Udostępnij za pośrednictwem


Dołączanie dzierżawy: tworzenie i wdrażanie zasad ochrony antywirusowej z poziomu centrum administracyjnego

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Utwórz zasady programu antywirusowego Microsoft Defender w centrum administracyjnym usługi Microsoft Intune i wdróż je w kolekcjach programu Configuration Manager.

Wymagania wstępne

Przypisywanie zasad programu antywirusowego Microsoft Defender do kolekcji

  1. W przeglądarce przejdź do centrum administracyjnego usługi Microsoft Intune.
  2. Wybierz pozycję Zabezpieczenia punktu końcowego , a następnie program antywirusowy.
  3. Wybierz pozycję Utwórz zasady.
  4. W obszarze Platforma wybierz pozycje Windows 10, Windows 11 i Windows Server (ConfigMgr).
  5. W polu Profil wybierz pozycję Program antywirusowy Microsoft Defender , a następnie pozycję Utwórz.
  6. Przypisz nazwę i opcjonalnie opis na stronie Podstawy .
  7. Na stronie Ustawienia konfiguracji skonfiguruj ustawienia, którymi chcesz zarządzać za pomocą tego profilu. Po zakończeniu konfigurowania ustawień wybierz pozycję Dalej. Aby uzyskać więcej informacji na temat dostępnych zasad, zobacz Ustawienia zasad ochrony antywirusowej dla urządzeń dołączonych do dzierżawy.
  8. Przypisz zasady do kolekcji programu Configuration Manager na stronie Przypisania .

Przypisywanie zasad środowiska zabezpieczeń systemu Windows do kolekcji

  1. W przeglądarce przejdź do centrum administracyjnego usługi Microsoft Intune.
  2. Wybierz pozycję Zabezpieczenia punktu końcowego , a następnie program antywirusowy.
  3. Wybierz pozycję Utwórz zasady.
  4. W obszarze Platforma wybierz pozycje Windows 10, Windows 11 i Windows Server (ConfigMgr).
  5. W polu Profil wybierz pozycję Środowisko zabezpieczeń systemu Windows , a następnie pozycję Utwórz.
  6. Przypisz nazwę i opcjonalnie opis na stronie Podstawy .
  7. Na stronie Ustawienia konfiguracji skonfiguruj ustawienia, którymi chcesz zarządzać za pomocą tego profilu. Po zakończeniu konfigurowania ustawień wybierz pozycję Dalej. Aby uzyskać więcej informacji na temat dostępnych ustawień, zobacz Ustawienia zasad ochrony antywirusowej środowiska zabezpieczeń systemu Windows dla urządzeń dołączonych do dzierżawy.
  8. Przypisz zasady do kolekcji programu Configuration Manager na stronie Przypisania .

Scalanie wykluczeń zasad ochrony antywirusowej

(Wprowadzone w programie Configuration Manager 2103)

Począwszy od programu Configuration Manager 2103, gdy urządzenie dołączone do dzierżawy jest objęte co najmniej dwiema zasadami ochrony antywirusowej, ustawienia wykluczeń antywirusowych zostaną scalone przed zastosowaniem do klienta. Ta zmiana powoduje, że klient otrzymuje wykluczenia zdefiniowane w poszczególnych zasadach, co pozwala na bardziej szczegółową kontrolę wykluczeń antywirusowych. W przypadku wcześniejszych wersji programu Configuration Manager są stosowane wykluczenia programu antywirusowego z jednej zasady. W przypadku tego zachowania ostatnie zastosowane zasady określają obowiązujące wykluczenia.

Aby korzystać z tej funkcji, utwórz zasady ochrony antywirusowej z poziomu centrum administracyjnego usługi Microsoft Intune , które zawierają pewne wykluczenia programu antywirusowego. Utwórz drugie zasady ochrony antywirusowej, w tym tylko wykluczenia antywirusowe, które różnią się od pierwszych zasad. Zastosuj obie zasady ochrony antywirusowej do tej samej kolekcji. Wykluczenia oprogramowania antywirusowego z obu zasad są stosowane do klientów w kolekcji docelowej.

Stan urządzenia

Możesz sprawdzić stan zasad zabezpieczeń punktów końcowych dla urządzeń dołączonych do dzierżawy. Dostęp do strony Stan urządzenia może być zapewniony dla wszystkich typów zasad zabezpieczeń punktów końcowych dla klientów dołączonych do dzierżawy. Aby wyświetlić stronę Stan urządzenia:

  1. Wybierz zasady, które są docelowo kierowane do urządzeń ConfigMgr, aby wyświetlić stronę Przegląd dla tych zasad.
  2. Wybierz pozycję Stan urządzenia, aby wyświetlić listę urządzeń, do których mają być docelowo kierowane zasady.
  3. Nazwa urządzenia, stan zgodności i identyfikator SMS są wyświetlane dla każdego urządzenia na stronie Stan urządzenia.

Raporty zabezpieczeń punktu końcowego w centrum administracyjnym usługi Microsoft Intune

Począwszy od wersji programu Configuration Manager 2303, możesz teraz zobaczyć dane urządzeń dołączonych do dzierżawy w raportach zabezpieczeń punktu końcowego dostępnych w centrum administracyjnym usługi Microsoft Intune.

