Intune
    Creazione del profilo di baseline di sicurezza in Intune

Consiglio

Le baseline di sicurezza in Intune offrono un modo pratico per proteggere e proteggere in modo completo i dispositivi. Altre informazioni sulle baseline di sicurezza in Intune.

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.