Del via


Pålasting ved hjelp av Microsoft Intune

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Denne artikkelen fungerer som et eksempel på pålastingsmetode.

I Planleggingsartikkelen ble det gitt flere metoder til innebygde enheter til tjenesten. Denne artikkelen dekker den skybaserte arkitekturen.

Det skybasertearkitekturdiagrammet for miljøarkitekturer

Selv om Defender for Endpoint støtter pålasting av ulike endepunkter og verktøy, dekker ikke denne artikkelen dem. Hvis du vil ha informasjon om generell pålasting ved hjelp av andre støttede distribusjonsverktøy og -metoder, kan du se Oversikt over pålasting.

Den Microsoft Intune produktfamilien er en løsningsplattform som forener flere tjenester. Den inneholder Microsoft Intune og Microsoft Configuration Manager.

Denne artikkelen veileder brukere i:

  • Trinn 1: Pålasting av enheter til tjenesten ved å opprette en gruppe i Microsoft Intune tilordne konfigurasjoner på
  • Trinn 2: Konfigurere Funksjoner for Defender for endepunkt ved hjelp av Microsoft Intune

Denne veiledningen for pålasting veileder deg gjennom følgende grunnleggende trinn som du må utføre når du bruker Microsoft Intune:

Ressurser

Her er koblingene du trenger for resten av prosessen:

Hvis du vil ha mer informasjon om Microsoft Intune, kan du gå til Microsoft Intune administrerer identiteter, administrerer apper og administrerer enheter på en sikker måte.

Trinn 1: Innebygde enheter ved å opprette en gruppe i Intune tilordne konfigurasjoner på

Identifiser målenheter eller brukere

I denne delen oppretter vi en testgruppe som du kan tilordne konfigurasjonene på.

Obs!

Intune bruker Microsoft Entra grupper til å administrere enheter og brukere. Som Intune-administrator kan du konfigurere grupper etter organisasjonens behov.

Hvis du vil ha mer informasjon, kan du se Legge til grupper for å organisere brukere og enheter.

Opprette en gruppe

  1. Åpne administrasjonssenteret for Microsoft Intune.

  2. Åpne Ny gruppe for grupper>.

    Administrasjonssenteret for Microsoft Intune 1

  3. Skriv inn detaljer, og opprett en ny gruppe.

    Administrasjonssenteret for Microsoft Intune 2

  4. Legg til testbrukeren eller enheten.

  5. Åpne den nye gruppen fra Grupper alle grupper-ruten.>

  6. Velg Medlemmer > Legg til medlemmer.

  7. Finn testbrukeren eller enheten, og velg den.

    Administrasjonssenteret for Microsoft Intune 3

  8. Testgruppen har nå et medlem å teste.

Trinn 2: Opprett konfigurasjonspolicyer for å konfigurere Microsoft Defender for endepunkt funksjoner

I den følgende delen oppretter du flere konfigurasjonspolicyer.

Først er en konfigurasjonspolicy for å velge hvilke grupper med brukere eller enheter som er innebygd i Defender for endepunkt:

Deretter fortsetter du ved å opprette flere ulike typer sikkerhetspolicyer for endepunkt:

Gjenkjenning og respons for endepunkt

  1. Åpne administrasjonssenteret for Intune.

  2. Naviger til Gjenkjenning og svar for endepunktsikkerhet for endepunkt>. Velg Opprett policy.

    Administrasjonssenteret for Microsoft Intune 4

  3. Under Plattform velger du Windows 10, Windows 11 og Windows Server, Profil – Gjenkjenning av endepunkt og respons > Opprett.

  4. Skriv inn et navn og en beskrivelse, og velg deretter Neste.

    Administrasjonssenteret for Microsoft Intune 5

  5. Velg innstillinger etter behov, og velg deretter Neste.

    Administrasjonssenteret for Microsoft Intune 6

    Obs!

    I dette tilfellet er dette automatisk fylt ut fordi Defender for endepunkt allerede er integrert med Intune. Hvis du vil ha mer informasjon om integreringen, kan du se Aktivere Microsoft Defender for endepunkt i Intune.

    Følgende bilde er et eksempel på hva du ser når Microsoft Defender for endepunkt IKKE er integrert med Intune:

    Administrasjonssenteret for Microsoft Intune 7

  6. Legg til omfangskoder om nødvendig, og velg deretter Neste.

    Administrasjonssenteret for Microsoft Intune 8

  7. Legg til testgruppe ved å klikke på Velg grupper for å inkludere og velge gruppen, og velg deretter Neste.

    Administrasjonssenteret for Microsoft Intune 9

  8. Se gjennom og godta, og velg deretter Opprett.

    Administrasjonssenteret for Microsoft Intune 10

  9. Du kan vise den fullførte policyen.

    Administrasjonssenteret for Microsoft Intune 11

Neste generasjons beskyttelse

  1. Åpne administrasjonssenteret for Intune.

  2. Gå til sikkerhetspolicyen antivirusprogram > for endepunkt > Opprett.

    Administrasjonssenteret for Microsoft Intune 12

  3. Velg plattform – Windows 10 og nyere – Windows og profil – Microsoft Defender Antivirus-Opprett>.

  4. Skriv inn navn og beskrivelse, og velg deretter Neste.

    Administrasjonssenteret for Microsoft Intune 13

  5. siden Konfigurasjonsinnstillinger: Angi konfigurasjonene du trenger for Microsoft Defender Antivirus (Cloud Protection, Exclusions, Real-Time Protection og Remediation).

    Administrasjonssenteret for Microsoft Intune 14

  6. Legg til omfangskoder om nødvendig, og velg deretter Neste.

    Administrasjonssenteret for Microsoft Intune 15

  7. Velg grupper som skal inkluderes, tilordne til testgruppen, og velg deretter Neste.

    Administrasjonssenteret for Microsoft Intune 16

  8. Se gjennom og opprett, og velg deretter Opprett.

    Administrasjonssenteret for Microsoft Intune 17

  9. Du ser konfigurasjonspolicyen du opprettet.

    Administrasjonssenteret for Microsoft Intune 18

Reduksjon av angrepsoverflate – regler for reduksjon av angrepsoverflater

  1. Åpne administrasjonssenteret for Intune.

  2. Naviger til endepunktsikkerhet > , angrepsoverflatereduksjon.

  3. Velg Opprett policy.

  4. Velg plattform – Windows 10 og nyere – profil – regler > for reduksjon av angrepsoverflater Opprett.

    Administrasjonssenteret for Microsoft Intune 19

  5. Skriv inn et navn og en beskrivelse, og velg deretter Neste.

    Administrasjonssenteret for Microsoft Intune 20

  6. siden Konfigurasjonsinnstillinger: Angi konfigurasjonene du trenger for regler for reduksjon av angrepsoverflaten, og velg deretter Neste.

    Obs!

    Vi skal konfigurere alle reglene for reduksjon av angrepsoverflaten til Overvåking.

    Hvis du vil ha mer informasjon, kan du se regler for reduksjon av angrepsoverflate.

    Administrasjonssenteret for Microsoft Intune 21

  7. Legg til omfangskoder etter behov, og velg deretter Neste.

    Administrasjonssenteret for Microsoft Intune 22

  8. Velg grupper som skal inkluderes, og tilordne til testgruppen, og velg deretter Neste.

    Administrasjonssenteret for Microsoft Intune 23

  9. Se gjennom detaljene, og velg deretter Opprett.

    Administrasjonssenteret for Microsoft Intune 24

  10. Vis policyen.

    Administrasjonssenteret for Microsoft Intune 25

Reduksjon av angrepsoverflate – webbeskyttelse

  1. Åpne administrasjonssenteret for Intune.

  2. Naviger til endepunktsikkerhet > , angrepsoverflatereduksjon.

  3. Velg Opprett policy.

  4. Velg Windows 10 og nyere – webbeskyttelse > Opprett.

    Administrasjonssenteret for Microsoft Intune 26

  5. Skriv inn et navn og en beskrivelse, og velg deretter Neste.

    Administrasjonssenteret for Microsoft Intune 27

  6. siden Konfigurasjonsinnstillinger: Angi konfigurasjonene du trenger for webbeskyttelse, og velg deretter Neste.

    Obs!

    Vi konfigurerer webbeskyttelsen til å blokkere.

    Hvis du vil ha mer informasjon, kan du se Webbeskyttelse.

    Administrasjonssenteret for Microsoft Intune 28

  7. Legg til omfangskoder etter behov > neste.

    Administrasjonssenteret for Microsoft Intune 29

  8. Velg Tilordne til testgruppe > Neste.

    Administrasjonssenteret for Microsoft Intune 30

  9. Velg Se gjennom og Opprett > Opprett.

    Administrasjonssenteret for Microsoft Intune 31

  10. Vis policyen.

    Administrasjonssenteret for Microsoft Intune 32

Valider konfigurasjonsinnstillinger

Bekreft at policyer er brukt

Når konfigurasjonspolicyen er tilordnet, tar det litt tid å bruke den.

Hvis du vil ha informasjon om tidsberegning, kan du se Intune konfigurasjonsinformasjon.

Hvis du vil bekrefte at konfigurasjonspolicyen brukes på testenheten, følger du følgende prosess for hver konfigurasjonspolicy.

  1. Åpne administrasjonssenteret for Intune og gå til den relevante policyen som vist i forrige del. Følgende eksempel viser neste generasjons beskyttelsesinnstillinger.

    Bilde av Microsoft Intune administrasjonssenter33.

  2. Velg konfigurasjonspolicyen for å vise policystatusen.

    Bilde av Microsoft Intune administrasjonssenter34.

  3. Velg Enhetsstatus for å se statusen.

    Bilde av Microsoft Intune administrasjonssenter35.

  4. Velg Brukerstatus for å se statusen.

    Bilde av Microsoft Intune administrasjonssenter36.

  5. Velg per innstillingsstatus for å se statusen.

    Tips

    Denne visningen er svært nyttig for å identifisere eventuelle innstillinger som er i konflikt med en annen policy.

    Bilde av Microsoft Intune administrasjonssenter 37.

Bekreft gjenkjenning og svar for endepunkt

  1. Før du bruker konfigurasjonen, bør ikke Defender for Endpoint Protection-tjenesten startes.

    Bilde av Tjenestepanel1.

  2. Når konfigurasjonen er tatt i bruk, skal Defender for Endpoint Protection-tjenesten startes.

    Bilde av Tjenestepanel2.

  3. Når tjenestene kjører på enheten, vises enheten i Microsoft Defender portal.

    Bilde av Microsoft Defender portal.

Bekreft neste generasjons beskyttelse

  1. Før du bruker policyen på en testenhet, skal du kunne administrere innstillingene manuelt som vist i illustrasjonen nedenfor:

    Innstillinger side-1

  2. Når policyen er tatt i bruk, skal du ikke kunne administrere innstillingene manuelt.

    Obs!

    I illustrasjonen nedenfor kan du slå på skylevert beskyttelse , og aktiver sanntidsbeskyttelse vises som administrert.

    Innstillinger-siden-2

Bekreft reduksjon av angrepsoverflate – regler for reduksjon av angrepsoverflate

  1. Før du bruker policyen på en testenhet, åpner du et PowerShell-vindu og skriver inn Get-MpPreference.

  2. Du skal kunne se følgende linjer uten innhold:

    AttackSurfaceReductionOnlyExclusions:

    AttackSurfaceReductionRules_Actions:

    AttackSurfaceReductionRules_Ids:

    Kommandolinje-1

  3. Når du har brukt policyen på en testenhet, åpner du en PowerShell-windows og skriver inn Get-MpPreference.

  4. Du skal kunne se følgende linjer med innhold, som vist på følgende bilde:

    Kommandolinje-2

Bekreft reduksjon av angrepsoverflate – webbeskyttelse

  1. Åpne en PowerShell Windows på testenheten, og skriv inn (Get-MpPreference).EnableNetworkProtection.

  2. Dette skal svare med en 0 som vist i følgende bilde:

    Kommandolinje-3

  3. Når du har brukt policyen, åpner du et PowerShell-vindu og skriver inn (Get-MpPreference).EnableNetworkProtection.

  4. Du skal kunne se et svar med en 1 som vist i følgende bilde:

    Kommandolinje-4

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.