Udostępnij za pośrednictwem

Zasady zabezpieczeń punktu końcowego w zarządzaniu wielodostępne

Zagregowany widok wszystkich zasad zabezpieczeń ze wszystkich dzierżaw jest teraz dostępny za pośrednictwem strony Zasady zabezpieczeń punktu końcowego w zarządzaniu wielodostępnym. Strona zapewnia dostęp do zarządzania ustawieniami zabezpieczeń na urządzeniach dzierżawców, umożliwiając tworzenie, edytowanie lub usuwanie zasad zabezpieczeń. Przejdź do strony za pomocą zasad zabezpieczeń punktu końcowego zarządzania konfiguracją > punktu końcowego>.

Zrzut ekranu przedstawiający stronę zasad zabezpieczeń punktu końcowego w zarządzaniu wielodostępnym w usłudze Microsoft Defender XDR.

Ważna

Strona Zasady zabezpieczeń punktu końcowego jest dostępna tylko dla użytkowników z rolą administratora zabezpieczeń w usłudze Microsoft Defender XDR. Żadna inna rola użytkownika, taka jak Czytelnik zabezpieczeń, nie może uzyskać dostępu do strony zasad zabezpieczeń. Jeśli użytkownik ma wymagane uprawnienia do wyświetlania zasad w portalu usługi Microsoft Defender, dane są prezentowane na podstawie uprawnień usługi Intune. Jeśli użytkownik ma zakres kontroli dostępu opartej na rolach w usłudze Intune, ma zastosowanie do listy zasad przedstawionych w portalu usługi Microsoft Defender. Zalecamy przyznanie administratorom zabezpieczeń wbudowanej roli usługi Intune "Endpoint Security Manager", aby efektywnie dopasować poziom uprawnień między usługą Intune i usługą Microsoft Defender XDR.

Uwaga

Strona zasad zabezpieczeń punktów końcowych nie jest jeszcze dostępna dla dzierżawców z licencjami usługi Microsoft Defender dla Firm.

Aby dowiedzieć się więcej na temat typów zasad zabezpieczeń punktu końcowego, zobacz Zarządzanie zasadami zabezpieczeń punktu końcowego w usłudze Microsoft Defender for Endpoint.

Porada

Administratorzy zabezpieczeń muszą mieć uprawnienia w każdej dzierżawie, aby uzyskać dostęp do strony zasad zabezpieczeń punktu końcowego w zarządzaniu wielodostępne.

Na stronie możesz wyszukać określone zasady przy użyciu funkcji Wyszukiwania . Można również filtrować zasady zgodnie z nazwą dzierżawy, kategorią zasad, typem zasad i obiektami docelowymi. Zasady zabezpieczeń można wyświetlać, tworzyć, edytować lub usuwać tylko w jednej dzierżawie za pośrednictwem strony.

Tworzenie nowych zasad zabezpieczeń

Uwaga

Tworzenie jednej zasady dla wielu dzierżaw nie jest jeszcze obsługiwane.

Aby utworzyć nowe zasady zabezpieczeń, wykonaj następujące kroki:

  1. Zaloguj się do portalu usługi Microsoft Defender przy użyciu roli administratora zabezpieczeń.
  2. Z menu głównego wybierz pozycję Zasady zabezpieczeń punktu końcowego zarządzania konfiguracją>, a następnie wybierz pozycję Utwórz nowe zasady.
  3. Wybierz dzierżawę, platformę i szablon z menu rozwijanego. Następnie wybierz pozycję Utwórz zasady. Zrzut ekranu przedstawiający stronę tworzenia zasad na stronie zasad zabezpieczeń punktów końcowych w ramach zarządzania wielodostępnego.
  4. Na stronie Podstawy wprowadź nazwę i opis nowych zasad, a następnie wybierz pozycję Dalej.
  5. Na stronie Ustawienia konfiguracji rozwiń grupę ustawień i skonfiguruj ustawienia potrzebne do zarządzania punktami końcowymi w dzierżawie. Po zakończeniu konfiguracji wybierz pozycję Dalej .
  6. Na stronie Przypisania wybierz grupy identyfikatorów usługi Microsoft Entra, w których zostaną zastosowane zasady, a następnie wybierz pozycję Dalej.
  7. Przejrzyj ustawienia nowych zasad na stronie Przeglądanie i tworzenie , a następnie wybierz pozycję Zapisz po zakończeniu.

Po utworzeniu portal usługi Microsoft Defender otwiera nowe okno zawierające szczegóły nowych zasad.

Uwaga

Aby edytować tagi zakresu, musisz przejść do centrum administracyjnego usługi Microsoft Intune. Edytowanie tagów zakresu musi odbywać się w portalu pojedynczej dzierżawy, ponieważ zarządzanie wielodostępne nie jest jeszcze obsługiwane w centrum administracyjnym usługi Intune.

Edytowanie zasad zabezpieczeń

Aby edytować istniejące zasady zabezpieczeń, wykonaj następujące kroki:

  1. Na stronie Zasady zabezpieczeń punktu końcowego wybierz zasady, które chcesz edytować, a następnie wybierz pozycję Edytuj.
  2. W panelu bocznym wybierz pozycję Edytuj , aby edytować zasady.
  3. Zmodyfikuj ustawienia i konfigurację zasad na następnych stronach.
  4. Po wprowadzeniu zmian wybierz pozycję Zapisz , aby zapisać zmiany.

Zasady zabezpieczeń można usunąć, wybierając zasady na stronie Zasady zabezpieczeń punktu końcowego, a następnie wybierając pozycję Usuń.

Zrzut ekranu przedstawiający stronę edytowania zasad zabezpieczeń punktu końcowego w zarządzaniu wielodostępnym w usłudze Microsoft Defender XDR.

Weryfikowanie stanu zasad zabezpieczeń punktu końcowego

Aby sprawdzić, czy zasady zostały pomyślnie utworzone, wybierz zasady z listy i kliknij nazwę zasad, aby otworzyć stronę zasad. Możesz również wyświetlić stronę zasad za pośrednictwem strony Edytowanie > otwartych zasad. Strona zasad zostanie otwarta na nowej karcie.

Na stronie zasad są wyświetlane szczegółowe informacje o zasadach zabezpieczeń punktu końcowego, w tym o stanie, urządzeniach, których dotyczą zasady, oraz przypisanych grupach.

Zrzut ekranu przedstawiający stronę zasad w zarządzaniu wielodostępnym w usłudze Microsoft Defender XDR.

Zasady można również wyświetlić w centrum administracyjnym usługi Microsoft Intune. W tym celu wybierz wielokropek Więcej akcji (...) na stronie zasad, a następnie wybierz pozycję Wyświetl w usłudze Intune.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.