Jeśli włączasz dołączanie do chmury po raz pierwszy, możesz włączyć tę funkcję w kreatorze dołączania

Jeśli obecnie włączono dołączanie do chmury, musisz użyć właściwości dołączania do chmury, aby włączyć przekazywanie danych dla raportowania punktów końcowych w usłudze Microsoft Defender, korzystając z poniższych instrukcji:

  1. W konsoli administracyjnej programu Configuration Manager przejdź do obszaru Omówienie administracji>Dołączanie> do chmuryusług>w chmurze.
    • W wersji 2103 i starszych wybierz węzeł Współzarządzania.
  2. Na wstążce wybierz pozycję Właściwości dla zasad produkcyjnych współzarządzania.
  3. Na karcie Konfigurowanie przekazywania wybierz pozycję Przekaż do centrum administracyjnego programu Microsoft Endpoint Manager. Wybierz pozycję Zastosuj.
    • Domyślnym ustawieniem przekazywania urządzeń są wszystkie moje urządzenia zarządzane przez program Microsoft Endpoint Configuration Manager. W razie potrzeby możesz ograniczyć przekazywanie do pojedynczej kolekcji urządzeń.
    • Po wybraniu pojedynczej kolekcji są również przekazywane jej kolekcje podrzędne.
  4. Opcjonalnie możesz włączyć analizę punktów końcowych i kontrolę dostępu opartą na rolach
  5. Na karcie Konfigurowanie przekazywania wybierz pozycję Włącz przekazywanie danych usługi Microsoft Defender dla punktu końcowego na potrzeby raportowania na urządzeniach przekazanych do centrum administracyjnego usługi Microsoft Intune. Wybierz pozycję Zastosuj. Zrzut ekranu przedstawiający kartę Właściwości dołączania do chmury z opcją przekazania danych usługi Microsoft Defender for Endpoint do centrum administracyjnego usługi Intune.

Raporty operacyjne w centrum administracyjnym usługi Microsoft Intune

  1. W konsoli administracyjnej usługi Intune przejdź do pozycjiProgram antywirusowy zabezpieczeń >punktu końcowego
  2. Kliknij raport Punkty końcowe w złej kondycji , w którym możesz wyświetlić raport operacyjny dla stanu agenta wątku na urządzeniach i użytkowników, aby określić stan wymagający uwagi.
    • Każdy rekord informuje, czy ochrona przed złośliwym oprogramowaniem, ochrona w czasie rzeczywistym i ochrona sieci są włączone lub wyłączone.
    • Możesz wyświetlić stan urządzenia i dodatkowe informacje znajdujące się w dodatkowych kolumnach, aby ułatwić zidentyfikowanie kolejnych kroków rozwiązywania problemów.
    • Urządzenia można filtrować na podstawie agenta zarządzania przy użyciu kolumny Zarządzane według, a także wyeksportować raport w formacie csv w celu dalszej analizy. Zrzut ekranu przedstawiający raport operacyjny dotyczący punktów końcowych w złej kondycji w centrum administracyjnym usługi Intune.
  3. W raporcie Aktywne złośliwe oprogramowanie możesz wyświetlić raport operacyjny, aby wyświetlić listę urządzeń i użytkowników z wykrytym złośliwym oprogramowaniem ze szczegółami kategorii złośliwego oprogramowania. Spowoduje to wyświetlenie złośliwego oprogramowania, stanu urządzenia i liczby złośliwego oprogramowania znalezionego na urządzeniu. Zrzut ekranu przedstawiający raport operacyjny dotyczący aktywnego złośliwego oprogramowania w centrum administracyjnym usługi Intune.

Raporty organizacyjne w centrum administracyjnym usługi Microsoft Intune

  1. W konsoli administracyjnej usługi Intune przejdź do pozycji Raporty, Zabezpieczenia punktu końcowego>Microsoft Defender Antivirus
  2. W sekcji Podsumowanie zostaną wyświetlone podsumowanie agregacji stanu agenta antywirusowego Zrzut ekranu przedstawiający stan agenta antywirusowego Podsumowanie raportu organizacyjnego w centrum administracyjnym usługi Intune.
  3. Kliknij pozycję Raporty , aby uzyskać dostęp do stanu agenta programu antywirusowego i wykryto złośliwe oprogramowanie w raportach organizacyjnych.
  4. Raport o stanie agenta antywirusowego zawiera listę urządzeń, użytkowników i informacji o stanie agenta antywirusowego. Zrzut ekranu przedstawiający raport organizacyjny stanu agenta antywirusowego w centrum administracyjnym usługi Intune.
  5. Raport Wykryto złośliwe oprogramowanie zawiera listę urządzeń i użytkowników z wykrytym złośliwym oprogramowaniem ze szczegółami kategorii złośliwego oprogramowania. Zrzut ekranu przedstawiający wykryty raport organizacyjny dotyczący złośliwego oprogramowania w centrum administracyjnym usługi Intune.

Oba raporty można filtrować na podstawie kolumny Zarządzane według , a dane w tych raportach pozostaną w konsoli do trzech dni, zanim będzie konieczne ponowne wygenerowanie.

Następne kroki