Share via


Tenantkoppeling: Antivirusbeleid maken en implementeren vanuit het beheercentrum

Van toepassing op: Configuration Manager (current branch)

Maak Microsoft Defender-antivirusbeleid in het Microsoft Intune-beheercentrum en implementeer deze in Configuration Manager-verzamelingen.

Vereisten

Microsoft Defender Antivirus-beleid toewijzen aan een verzameling

  1. Ga in een browser naar het Microsoft Intune-beheercentrum.
  2. Selecteer Eindpuntbeveiliging en vervolgens Antivirus.
  3. Selecteer Beleid maken.
  4. Selecteer windows 10, Windows 11 en Windows Server (ConfigMgr) voor hetplatform.
  5. Selecteer voor het profielDe optie Microsoft Defender Antivirus en vervolgens Maken.
  6. Wijs een naam en eventueel een beschrijving toe op de pagina Basisbeginselen .
  7. Configureer op de pagina Configuratie-instellingen de instellingen die u met dit profiel wilt beheren. Wanneer u klaar bent met het configureren van instellingen, selecteert u Volgende. Zie Instellingen voor antivirusbeleid voor apparaten die zijn gekoppeld aan tenants voor meer informatie over beschikbare beleidsregels.
  8. Wijs het beleid toe aan een Configuration Manager-verzameling op de pagina Toewijzingen .

Windows-beveiligingservaringsbeleid toewijzen aan een verzameling

  1. Ga in een browser naar het Microsoft Intune-beheercentrum.
  2. Selecteer Eindpuntbeveiliging en vervolgens Antivirus.
  3. Selecteer Beleid maken.
  4. Selecteer windows 10, Windows 11 en Windows Server (ConfigMgr) voor hetplatform.
  5. Selecteer windows-beveiligingservaring voor het profiel en vervolgens Maken.
  6. Wijs een naam en eventueel een beschrijving toe op de pagina Basisbeginselen .
  7. Configureer op de pagina Configuratie-instellingen de instellingen die u met dit profiel wilt beheren. Wanneer u klaar bent met het configureren van instellingen, selecteert u Volgende. Zie Instellingen voor Windows-beveiligingservaring Antivirusbeleid voor apparaten die zijn gekoppeld aan tenants voor meer informatie over de beschikbare instellingen.
  8. Wijs het beleid toe aan een Configuration Manager-verzameling op de pagina Toewijzingen .

Samenvoeging van uitsluitingen voor antivirusbeleid

(Geïntroduceerd in Configuration Manager 2103)

Vanaf Configuration Manager 2103 worden de instellingen voor antivirusuitsluitingen samengevoegd voordat deze worden toegepast op de client wanneer een gekoppeld apparaat met een tenant is gericht op twee of meer antivirusbeleid. Deze wijziging heeft tot gevolg dat de client de uitsluitingen ontvangt die in elk beleid zijn gedefinieerd, waardoor een gedetailleerdere controle van antivirusuitsluitingen mogelijk is. Voor eerdere versies van Configuration Manager worden antivirusuitsluitingen van één beleid toegepast. Met dit gedrag bepaalt het laatst toegepaste beleid de effectieve uitsluitingen.

Als u deze functionaliteit wilt gebruiken, maakt u een antivirusbeleid in het Microsoft Intune-beheercentrum dat enkele antivirusuitsluitingen bevat. Maak een tweede antivirusbeleid dat alleen antivirusuitsluitingen omvat die afwijken van het eerste beleid. Beide antivirusbeleidsregels toepassen op dezelfde verzameling. Antivirusuitsluitingen van beide beleidsregels worden toegepast op clients in de doelverzameling.

Apparaatstatus

U kunt de status van eindpuntbeveiligingsbeleid voor aan tenant gekoppelde apparaten controleren. De pagina Apparaatstatus kan worden geopend voor alle typen eindpuntbeveiligingsbeleid voor clients die aan de tenant zijn gekoppeld. De pagina Apparaatstatus weergeven:

  1. Selecteer een beleid dat is gericht op ConfigMgr-apparaten om de pagina Overzicht voor het beleid weer te geven.
  2. Selecteer Apparaatstatus om een lijst weer te geven met apparaten waarop het beleid is gericht.
  3. De apparaatnaam, nalevingsstatus en sms-id worden weergegeven voor elk van de apparaten op de pagina Apparaatstatus .

Endpoint Security-rapporten in het Microsoft Intune-beheercentrum

Vanaf de release van Configuration Manager 2303 kunt u nu gegevens van tenant gekoppelde apparaten bekijken in Endpoint Security-rapporten die beschikbaar zijn in het Microsoft Intune-beheercentrum.

Als u cloudkoppeling voor het eerst inschakelt, kunt u deze functie inschakelen in de onboardingwizard

Als u cloudkoppeling momenteel hebt ingeschakeld, moet u de eigenschappen van de cloudkoppeling gebruiken om het uploaden van gegevens voor Microsoft Defender voor Eindpunten-rapportage in te schakelen met behulp van de onderstaande instructies:

  1. Ga in de Configuration Manager-beheerconsole naar Beheeroverzicht>>Cloudservices Cloudkoppeling>.
    • Voor versie 2103 en eerder selecteert u het knooppunt Co-beheer .
  2. Selecteer op het lint Eigenschappen voor uw productiebeleid voor co-beheer.
  3. Selecteer op het tabblad Uploaden configurerende optie Uploaden naar Microsoft Endpoint Manager-beheercentrum. Selecteer Toepassen.
    • De standaardinstelling voor het uploaden van apparaten is Al mijn apparaten die worden beheerd door Microsoft Endpoint Configuration Manager. Indien nodig kunt u het uploaden beperken tot één apparaatverzameling.
    • Wanneer één verzameling wordt geselecteerd, worden de onderliggende verzamelingen ook geüpload.
  4. Optioneel kunt u Endpoint Analytics en op rollen gebaseerd toegangsbeheer inschakelen
  5. Selecteer op het tabblad Uploaden configurerende optie Uploaden van Microsoft Defender for Endpoint-gegevens inschakelen voor rapportage op apparaten die zijn geüpload naar het Microsoft Intune-beheercentrum. Selecteer Toepassen. Schermopname van het tabblad Eigenschappen van cloudkoppeling met de optie voor het uploaden van Microsoft Defender voor Eindpunt-gegevens naar het Intune-beheercentrum.

Operationele rapporten in het Microsoft Intune-beheercentrum

  1. Ga in de Intune-beheerconsole naar Endpoint Security>Antivirus
  2. Klik op Rapport beschadigde eindpunten , waar u het operationele rapport voor de status van de threadagent op apparaten en gebruikers kunt bekijken om een overzicht te geven van de status die uw aandacht vereist.
    • Elke record geeft aan of malwarebeveiliging, realtime-beveiliging en netwerkbeveiliging zijn ingeschakeld of uitgeschakeld.
    • U kunt de status van het apparaat en aanvullende informatie in de extra kolommen bekijken om de volgende stappen voor probleemoplossing te identificeren.
    • U kunt de apparaten filteren op basis van de beheeragent met behulp van de kolom Beheerd op en u kunt het rapport ook exporteren in CSV-indeling voor verdere analyse. Schermopname van het operationele rapport van beschadigde eindpunten in het Intune-beheercentrum.
  3. In het rapport Actieve malware kunt u het operationele rapport bekijken om de lijst met apparaten en gebruikers met gedetecteerde malware te bekijken met details van de malwarecategorie. Hier ziet u de malware, de status van het apparaat en het aantal malware dat op het apparaat is gevonden. Schermopname van een operationeel rapport voor actieve malware in het Intune-beheercentrum.

Organisatierapporten in het Microsoft Intune-beheercentrum

  1. Ga in de Intune-beheerconsole naar Rapporten, Endpoint Security>Microsoft Defender Antivirus
  2. In de sectie Samenvatting ziet u samenvattingsaggregaties van De status van de antivirusagent Schermopname van de status van de antivirusagent Samenvatting van het organisatierapport in het Intune-beheercentrum.
  3. Klik op Rapporten om toegang te krijgen tot de status van de antivirusagent en op Organisatierapporten gedetecteerde malware .
  4. In het rapport Status van antivirusagent ziet u de lijst met apparaten, gebruikers en informatie over de status van de antivirusagent. Schermopname van organisatierapport antivirusagentstatus in het Intune-beheercentrum.
  5. Het rapport Gedetecteerde malware bevat de lijst met apparaten en gebruikers met gedetecteerde malware met details van de malwarecategorie. Schermopname van het gedetecteerde malware-organisatierapport in het Intune-beheercentrum.

Beide rapporten kunnen worden gefilterd op basis van de kolom Beheerd op en de gegevens in deze rapporten blijven in uw console tot drie dagen voordat u opnieuw moet genereren.

Volgende stappen