Zasady zabezpieczeń punktu końcowego w zarządzaniu wielodostępne
Zagregowany widok wszystkich zasad zabezpieczeń ze wszystkich dzierżaw jest teraz dostępny za pośrednictwem strony Zasady zabezpieczeń punktu końcowego w zarządzaniu wielodostępnym. Strona zapewnia dostęp do zarządzania ustawieniami zabezpieczeń na urządzeniach dzierżawców, umożliwiając tworzenie, edytowanie lub usuwanie zasad zabezpieczeń. Przejdź do strony za pomocą zasad zabezpieczeń punktu końcowego zarządzania konfiguracją > punktu końcowego>.
Ważna
Strona Zasady zabezpieczeń punktu końcowego jest dostępna tylko dla użytkowników z rolą administratora zabezpieczeń w usłudze Microsoft Defender XDR. Żadna inna rola użytkownika, taka jak Czytelnik zabezpieczeń, nie może uzyskać dostępu do strony zasad zabezpieczeń. Jeśli użytkownik ma wymagane uprawnienia do wyświetlania zasad w portalu usługi Microsoft Defender, dane są prezentowane na podstawie uprawnień usługi Intune. Jeśli użytkownik ma zakres kontroli dostępu opartej na rolach w usłudze Intune, ma zastosowanie do listy zasad przedstawionych w portalu usługi Microsoft Defender. Zalecamy przyznanie administratorom zabezpieczeń wbudowanej roli usługi Intune "Endpoint Security Manager", aby efektywnie dopasować poziom uprawnień między usługą Intune i usługą Microsoft Defender XDR.
Uwaga
Strona zasad zabezpieczeń punktów końcowych nie jest jeszcze dostępna dla dzierżawców z licencjami usługi Microsoft Defender dla Firm.
Aby dowiedzieć się więcej na temat typów zasad zabezpieczeń punktu końcowego, zobacz Zarządzanie zasadami zabezpieczeń punktu końcowego w usłudze Microsoft Defender for Endpoint.
Porada
Administratorzy zabezpieczeń muszą mieć uprawnienia w każdej dzierżawie, aby uzyskać dostęp do strony zasad zabezpieczeń punktu końcowego w zarządzaniu wielodostępne.
Na stronie możesz wyszukać określone zasady przy użyciu funkcji Wyszukiwania . Można również filtrować zasady zgodnie z nazwą dzierżawy, kategorią zasad, typem zasad i obiektami docelowymi. Zasady zabezpieczeń można wyświetlać, tworzyć, edytować lub usuwać tylko w jednej dzierżawie za pośrednictwem strony.
Tworzenie nowych zasad zabezpieczeń
Uwaga
Tworzenie jednej zasady dla wielu dzierżaw nie jest jeszcze obsługiwane.
Aby utworzyć nowe zasady zabezpieczeń, wykonaj następujące kroki:
- Zaloguj się do portalu usługi Microsoft Defender przy użyciu roli administratora zabezpieczeń.
- Z menu głównego wybierz pozycję Zasady zabezpieczeń punktu końcowego zarządzania konfiguracją>, a następnie wybierz pozycję Utwórz nowe zasady.
- Wybierz dzierżawę, platformę i szablon z menu rozwijanego. Następnie wybierz pozycję Utwórz zasady.
- Na stronie Podstawy wprowadź nazwę i opis nowych zasad, a następnie wybierz pozycję Dalej.
- Na stronie Ustawienia konfiguracji rozwiń grupę ustawień i skonfiguruj ustawienia potrzebne do zarządzania punktami końcowymi w dzierżawie. Po zakończeniu konfiguracji wybierz pozycję Dalej .
- Na stronie Przypisania wybierz grupy identyfikatorów usługi Microsoft Entra, w których zostaną zastosowane zasady, a następnie wybierz pozycję Dalej.
- Przejrzyj ustawienia nowych zasad na stronie Przeglądanie i tworzenie , a następnie wybierz pozycję Zapisz po zakończeniu.
Po utworzeniu portal usługi Microsoft Defender otwiera nowe okno zawierające szczegóły nowych zasad.
Uwaga
Aby edytować tagi zakresu, musisz przejść do centrum administracyjnego usługi Microsoft Intune. Edytowanie tagów zakresu musi odbywać się w portalu pojedynczej dzierżawy, ponieważ zarządzanie wielodostępne nie jest jeszcze obsługiwane w centrum administracyjnym usługi Intune.
Edytowanie zasad zabezpieczeń
Aby edytować istniejące zasady zabezpieczeń, wykonaj następujące kroki:
- Na stronie Zasady zabezpieczeń punktu końcowego wybierz zasady, które chcesz edytować, a następnie wybierz pozycję Edytuj.
- W panelu bocznym wybierz pozycję Edytuj , aby edytować zasady.
- Zmodyfikuj ustawienia i konfigurację zasad na następnych stronach.
- Po wprowadzeniu zmian wybierz pozycję Zapisz , aby zapisać zmiany.
Zasady zabezpieczeń można usunąć, wybierając zasady na stronie Zasady zabezpieczeń punktu końcowego, a następnie wybierając pozycję Usuń.
Weryfikowanie stanu zasad zabezpieczeń punktu końcowego
Aby sprawdzić, czy zasady zostały pomyślnie utworzone, wybierz zasady z listy i kliknij nazwę zasad, aby otworzyć stronę zasad. Możesz również wyświetlić stronę zasad za pośrednictwem strony Edytowanie > otwartych zasad. Strona zasad zostanie otwarta na nowej karcie.
Na stronie zasad są wyświetlane szczegółowe informacje o zasadach zabezpieczeń punktu końcowego, w tym o stanie, urządzeniach, których dotyczą zasady, oraz przypisanych grupach.
Zasady można również wyświetlić w centrum administracyjnym usługi Microsoft Intune. W tym celu wybierz wielokropek Więcej akcji (...) na stronie zasad, a następnie wybierz pozycję Wyświetl w usłudze Intune.
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla