Dołączanie dzierżawy: tworzenie i wdrażanie zasad ochrony antywirusowej z poziomu centrum administracyjnego

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Utwórz zasady programu antywirusowego Microsoft Defender w centrum administracyjnym Microsoft Intune i wdróż je w Configuration Manager kolekcji.

Wymagania wstępne

• Dostęp do centrum administracyjnego Microsoft Intune.
• Środowisko dzierżawy dołączone do przekazanych urządzeń.
• Obsługiwana wersja Configuration Manager i odpowiednia wersja zainstalowanej konsoli.
  • Uaktualnij urządzenia docelowe do najnowszej wersji klienta programu Configuration Manager.
• Co najmniej jedna kolekcja programu Configuration Manager, która jest dostępna do przypisywania zasad zabezpieczeń punktu końcowego
• Urządzenia z systemem Windows, które obsługują ten profil dla urządzeń dołączonych do dzierżawy

Przypisywanie zasad programu antywirusowego Microsoft Defender do kolekcji

1. W przeglądarce przejdź do centrum administracyjnego Microsoft Intune.
2. Wybierz pozycję Zabezpieczenia punktu końcowego , a następnie program antywirusowy.
3. Wybierz pozycję Utwórz zasady.
4. W obszarze Platforma wybierz pozycje Windows 10, Windows 11 i Windows Server (ConfigMgr).
5. W polu Profil wybierz pozycję Microsoft Defender Antivirus, a następnie pozycję Utwórz.
6. Przypisz nazwę i opcjonalnie opis na stronie Podstawy .
7. Na stronie Ustawienia konfiguracji skonfiguruj ustawienia, którymi chcesz zarządzać za pomocą tego profilu. Po zakończeniu konfigurowania ustawień wybierz pozycję Dalej. Aby uzyskać więcej informacji na temat dostępnych zasad, zobacz Ustawienia zasad ochrony antywirusowej dla urządzeń dołączonych do dzierżawy.
8. Przypisz zasady do kolekcji Configuration Manager na stronie Przypisania.

Przypisywanie zasad środowiska Zabezpieczenia Windows do kolekcji

1. W przeglądarce przejdź do centrum administracyjnego Microsoft Intune.
2. Wybierz pozycję Zabezpieczenia punktu końcowego , a następnie program antywirusowy.
3. Wybierz pozycję Utwórz zasady.
4. W obszarze Platforma wybierz pozycje Windows 10, Windows 11 i Windows Server (ConfigMgr).
5. W obszarze Profil wybierz pozycję Zabezpieczenia Windows środowisko, a następnie pozycję Utwórz.
6. Przypisz nazwę i opcjonalnie opis na stronie Podstawy .
7. Na stronie Ustawienia konfiguracji skonfiguruj ustawienia, którymi chcesz zarządzać za pomocą tego profilu. Po zakończeniu konfigurowania ustawień wybierz pozycję Dalej. Aby uzyskać więcej informacji na temat dostępnych ustawień, zobacz Ustawienia dotyczące Zabezpieczenia Windows środowiska zasad ochrony antywirusowej dla urządzeń dołączonych do dzierżawy.
8. Przypisz zasady do kolekcji Configuration Manager na stronie Przypisania.

Scalanie wykluczeń zasad ochrony antywirusowej

(Wprowadzony w Configuration Manager 2103 r.)

Począwszy od Configuration Manager 2103 r., gdy urządzenie dołączone do dzierżawy jest objęte co najmniej dwiema zasadami ochrony antywirusowej, ustawienia wykluczeń programu antywirusowego zostaną scalone przed zastosowaniem do klienta. Ta zmiana powoduje, że klient otrzymuje wykluczenia zdefiniowane w poszczególnych zasadach, co pozwala na bardziej szczegółową kontrolę wykluczeń antywirusowych. W przypadku wcześniejszych wersji Configuration Manager stosowane są wykluczenia programu antywirusowego z jednej zasady. W przypadku tego zachowania ostatnie zastosowane zasady określają obowiązujące wykluczenia.

Aby korzystać z tej funkcji, utwórz zasady ochrony antywirusowej z centrum administracyjnego Microsoft Intune, które zawiera niektóre wykluczenia programu antywirusowego. Utwórz drugie zasady ochrony antywirusowej, w tym tylko wykluczenia antywirusowe, które różnią się od pierwszych zasad. Zastosuj obie zasady ochrony antywirusowej do tej samej kolekcji. Wykluczenia oprogramowania antywirusowego z obu zasad są stosowane do klientów w kolekcji docelowej.

Stan urządzenia

Możesz sprawdzić stan zasad zabezpieczeń punktów końcowych dla urządzeń dołączonych do dzierżawy. Dostęp do strony Stan urządzenia może być zapewniony dla wszystkich typów zasad zabezpieczeń punktów końcowych dla klientów dołączonych do dzierżawy. Aby wyświetlić stronę Stan urządzenia:

1. Wybierz zasady, które są docelowo kierowane do urządzeń ConfigMgr, aby wyświetlić stronę Przegląd dla tych zasad.
2. Wybierz pozycję Stan urządzenia, aby wyświetlić listę urządzeń, do których mają być docelowo kierowane zasady.
3. Nazwa urządzenia, stan zgodności i identyfikator SMS są wyświetlane dla każdego urządzenia na stronie Stan urządzenia.

