Antivirusbeleid voor eindpuntbeveiliging in Intune

  • Artikel

Intune-eindpuntbeveiliging Antivirusbeleid kan beveiligingsbeheerders helpen zich te concentreren op het beheren van de afzonderlijke groep antivirusinstellingen voor beheerde apparaten.

Het antivirusbeleid bevat verschillende profielen. Elk profiel bevat alleen de instellingen die relevant zijn voor Microsoft Defender voor Eindpunt antivirus voor macOS- en Windows-apparaten of voor de gebruikerservaring in de Windows-beveiliging-app op Windows-apparaten.

U vindt het antivirusbeleid onder Beheren in het knooppunt Eindpuntbeveiliging van het Microsoft Intune-beheercentrum.

Antivirusbeleid bevat dezelfde instellingen als gevonden eindpuntbeveiliging of apparaatbeperkingssjablonen voor apparaatconfiguratiebeleid . Deze beleidstypen bevatten echter extra categorieën instellingen die geen verband houden met Antivirus. De aanvullende instellingen kunnen de configuratie van de antivirusworkload bemoeilijken. Bovendien zijn de instellingen in het antivirusbeleid voor macOS niet beschikbaar via de andere beleidstypen. Het macOS Antivirus-profiel vervangt de noodzaak om de instellingen te configureren met behulp van .plist bestanden.

Van toepassing op:

  • Linux
  • macOS
  • Windows 10/11

Vereisten voor antivirusbeleid

Ondersteuning voor Microsoft Intune (MDM) ingeschreven apparaten:

  • macOS

    • Elke ondersteunde versie van macOS
    • Intune kan alleen antivirusinstellingen op een apparaat beheren als Microsoft Defender voor Eindpunt op dat apparaat zijn geïnstalleerd. Zie. Microsoft Defender voor Eindpunt voor macOS (in de documentatie voor Microsoft Defender voor Eindpunt)

  • Windows 10, Windows 11 en Windows Server

    • Er zijn geen aanvullende vereisten vereist.

Ondersteuning voor Configuration Manager-clients:

Dit scenario is in preview en vereist het gebruik van Configuration Manager current branch versie 2006 of hoger.

  • Tenantkoppeling instellen voor Configuration Manager-apparaten: als u ondersteuning wilt bieden voor het implementeren van antivirusbeleid op apparaten die worden beheerd door Configuration Manager, configureert u tenantkoppeling. Het instellen van tenantkoppeling omvat het configureren van Configuration Manager apparaatverzamelingen ter ondersteuning van eindpuntbeveiligingsbeleid van Intune.

    Zie Tenantkoppeling configureren ter ondersteuning van beleid voor eindpuntbeveiliging als u tenantkoppeling wilt instellen.

Ondersteuning voor Microsoft Defender voor Eindpunt clients:

  • Beheer van beveiligingsinstellingen voor Defender voor Eindpunt: zie Beheer van Microsoft Defender voor Eindpunt op apparaten met Microsoft Intune voor het configureren van ondersteuning voor het implementeren van antivirusbeleid op apparaten die worden beheerd door Defender, maar niet zijn ingeschreven bij Intune. Dit artikel bevat ook informatie over platforms die door deze mogelijkheid worden ondersteund en het beleid en de profielen die deze platforms ondersteunen.

Vereisten voor manipulatiebeveiliging

Manipulatiebeveiliging is beschikbaar voor apparaten met een van de volgende besturingssystemen:

  • macOS (elke ondersteunde versie)
  • Windows 10 en 11 (inclusief Enterprise-multi-sessie)
  • Windows Server versie 1803 of hoger, Windows Server 2019, Windows Server 2022
  • Windows Server 2012 R2 en Windows Server 2016 (met behulp van de moderne, geïntegreerde oplossing)

Opmerking

Apparaten moeten worden voorbereid op Microsoft Defender voor Eindpunt (P1 of P2). Apparaten kunnen vertraging ondervinden bij het inschakelen van manipulatiebeveiliging als ze eerder niet zijn onboarded voor Microsoft Defender voor Eindpunt. Manipulatiebeveiliging wordt ingeschakeld bij het eerste apparaat inchecken na onboarding naar Microsoft Defender voor Eindpunt.

U kunt Intune gebruiken om manipulatiebeveiliging op Windows-apparaten te beheren als onderdeel van Windows-beveiliging Experience-profiel (een antivirusbeleid). Dit omvat zowel apparaten die u beheert met Intune als apparaten die u beheert met Configuration Manager via het tenantkoppelingsscenario. Manipulatiebeveiliging is nu ook beschikbaar voor Azure Virtual Desktop.

Door Intune beheerde apparaten

Vereisten voor ondersteuning van manipulatiebeveiliging voor apparaten die worden beheerd door Intune:

Profielen voor antivirusbeleid die ondersteuning bieden voor manipulatiebeveiliging voor apparaten die worden beheerd door Microsoft Intune:

  • Platform: Windows 10, Windows 11 en Windows Server

    • Profiel: Windows-beveiliging ervaring

    Opmerking

    Vanaf 5 april 2022 is het platform Windows 10 en later vervangen door het Windows 10-, Windows 11- en Windows Server-platform.

    Het platform Windows 10, Windows 11 en Windows Server ondersteunt apparaten die communiceren met Intune via Microsoft Intune of Microsoft Defender voor Eindpunt. Deze profielen voegen ook ondersteuning toe voor het Windows Server-platform dat niet wordt ondersteund via systeemeigen Microsoft Intune.

    Profielen voor dit nieuwe platform maken gebruik van de indeling van de instellingen in de catalogus instellingen. Elke nieuwe profielsjabloon voor dit nieuwe platform bevat dezelfde instellingen als de oudere profielsjabloon die deze vervangt. Met deze wijziging kunt u geen nieuwe versies van de oude profielen meer maken. Uw bestaande exemplaren van het oude profiel blijven beschikbaar om te gebruiken en te bewerken.

U kunt ook het Eindpuntbeveiligingsprofiel voor apparaatconfiguratiebeleid gebruiken om manipulatiebeveiliging te configureren voor apparaten die worden beheerd door Intune.

Configuration Manager clients die worden beheerd via het tenantkoppelingsscenario

Vereisten voor het beheren van manipulatiebeveiliging met deze profielen:

  • Uw omgeving moet voldoen aan de vereisten voor het beheren van manipulatiebeveiliging met Intune , zoals beschreven in de Windows-documentatie.
  • U moet Configuration Manager current branch 2006 of hoger gebruiken.
  • U moet tenantkoppeling configureren ter ondersteuning van beleid voor eindpuntbeveiliging. Dit omvat het configureren van Configuration Manager apparaatverzamelingen voor synchronisatie met Intune.
  • Apparaten worden onboarding naar Microsoft Defender voor Eindpunt (P1 of P2)

Profielen voor antivirusbeleid die ondersteuning bieden voor manipulatiebeveiliging voor apparaten die worden beheerd door Configuration Manager:

  • Platform: Windows 10, Windows 11 en Windows Server (ConfigMgr)
    • Profiel: Windows-beveiliging ervaring (preview)

Antivirusprofielen

Apparaten die worden beheerd door Microsoft Intune

De volgende profielen worden ondersteund voor apparaten die u beheert met Intune:

macOS:

Windows:

  • Platform: Windows 10, Windows 11 en Windows Server
    Profielen voor dit platform kunnen worden gebruikt met apparaten die zijn ingeschreven bij Intune en apparaten die worden beheerd via Beveiligingsbeheer voor Microsoft Defender voor Eindpunt.

    Opmerking

    Vanaf 5 april 2022 is het platform Windows 10 en later vervangen door het Windows 10-, Windows 11- en Windows Server-platform.

    Het platform Windows 10, Windows 11 en Windows Server ondersteunt apparaten die communiceren met Intune via Microsoft Intune of Microsoft Defender voor Eindpunt. Deze profielen voegen ook ondersteuning toe voor het Windows Server-platform dat niet wordt ondersteund via systeemeigen Microsoft Intune.

    Profielen voor dit nieuwe platform maken gebruik van de indeling van de instellingen in de catalogus instellingen. Elke nieuwe profielsjabloon voor dit nieuwe platform bevat dezelfde instellingen als de oudere profielsjabloon die deze vervangt. Met deze wijziging kunt u geen nieuwe versies van de oude profielen meer maken. Uw bestaande exemplaren van het oude profiel blijven beschikbaar om te gebruiken en te bewerken.

    • Profiel: Microsoft Defender Antivirus - Instellingen voor antivirusbeleid voor Windows-apparaten beheren.

      Defender Antivirus is het beveiligingsonderdeel van de volgende generatie van Microsoft Defender voor Eindpunt. Beveiliging van de volgende generatie brengt technologieën zoals machine learning en cloudinfrastructuur samen om apparaten in uw bedrijfsorganisatie te beschermen.

      Het Microsoft Defender Antivirus-profiel is een afzonderlijk exemplaar van de antivirusinstellingen die te vinden zijn in het apparaatbeperkingsprofiel voor apparaatconfiguratiebeleid.

      In tegenstelling tot de antivirusinstellingen in een apparaatbeperkingsprofiel, kunt u deze instellingen gebruiken met apparaten die mede worden beheerd. Als u deze instellingen wilt gebruiken, moet de schuifregelaar voor workloads voor co-beheer voor Endpoint Protection zijn ingesteld op Intune.

    • Profiel: Microsoft Defender antivirusuitsluitingen: beheer beleidsinstellingen alleen voor antivirusuitsluiting.

      Met dit beleid kunt u instellingen beheren voor de volgende Microsoft Defender Antivirusconfiguratieserviceproviders (CSP's) die antivirusuitsluitingen definiëren:

      • Defender/ExcludedPaths
      • Defender/ExcludedExtensions
      • Defender/ExcludedProcesses

      Deze CSP's voor antivirusuitsluiting worden ook beheerd door Microsoft Defender Antivirusbeleid, dat identieke instellingen voor uitsluitingen bevat. Instellingen van beide beleidstypen (antivirus- en antivirusuitsluitingen) zijn onderhevig aan beleidssamenvoeging en maken een superset uitsluitingen voor toepasselijke apparaten en gebruikers.

    • Profiel: Windows-beveiliging ervaring: beheer de Windows-beveiliging app-instellingen die eindgebruikers kunnen bekijken in het Microsoft Defender Security Center en de meldingen die ze ontvangen.

      De Windows-beveiligings-app wordt gebruikt door een aantal Windows-beveiligingsfuncties om meldingen te geven over de status en beveiliging van de computer. Meldingen van beveiligings-apps omvatten firewalls, antivirusproducten, Windows Defender SmartScreen en andere.

    • Profiel: Besturingselementen voor Defender-updates: beheer update-instellingen voor Microsoft Defender, waaronder de volgende instellingen die rechtstreeks vanuit de Defender CSP worden genomen:

Apparaten die worden beheerd door Configuration Manager

Antivirus

Beheer antivirusinstellingen voor Configuration Manager apparaten wanneer u tenantkoppeling gebruikt.

Beleidspad:

  • Eindpuntbeveiliging > Antivirus > Windows 10, Windows 11 en Windows Server (ConfigMgr)

Profielen:

  • Microsoft Defender Antivirus (preview)
  • Windows-beveiliging-ervaring (preview)

Vereiste versie van Configuration Manager:

  • Configuration Manager huidige vertakkingsversie 2006 of hoger

Ondersteunde Configuration Manager apparaatplatforms:

  • Windows 8.1 (x86, x64), vanaf Configuration Manager versie 2010
  • Windows 10 en later (x86, x64, ARM64)
  • Windows 11 en hoger (x86, x64, ARM64)
  • Windows Server 2012 R2 (x64), vanaf Configuration Manager versie 2010
  • Windows Server 2016 en hoger (x64)

Belangrijk

Op 22 oktober 2022 heeft Microsoft Intune de ondersteuning voor apparaten met Windows 8.1 beëindigd. Technische ondersteuning en automatische updates op deze apparaten zijn niet beschikbaar.

Als u momenteel Windows 8.1 gebruikt, raden we u aan over te stappen op Windows 10/11-apparaten. Microsoft Intune beschikt over ingebouwde beveiligings- en apparaatfuncties waarmee Windows 10/11-clientapparaten worden beheerd.

Beleidssamenvoeging voor instellingen

Sommige instellingen voor antivirusbeleid ondersteunen het samenvoegen van beleid. Samenvoeging van beleid helpt conflicten te voorkomen wanneer meerdere beleidsregels van toepassing zijn op dezelfde apparaten en dezelfde instelling configureren. Intune evalueert de instellingen die door beleidssamenvoeging worden ondersteund, voor elke gebruiker of elk apparaat, zoals overgenomen uit alle toepasselijke beleidsregels. Deze instellingen worden vervolgens samengevoegd in één superset van beleid.

U maakt bijvoorbeeld drie afzonderlijke antivirusbeleidsregels waarmee verschillende uitsluitingen voor antivirusbestanden worden gedefinieerd. Uiteindelijk worden alle drie de beleidsregels toegewezen aan dezelfde gebruiker. Omdat de CSP Microsoft Defender uitsluiting van bestandspaden beleidssamenvoeging ondersteunt, evalueert en combineert Intune de bestandsuitsluitingen van alle toepasselijke beleidsregels voor de gebruiker. De uitsluitingen worden toegevoegd aan een superset en de enkele lijst met uitsluitingen wordt geleverd aan het apparaat van de gebruiker.

Wanneer beleidssamenvoeging niet wordt ondersteund voor een instelling, kan er een conflict optreden. Conflicten kunnen ertoe leiden dat de gebruiker of het apparaat geen beleid voor de instelling ontvangt. Beleidssamenvoeging biedt bijvoorbeeld geen ondersteuning voor de CSP voor het voorkomen van de installatie van overeenkomende apparaat-id's (PreventInstallationOfMatchingDeviceID's). Configuraties voor deze CSP worden niet samengevoegd en worden afzonderlijk verwerkt.

Wanneer deze afzonderlijk worden verwerkt, worden beleidsconflicten als volgt opgelost:

  1. Het veiligste beleid is van toepassing.
  2. Als twee beleidsregels even veilig zijn, is het laatst gewijzigde beleid van toepassing.
  3. Als het laatst gewijzigde beleid het conflict niet kan oplossen, wordt er geen beleid geleverd aan het apparaat.

Instellingen en CSP's die ondersteuning bieden voor samenvoeging van beleid

De volgende instellingen ondersteunen het samenvoegen van beleid:

Rapporten van antivirusbeleid

In rapporten van antivirusbeleid worden statusgegevens over uw eindpuntbeveiligingsbeleid en apparaatstatus weergegeven. Deze rapporten zijn beschikbaar in het knooppunt Eindpuntbeveiliging van het Microsoft Intune-beheercentrum.

Als u de rapporten wilt weergeven, gaat u in het Microsoft Intune-beheercentrum naar Eindpuntbeveiliging en selecteert u Antivirus. Als u Antivirus selecteert, wordt de pagina Samenvatting geopend. Aanvullende rapport- en statusweergaven zijn beschikbaar als extra pagina's.

Naast rapporten die in de volgende secties worden beschreven, vindt u aanvullende rapporten voor Microsoft Defender Antivirus in het knooppunt Rapporten van het Microsoft Intune-beheercentrum, zoals beschreven in het artikel Intune-rapporten:

Samenvatting

Op de pagina Samenvatting kunt u nieuwe beleidsregels maken en een lijst weergeven met de beleidsregels die eerder zijn gemaakt. De lijst bevat details op hoog niveau over het profiel dat het beleid bevat (Beleidstype) en of het beleid is toegewezen.

Overzichtspagina van antivirusbeleid

Wanneer u een beleid selecteert in de lijst, wordt de pagina Overzicht voor dat beleidsexemplaren geopend en wordt meer informatie weergegeven. Nadat u een tegel in deze weergave hebt geselecteerd, worden in Intune aanvullende details voor dat profiel weergegeven als deze beschikbaar zijn.

Overzichtspagina van antivirusbeleid

Beschadigde eindpunten

Op de pagina Beschadigde eindpunten kunt u informatie bekijken over de antivirusstatus van uw door MDM beheerde Windows-apparaten. Deze informatie wordt geretourneerd vanuit Windows Defender Antivirus die op het apparaat wordt uitgevoerd, als bedreigingsagentstatus. Selecteer op deze pagina Kolommen om de volledige lijst met details weer te geven die beschikbaar zijn in het rapport.

Alleen apparaten met gedetecteerde problemen worden weergegeven in deze weergave. In deze weergave worden geen details weergegeven voor apparaten die zijn geïdentificeerd als schoon.

De informatie voor dit rapport is gebaseerd op details die beschikbaar zijn in de volgende CSP's, die worden beschreven in de documentatie voor Windows-clientbeheer:

Schermopname van het rapport Beschadigde eindpunten.

Volgende stappen

Eindpuntbeveiligingsbeleid configureren

Bekijk details voor de Windows-instellingen in de afgeschafte profielen voor het platform Windows 10 en hoger: