Instellingen voor eindpuntbeveiliging toevoegen in Intune
Met Intune kunt u apparaatconfiguratieprofielen gebruiken voor het beheren van algemene eindpuntbeveiligingsfuncties op apparaten, waaronder:
- Firewall
- BitLocker
- Apps toestaan en blokkeren
- Microsoft Defender en versleuteling
U kunt bijvoorbeeld een Endpoint Protection-profiel maken waarmee macOS-gebruikers alleen apps kunnen installeren vanaf de Mac-App Store. Of schakel Windows SmartScreen in bij het uitvoeren van apps op Windows 10/11-apparaten.
Voordat u een profiel maakt, raadpleegt u de volgende artikelen met informatie over de instellingen voor eindpuntbeveiliging Intune voor elk ondersteund platform kunt beheren:
Een apparaatprofiel maken met endpoint protection-instellingen
Belangrijk
De macOS-sjabloon voor eindpuntbeveiliging is afgeschaft. Bestaande beleidsregels blijven ongewijzigd, maar u kunt geen nieuw beleid meer maken met behulp van deze sjabloon. We raden u aan de catalogus met instellingen te gebruiken om nieuwe configuratiebeleidsregels te maken voor FileVault-, Firewall- en Gatekeeper-nettoladingen (System Policy Control). Zie macOS-instellingencatalogus voor meer informatie.
Meld je aan bij het Microsoft Intune-beheercentrum.
Selecteer Apparaten>Apparaten beheren>Configuratie>Maken.
Geef de volgende eigenschappen op:
Platform: kies het platform van uw apparaten. Uw opties:
- macOS
- Windows 10 en hoger
Profiel: selecteer Sjablonen>Eindpuntbeveiliging.
Selecteer Maken.
Voer in Basisinformatie de volgende eigenschappen in:
- Naam: een unieke beschrijvende naam voor het beleid. Geef je beleid een naam, zodat je ze later eenvoudig kunt identificeren. Een goede beleidsnaam kan bijvoorbeeld het profieltype en het platform bevatten.
- Beschrijving: voer een beschrijving in voor het beleid. Deze instelling is optioneel, maar wordt aanbevolen.
Selecteer Volgende.
In Configuratie-instellingen zijn de instellingen die u kunt configureren, afhankelijk van het platform dat u hebt gekozen, anders. Kies uw platform voor gedetailleerde instellingen:
Selecteer Volgende.
Selecteer in Toewijzingen de gebruikers of groepen die uw profiel ontvangen. Raadpleeg Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.
Selecteer Volgende.
Gebruik in Toepasbaarheidsregels de opties Regel, Eigenschap en Waarde om te definiëren hoe dit profiel van toepassing is binnen toegewezen groepen. Intune past het profiel toe op apparaten die voldoen aan de regels die u invoert. Zie Toepasselijkheidsregels voor meer informatie over toepasbaarheidsregels.
Selecteer Volgende.
Controleer uw instellingen in Controleren en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.
Aangepaste firewallregels toevoegen voor Windows 10/11-apparaten
Wanneer u Windows Firewall configureert als onderdeel van een profiel dat eindpuntbeveiligingsregels voor Windows 10/11 bevat, kunt u aangepaste regels configureren voor firewalls. Met aangepaste regels kunt u de vooraf gedefinieerde set firewallregels uitbreiden die wordt ondersteund voor Windows-apparaten.
Wanneer u profielen met aangepaste firewallregels plant, moet u rekening houden met de volgende informatie, die van invloed kan zijn op de wijze waarop u firewallregels in uw profielen groepeer:
Elk profiel ondersteunt maximaal 150 firewallregels. Wanneer u meer dan 150 regels gebruikt, maakt u extra profielen, elk beperkt tot 150 regels.
Als voor elk profiel één regel niet kan worden toegepast, worden alle regels in dat profiel mislukt en worden geen van de regels toegepast op het apparaat.
Wanneer een regel niet kan worden toegepast, worden alle regels in het profiel gerapporteerd als mislukt. Intune kan niet bepalen welke afzonderlijke regel is mislukt.
De firewallregels die Intune kunt beheren, worden beschreven in de Windows Firewall-configuratieserviceprovider (CSP). Zie Aangepaste firewallregels voor de lijst met aangepaste firewallinstellingen voor Windows-apparaten die Intune ondersteunt.
Aangepaste firewallregels toevoegen aan een Endpoint Protection-profiel
Meld je aan bij het Microsoft Intune-beheercentrum.
Selecteer Apparaten>Apparaten beheren>Configuratie>Maken.
Geef de volgende eigenschappen op:
Platform: kies Windows 10 en hoger.
Profiel: selecteer Sjablonen>Eindpuntbeveiliging.
Selecteer Maken.
Voer in Basisinformatie de volgende eigenschappen in:
- Naam: een unieke beschrijvende naam voor het beleid. Geef je beleid een naam, zodat je ze later eenvoudig kunt identificeren. Een goede beleidsnaam kan bijvoorbeeld het profieltype en het platform bevatten.
- Beschrijving: voer een beschrijving in voor het beleid. Deze instelling is optioneel, maar wordt aanbevolen.
Selecteer Volgende.
Vouw in Configuratie-instellingenWindows Firewall uit. Selecteer vervolgens voor Firewallregels de optie Toevoegen om de pagina Regel maken te openen.
Geef instellingen op voor de firewallregel en selecteer opslaan om deze op te slaan. Zie Aangepaste firewallregels voor de beschikbare opties voor aangepaste firewallregels in de documentatie.
- De regel wordt weergegeven op de pagina Windows Firewall in de lijst met regels.
- Als u een regel wilt wijzigen, selecteert u de regel in de lijst om de pagina Regel bewerken te openen.
- Als u een regel uit een profiel wilt verwijderen, selecteert u het beletselteken (...) voor de regel en selecteert u vervolgens Verwijderen.
- Als u de volgorde wilt wijzigen waarin regels worden weergegeven, selecteert u de pijl-omhoog en pijl-omlaag bovenaan de lijst met regels.
Selecteer Volgende.
Selecteer in Toewijzingen de apparaatgroepen die dit profiel ontvangen. Raadpleeg Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.
Selecteer Volgende.
Gebruik in Toepasbaarheidsregels de opties Regel, Eigenschap en Waarde om te definiëren hoe dit profiel van toepassing is binnen toegewezen groepen. Intune past het profiel toe op apparaten die voldoen aan de regels die u invoert. Zie Toepasselijkheidsregels voor meer informatie over toepasbaarheidsregels.
Selecteer Volgende.
Controleer uw instellingen in Controleren en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.