Naleving afdwingen voor Microsoft Defender voor Eindpunt met Voorwaardelijke toegang in Intune

U kunt Microsoft Defender voor Eindpunt integreren met Microsoft Intune als een mobile threat defense-oplossing. Integratie kan u helpen bij het voorkomen van beveiligingsinbreuken en het beperken van de gevolgen van inbreuken binnen een organisatie.

Microsoft Defender voor Eindpunt werkt met apparaten die worden uitgevoerd:

  • Android
  • iOS/iPadOS
  • Windows 10
  • Windows 11

Als u succesvol wilt zijn, gebruikt u de volgende configuraties in overleg:

  • Een service-to-serviceverbinding tot stand brengen tussen Intune en Microsoft Defender voor Eindpunt. Met deze verbinding kan Microsoft Defender voor Eindpunt gegevens verzamelen over machinerisico's van ondersteunde apparaten die u beheert met Intune.
  • Gebruik een apparaatconfiguratieprofiel om apparaten aan te boord te nemen met Microsoft Defender voor Eindpunt. U kunt apparaten onboarden om ze te configureren om te communiceren met Microsoft Defender voor Eindpunt en om gegevens te verstrekken waarmee het risiconiveau kan worden beoordeeld.
  • Gebruik een apparaat compliancebeleid om het risiconiveau in te stellen dat u wilt toestaan. Risiconiveaus worden gerapporteerd door Microsoft Defender voor Eindpunt. Apparaten die het toegestane risiconiveau overschrijden, worden geïdentificeerd als niet-compatibel.
  • Gebruik een beleid voor voorwaardelijke toegang om te blokkeren dat gebruikers toegang hebben tot bedrijfsresources vanaf apparaten die niet compatibel zijn.

Wanneer u Intune integreert met Microsoft Defender voor Eindpunt, kunt u gebruikmaken van Microsoft Defender voor eindpunten Threat & Vulnerability Management (TVM) en Intunegebruiken om tekortkomingen in eindpunten te verhelpen die door TVM zijn geïdentificeerd.

Voorbeeld van het gebruik van Microsoft Defender voor eindpunt met Intune

In het volgende voorbeeld wordt uitgelegd hoe deze oplossingen samenwerken om uw organisatie te beschermen. In dit voorbeeld zijn Microsoft Defender voor Eindpunt en Intune al geïntegreerd.

Overweeg een gebeurtenis waarbij iemand een Word-bijlage met ingesloten schadelijke code naar een gebruiker binnen uw organisatie verzendt.

  • De gebruiker opent de bijlage en schakelt de inhoud in.
  • Er wordt een aanval met verhoogde bevoegdheden gestart en een aanvaller van een externe computer heeft beheerdersrechten op het apparaat van het slachtoffer.
  • De aanvaller heeft vervolgens op afstand toegang tot de andere apparaten van de gebruiker. Deze beveiligingsinbreuk kan gevolgen hebben voor de hele organisatie.

Microsoft Defender voor Eindpunt kan helpen bij het oplossen van beveiligingsgebeurtenissen zoals dit scenario.

  • In ons voorbeeld wordt in Microsoft Defender voor Eindpunt gedetecteerd dat het apparaat abnormale code heeft uitgevoerd, een escalatie van procesvoorrechten heeft ervaren, schadelijke code heeft geïnjecteerd en een verdachte externe shell heeft uitgegeven.
  • Op basis van deze acties van het apparaat wordt het apparaat door Microsoft Defender voor Eindpunt als hoog risico classificeert en wordt een gedetailleerd rapport van verdachte activiteiten in de Microsoft Defender-beveiligingscentrum portal.

U kunt Microsoft Defender voor Eindpunt integreren met Microsoft Intune als een mobile threat defense-oplossing. Integratie kan u helpen bij het voorkomen van beveiligingsinbreuken en het beperken van de gevolgen van inbreuken binnen een organisatie.

Omdat u een Intune-apparaat compliancebeleid hebt voor het classificeren van apparaten met een gemiddeld of hoog risiconiveau als niet-compatibel, wordt het gecompromitteerde apparaat geclassificeerd als niet-compatibel. Met deze classificatie kan uw beleid voor voorwaardelijke toegang de toegang vanaf dat apparaat tot uw bedrijfsresources blokkeren.

Voor apparaten met Android kunt u Intune-beleid gebruiken om de configuratie van Microsoft Defender voor Eindpunt op Android te wijzigen. Zie Microsoft Defender voor endpoint-webbeveiligingvoor meer informatie.

Vereisten

Abonnementen:
Als u Microsoft Defender voor Eindpunt wilt gebruiken met Intune, moet u de volgende abonnementen hebben:

  • Microsoft Defender voor Eindpunt: met dit abonnement hebt u toegang tot de Microsoft Defender-beveiligingscentrum (ATP-portal).

    Zie Licentievereisten voor Microsoft Defender voor Eindpunt en Een proefabonnement Microsoft 365 E5 voor Defender voor endpoint.

  • Microsoft Intune: dit abonnement biedt toegang tot Intune en het Microsoft Endpoint Manager beheercentrum.

    Zie voor Intune-licentieopties Microsoft Intune licenties.

Apparaten die worden beheerd met Intune:
De volgende platforms worden ondersteund voor Intune met Microsoft Defender voor Eindpunt:

  • Android
  • iOS/iPadOS
  • Windows 10/11 (Hybride Azure Active Directory Lid Azure Active Directory lid)

Volgende stappen

  • Zie Microsoft Defender voor eindpunt configureren in Intune als u Microsoft Defender voor Eindpunt wilt verbinden met Intune, onboard-apparaten en beleidsregels voor voorwaardelijke toegang wilt configureren.

Meer informatie over de Documentatie van Intune:

Meer informatie over de documentatie van Microsoft Defender voor eindpunten: