Apparaten beheren met eindpuntbeveiliging in Microsoft Intune
Als beveiligingsbeheerder gebruikt u de weergave Alle apparaten in het Microsoft Intune-beheercentrum om uw apparaten te controleren en te beheren. In de weergave wordt een lijst weergegeven met al uw apparaten van uw Microsoft Entra-id, inclusief apparaten die worden beheerd door:
- Intune
- Configuration Manager
- Co-beheer(door zowel Intune als Configuration Manager)
- Beheer van beveiligingsinstellingen voor Defender voor Eindpunt(voor apparaten die niet zijn ingeschreven bij Intune)
Apparaten kunnen zich in de cloud en vanuit uw on-premises infrastructuur bevinden wanneer deze zijn geïntegreerd met uw Microsoft Entra-id.
Als u de weergave wilt vinden, opent u het Microsoft Intune-beheercentrum en selecteert u Eindpuntbeveiliging>Alle apparaten.
In de eerste weergave Alle apparaten worden uw apparaten weergegeven en bevat belangrijke informatie over elk van deze apparaten:
- Hoe het apparaat wordt beheerd
- Nalevingsstatus
- Details van het besturingssysteem
- Wanneer het apparaat voor het laatst is ingecheckt
- En meer
Tijdens het weergeven van apparaatdetails kunt u een apparaat selecteren om in te zoomen voor meer informatie.
Beschikbare details per beheertype
Houd bij het weergeven van apparaten in het Microsoft Intune-beheercentrum rekening met de wijze waarop het apparaat wordt beheerd. De beheerbron bepaalt welke informatie wordt gepresenteerd in het beheercentrum en welke acties beschikbaar zijn om het apparaat te beheren.
Houd rekening met de volgende velden:
Beheerd door : in deze kolom wordt aangegeven hoe het apparaat wordt beheerd. Beheerd door opties zijn onder andere:
MDM - Intune beheert deze apparaten. Intune verzamelt en rapporteert de nalevingsgegevens van het apparaat aan het beheercentrum.
ConfigMgr : deze apparaten worden weergegeven in het Microsoft Intune-beheercentrum wanneer u tenantkoppeling gebruikt om de apparaten toe te voegen die u beheert met Configuration Manager. Om te worden beheerd, moet het apparaat de Configuration Manager-client uitvoeren en:
- In een werkgroep (lid van Microsoft Entra of anderszins)
- Domein toegevoegd
- Microsoft Entra hybrid joined (gekoppeld aan de AD en Microsoft Entra ID)
De nalevingsstatus voor apparaten die worden beheerd door Configuration Manager is niet zichtbaar in het Microsoft Intune-beheercentrum.
Zie Tenantkoppeling inschakelen in de Configuration Manager-documentatie voor meer informatie.
MDM/ConfigMgr-agent : deze apparaten worden beheerd door Intune en Configuration Manager.
Met co-beheer kiest u verschillende workloads voor co-beheer om te bepalen welke aspecten worden beheerd door Configuration Manager of Intune. Deze keuzes zijn van invloed op welk beleid het apparaat toepast en hoe nalevingsgegevens worden gerapporteerd aan het beheercentrum.
U kunt intune bijvoorbeeld gebruiken om beleidsregels voor antivirus, firewall en versleuteling te configureren. Deze beleidsregels worden allemaal beschouwd als beleid voor Endpoint Protection. Als u een co-beheerd apparaat het Intune-beleid wilt laten gebruiken en niet het Configuration Manager-beleid, stelt u de schuifregelaar voor co-beheer voor Endpoint Protection in op Intune of Test intune. Als de schuifregelaar is ingesteld op Configuration Manager, gebruikt het apparaat in plaats daarvan de beleidsregels en instellingen van Configuration Manager.
MDE : deze apparaten zijn niet ingeschreven bij Intune. In plaats daarvan onboarden ze naar Defender voor Eindpunt en kunnen ze veel van het Intune-eindpuntbeveiligingsbeleid verwerken. Apparaten die zijn ingeschreven met beheer van beveiligingsinstellingen, worden zowel in het Intune-beheercentrum als in de Defender-portal weergegeven. In het beheercentrum geeft het veld Beheerd door MDE weer voor deze apparaten.
Naleving: naleving wordt geëvalueerd op basis van het nalevingsbeleid dat aan het apparaat is toegewezen. De bron van deze beleidsregels en welke informatie zich in de console bevindt, is afhankelijk van hoe het apparaat wordt beheerd. Intune, Configuration Manager of co-beheer. Stel voor co-beheerde apparaten de schuifregelaar voor co-beheer voor Apparaatcompatibiliteit in op Intune of op Test intune.
Nadat naleving is gerapporteerd aan het beheercentrum voor een apparaat, kunt u inzoomen op de details om meer details weer te geven. Wanneer een apparaat niet compatibel is, zoomt u in op de details van het apparaat om te zien welke beleidsregels niet compatibel zijn. Deze informatie kan u helpen het apparaat te onderzoeken en aan de vereisten te voldoen.
Laatste check-in: Dit veld geeft de laatste keer aan dat het apparaat de status heeft gerapporteerd.
Een apparaatbeleid controleren
Zie Beveiligingsrapporten voor informatie over het apparaatconfiguratiebeleid dat van toepassing is op een apparaat dat wordt beheerd door MDM en Intune. Zowel eindpuntbeveiliging als basislijnbeleid voor beveiliging zijn apparaatconfiguratiebeleid.
Als u het rapport wilt weergeven, selecteert u een apparaat en selecteert u vervolgens Apparaatconfiguratie. Deze bevindt zich onder de categorie Monitor .
Apparaten die worden beheerd door Configuration Manager, geven geen beleidsdetails weer in het rapport. Als u aanvullende informatie voor deze apparaten wilt weergeven, gebruikt u de Configuration Manager-console.
Externe acties voor apparaten
Externe acties zijn acties die u kunt starten of toepassen op een apparaat vanuit het Microsoft Intune-beheercentrum. Wanneer u details voor een apparaat bekijkt, hebt u toegang tot externe acties die van toepassing zijn op het apparaat.
Externe acties worden boven aan de pagina Overzicht van apparaten weergegeven. Acties die niet kunnen worden weergegeven vanwege beperkte ruimte op het scherm, zijn beschikbaar door het beletselteken aan de rechterkant te selecteren:
Welke externe acties beschikbaar zijn, is afhankelijk van hoe het apparaat wordt beheerd:
Intune: alle externe intune-acties die van toepassing zijn op het apparaatplatform zijn beschikbaar.
Configuration Manager: u kunt de volgende Configuration Manager-acties gebruiken:
- Beleid voor synchronisatiecomputers
- Gebruikersbeleid synchroniseren
- App-evaluatiecyclus
Co-beheer: u hebt toegang tot zowel externe acties van Intune als Configuration Manager-acties.
Beheer van beveiligingsinstellingen voor Defender voor eindpunten : deze apparaten worden niet beheerd door Intune en bieden geen ondersteuning voor externe acties.
Sommige externe acties van Intune kunnen helpen bij het beveiligen van apparaten of het beveiligen van gegevens die zich op het apparaat kunnen bevindt. Met externe acties kunt u het volgende doen:
- Een apparaat vergrendelen
- Een apparaat opnieuw instellen
- Bedrijfsgegevens verwijderen
- Scannen op malware buiten een geplande uitvoering
- BitLocker-sleutels draaien
De volgende externe Intune-acties zijn van belang voor de beveiligingsbeheerder en vormen een subset van de volledige lijst. Niet alle acties zijn beschikbaar voor alle apparaatplatforms. De koppelingen gaan naar inhoud met gedetailleerde details voor elke actie.
Apparaat synchroniseren : laat het apparaat onmiddellijk inchecken bij Intune. Wanneer een apparaat incheckt, ontvangt het alle in behandeling zijnde acties of beleidsregels die eraan zijn toegewezen.
Opnieuw opstarten : dwing binnen vijf minuten een Windows 10/11-apparaat opnieuw op te starten. De eigenaren van het apparaat worden niet automatisch op de hoogte gesteld van het opnieuw opstarten en kunnen hun werk verliezen.
Snelle scan : laat Defender een snelle scan van het apparaat uitvoeren op malware en dien de resultaten vervolgens in bij Intune. Een snelle scan bekijkt algemene locaties waar malware kan zijn geregistreerd, zoals registersleutels en bekende Windows-opstartmappen.
Volledige scan : laat Defender een scan van het apparaat uitvoeren op malware en dien de resultaten vervolgens in bij Intune. Een volledige scan bekijkt algemene locaties waar malware kan zijn geregistreerd en scant ook elk bestand en elke map op het apparaat.
Beveiligingsinformatie van Windows Defender bijwerken: laat het apparaat de malwaredefinities bijwerken voor Microsoft Defender Antivirus. Met deze actie wordt geen scan gestart.
BitLocker-sleutelrotatie : draai op afstand de BitLocker-herstelsleutel van een apparaat waarop Windows 10 versie 1909 of hoger of Windows 11 wordt uitgevoerd.
U kunt ook bulksgewijs apparaatacties gebruiken om bepaalde acties te beheren, zoals Buiten gebruik stellen en Wissen voor meerdere apparaten tegelijk. Bulkacties zijn beschikbaar in de weergave Alle apparaten . U selecteert een platform en actie en geeft vervolgens maximaal 100 apparaten op.
Opties die u voor apparaten beheert, worden pas van kracht nadat het apparaat bij Intune is ingecheckt.