Raporty zabezpieczeń punktu końcowego w centrum administracyjnym Microsoft Intune

Począwszy od wersji Configuration Manager 2303, możesz teraz wyświetlić dane urządzeń dołączonych do dzierżawy w raportach zabezpieczeń punktu końcowego dostępnych w centrum administracyjnym Microsoft Intune.

Jeśli włączasz dołączanie do chmury po raz pierwszy, możesz włączyć tę funkcję w kreatorze dołączania

Jeśli obecnie włączono dołączanie do chmury, musisz użyć właściwości dołączania do chmury, aby włączyć przekazywanie danych dla Microsoft Defender raportowania punktów końcowych, korzystając z poniższych instrukcji:

1. W konsoli administracyjnej Configuration Manager przejdź do obszaruOmówienie>administracji>Cloud Services>Dołącz do usługiCloud.
   • W wersji 2103 i starszych wybierz węzeł Współzarządzania.
2. Na wstążce wybierz pozycję Właściwości dla zasad produkcyjnych współzarządzania.
3. Na karcie Konfigurowanie przekazywania wybierz pozycję Przekaż do centrum administracyjnego programu Microsoft Endpoint Manager. Wybierz pozycję Zastosuj.
   • Domyślnym ustawieniem przekazywania urządzeń są wszystkie moje urządzenia zarządzane przez Configuration Manager punktu końcowego firmy Microsoft. W razie potrzeby możesz ograniczyć przekazywanie do pojedynczej kolekcji urządzeń.
   • Po wybraniu pojedynczej kolekcji są również przekazywane jej kolekcje podrzędne.
4. Opcjonalnie możesz włączyć analizę punktów końcowych i Access Control oparte na rolach
5. Na karcie Konfigurowanie przekazywania wybierz pozycję Włącz przekazywanie danych Ochrona punktu końcowego w usłudze Microsoft Defender na potrzeby raportowania na urządzeniach przekazanych do centrum administracyjnego Microsoft Intune. Wybierz pozycję Zastosuj.

Raporty operacyjne w centrum administracyjnym Microsoft Intune

1. W konsoli administracyjnej usługi Intune przejdź do pozycjiProgram antywirusowy zabezpieczeń >punktu końcowego
2. Kliknij raport Punkty końcowe w złej kondycji , w którym możesz wyświetlić raport operacyjny dla stanu agenta wątku na urządzeniach i użytkowników, aby określić stan wymagający uwagi.
   • Każdy rekord informuje, czy ochrona przed złośliwym oprogramowaniem, ochrona w czasie rzeczywistym i ochrona sieci są włączone lub wyłączone.
   • Możesz wyświetlić stan urządzenia i dodatkowe informacje znajdujące się w dodatkowych kolumnach, aby ułatwić zidentyfikowanie kolejnych kroków rozwiązywania problemów.
   • Urządzenia można filtrować na podstawie agenta zarządzania przy użyciu kolumny Zarządzane według, a także wyeksportować raport w formacie csv w celu dalszej analizy.
3. W raporcie Aktywne złośliwe oprogramowanie możesz wyświetlić raport operacyjny, aby wyświetlić listę urządzeń i użytkowników z wykrytym złośliwym oprogramowaniem ze szczegółami kategorii złośliwego oprogramowania. Spowoduje to wyświetlenie złośliwego oprogramowania, stanu urządzenia i liczby złośliwego oprogramowania znalezionego na urządzeniu.

Raporty organizacyjne w centrum administracyjnym Microsoft Intune

1. W konsoli administracyjnej usługi Intune przejdź do pozycji Raporty, Zabezpieczenia> punktu końcowego Microsoft Defender Program antywirusowy
2. W sekcji Podsumowanie zostaną wyświetlone podsumowanie agregacji stanu agenta
3. Kliknij pozycję Raporty , aby uzyskać dostęp do stanu agenta programu antywirusowego i wykryto złośliwe oprogramowanie w raportach organizacyjnych.
4. Raport o stanie agenta antywirusowego zawiera listę urządzeń, użytkowników i informacji o stanie agenta antywirusowego.
5. Raport Wykryto złośliwe oprogramowanie zawiera listę urządzeń i użytkowników z wykrytym złośliwym oprogramowaniem ze szczegółami kategorii złośliwego oprogramowania.

Oba raporty można filtrować na podstawie kolumny Zarządzane według , a dane w tych raportach pozostaną w konsoli do trzech dni, zanim będzie konieczne ponowne wygenerowanie.

Następne kroki

• Ustawienia zasad ochrony antywirusowej dla urządzeń dołączonych do dzierżawy
• Ustawienia zasad ochrony antywirusowej środowiska Zabezpieczenia Windows dla urządzeń dołączonych do dzierżawy
• Tworzenie i wdrażanie zasad zmniejszania obszaru ataków zabezpieczeń punktu końcowego na urządzeniach dołączonych do dzierżawy
• Tworzenie i wdrażanie zasad wykrywania i reagowania punktu końcowego zabezpieczeń punktu końcowego na urządzeniach dołączonych do dzierżawy
• Tworzenie i wdrażanie zasad zapory zabezpieczeń punktu końcowego na urządzeniach dołączonych do dzierżawy