Delen via


Aan de slag: Eindpuntbeveiligingsbeleid maken en implementeren vanuit het beheercentrum

Van toepassing op: Configuration Manager (current branch)

De Microsoft Intune-productenfamilie is een geïntegreerde oplossing voor het beheren van al uw apparaten. Microsoft brengt Configuration Manager en Intune samen in één console met de naam Microsoft Intune-beheercentrum.

Vereisten

Ondersteunde eindpuntbeveiligingsprofielen voor aan tenant gekoppelde apparaten

Platform Eindpuntbeveiligingsbeleid Profiel Endpoint Protection (Configuration Manager) Eindpuntbeveiliging (tenantkoppeling)
Windows 10, Windows 11 en Windows Server Antivirus Antivirus ondersteund ondersteund
Windows 10, Windows 11 en Windows Server Antivirus Antivirusuitsluitingen ondersteund ondersteund
Windows 10, Windows 11 en Windows Server Antivirus Manipulatiebeveiliging Niet ondersteund ondersteund
Windows 10, Windows 11 en Windows Server Kwetsbaarheid voor aanvallen verminderen Regels voor het verminderen van kwetsbaarheid voor aanvallen ondersteund ondersteund
Windows 10, Windows 11 Kwetsbaarheid voor aanvallen verminderen Application Guard-instellingen ondersteund ondersteund
Windows 10, Windows 11 en Windows Server Kwetsbaarheid voor aanvallen verminderen Bescherming tegen misbruik ondersteund ondersteund
Windows 10, Windows 11 en Windows Server Detectie van en reactie op eindpunt Detectie van en reactie op eindpunt ondersteund ondersteund
Windows 10, Windows 11 en Windows Server Firewall Firewall ondersteund ondersteund
Windows 10, Windows 11 en Windows Server Firewall Firewallregels Niet ondersteund ondersteund

De volgende profielen worden ondersteund voor apparaten die u beheert met Configuration Manager Current Branch, via het scenario voor tenantkoppeling:

  • Platform: Windows 10, Windows 11 en Windows Server (ConfigMgr)

    • Profiel: Microsoft Defender Antivirus - Beheer instellingen voor antivirusbeleid voor Configuration Manager-apparaten wanneer u tenantkoppeling gebruikt.

      Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:

      • Windows 10 en later (x86, x64, ARM64)
      • Windows Server 2019 en later (x64)
      • Windows Server 2016 (x64)
      • Windows 8.1 (x86, x64)
      • Windows Server 2012 R2 (x64)
    • Profiel: Windows-beveiligingservaring (ConfigMgr): beheer instellingen voor Windows-beveiligingsapps voor Configuration Manager-apparaten wanneer u tenantkoppeling gebruikt.

      Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:

      • Windows 10 en later (x86, x64, ARM64)
      • Windows Server 2019 en later (x64)

    Belangrijk

    Ter ondersteuning van het beheren van manipulatiebeveiliging moet uw omgeving bovendien voldoen aan de vereisten voor het beheren van manipulatiebeveiliging met Intune zoals beschreven in de Windows-documentatie.

    • Profiel: Eindpuntdetectie en -respons (ConfigMgr) - Beheer Beleidsinstellingen voor eindpuntdetectie en -respons wanneer u tenantkoppelingen gebruikt.

      Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:

      • Windows 10 en later (x86, x64, ARM64)

      • Windows 8.1 (x84, x64)

      • Windows Server 2019 en later (x64)

      • Windows Server 2016 (x64)

      • Windows Server 2012 R2 (x64)

      • Profiel: Regels voor het verminderen van kwetsbaarheid voor aanvallen (ConfigMgr): beheer regels voor het verminderen van kwetsbaarheid voor aanvallen voor Configuration Manager-apparaten als onderdeel van het beleid voor het verminderen van kwetsbaarheid voor aanvallen, wanneer u tenantkoppeling gebruikt.

      Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:

      • Windows 10 en later (x86, x64, ARM64)
      • Windows Server 2019 en later (x64)
      • Windows Server 2016 (x64)
      • Windows Server 2012 R2 (x64)

      Opmerking

      Regels voor het verminderen van kwetsbaarheid voor aanvallen zijn mogelijk niet beschikbaar op Windows Server 2012 R2 en Windows Server 2016. Raadpleeg de documentatie over regels voor het verminderen van kwetsbaarheid voor aanvallen voor meer informatie.

  • Platform: Windows 10 en hoger

    • Profiel: Microsoft Defender Firewall (ConfigMgr): beheer firewallbeleidsinstellingen voor Configuration Manager-apparaten wanneer u tenantkoppeling gebruikt.

      Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:

      • Windows 10 en later (x86, x64, ARM64)

      Belangrijk

      Een ondersteunde versie van Configuration Manager is vereist om firewallbeleid te ondersteunen.

    • Profiel: Exploit Protection (ConfigMgr): beheer Exploit Protection-instellingen voor Configuration Manager-apparaten als onderdeel van het beleid voor het verminderen van kwetsbaarheid voor aanvallen wanneer u tenantkoppeling gebruikt.

      Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:

      • Windows 10 en later (x86, x64, ARM64)
    • Profiel: Webbeveiliging (ConfigMgr): beheer webbeveiligingsinstellingen voor Configuration Manager-apparaten als onderdeel van het beleid voor het verminderen van kwetsbaarheid voor aanvallen wanneer u tenantkoppeling gebruikt.

      Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:

      • Windows 10 en later (x86, x64, ARM64)

Configuration Manager-verzamelingen beschikbaar maken om eindpuntbeveiligingsbeleid toe te wijzen

Wanneer u verzamelingen apparaten inschakelt om te werken met eindpuntbeveiligingsbeleid van Intune, configureert u apparaten in die verzamelingen voor onboarding met Microsoft Defender voor Eindpunt.

  1. Klik vanuit een Configuration Manager-console die is verbonden met uw site op het hoogste niveau met de rechtermuisknop op een apparaatverzameling die u synchroniseert met het Microsoft Intune-beheercentrum en selecteer Eigenschappen.

  2. Schakel op het tabblad Cloudsynchronisatie de optie Deze verzameling beschikbaar maken in om eindpuntbeveiligingsbeleid toe te wijzen vanuit het Microsoft Intune-beheercentrum.

    Cloudsynchronisatie configureren

  3. Selecteer Toevoegen en selecteer vervolgens de Microsoft Entra-groep die u wilt synchroniseren met Resultaten van het verzamelen van lidmaatschappen.

  4. Selecteer OK om de configuratie op te slaan.

    Apparaten in deze verzameling kunnen nu onboarden met Microsoft Defender voor Eindpunt en ondersteuning bieden voor het gebruik van Intune-eindpuntbeveiligingsbeleid.

Volgende stappen