Grupy urządzeń w Microsoft Defender dla Firm

W usłudze Defender dla firm zasady są stosowane do urządzeń za pośrednictwem niektórych kolekcji nazywanych grupami urządzeń.

W tym artykule opisano:

• Jakie są grupy urządzeń
• Jak tworzyć grupy urządzeń w usłudze Defender dla Firm
• Jak wyświetlić istniejącą grupę urządzeń
• Co robi opcja Dodaj wszystkie urządzenia

Co to jest grupa urządzeń?

Grupa urządzeń to kolekcja urządzeń, które są pogrupowane ze względu na określone kryteria, takie jak wersja systemu operacyjnego. Urządzenia spełniające kryteria są uwzględniane w tej grupie urządzeń, chyba że zostaną wykluczone. W usłudze Defender dla firm zasady są stosowane do urządzeń przy użyciu grup urządzeń.

Usługa Defender dla firm obejmuje domyślne grupy urządzeń, których można użyć. Domyślne grupy urządzeń obejmują wszystkie urządzenia dołączone do usługi Defender dla Firm. Na przykład istnieje domyślna grupa urządzeń z systemem Windows. Za każdym razem, gdy dołączasz urządzenia z systemem Windows, są one automatycznie dodawane do domyślnej grupy urządzeń.

Możesz również utworzyć nowe grupy urządzeń, aby przypisywać zasady z określonymi ustawieniami do niektórych urządzeń. Na przykład do jednego zestawu urządzeń z systemem Windows mogą być przypisane zasady zapory i inne zasady zapory przypisane do innego zestawu urządzeń z systemem Windows. Można zdefiniować określone grupy urządzeń do użycia z zasadami.

Uwaga

Podczas tworzenia zasad w usłudze Defender dla Firm jest przypisywana kolejność priorytetów. Jeśli zastosujesz wiele zasad do danego zestawu urządzeń, te urządzenia otrzymają tylko pierwsze zastosowane zasady. Aby uzyskać więcej informacji, zobacz Omówienie kolejności zasad w usłudze Defender dla Firm.

Wszystkie grupy urządzeń, w tym domyślne grupy urządzeń i dowolne zdefiniowane niestandardowe grupy urządzeń, są przechowywane w Tożsamość Microsoft Entra (Tożsamość Microsoft Entra).

Twórca nowej grupy urządzeń

Obecnie w usłudze Defender dla firm można utworzyć nową grupę urządzeń podczas tworzenia lub edytowania zasad, zgodnie z opisem w poniższej procedurze:

1. Przejdź do portalu Microsoft Defender (https://security.microsoft.com) i zaloguj się.

2. W okienku nawigacji wybierz pozycję Zarządzanie konfiguracją i wybierz pozycję Konfiguracja urządzenia.

3. Wykonaj jedną z następujących akcji:

   1. Wybierz istniejące zasady, a następnie wybierz pozycję Edytuj.
   2. Wybierz pozycję + Dodaj , aby utworzyć nowe zasady.

   Porada

   Aby uzyskać pomoc dotyczącą tworzenia lub edytowania zasad, zobacz Wyświetlanie lub edytowanie zasad w usłudze Defender dla firm.

4. W kroku Informacje ogólne przejrzyj informacje, w razie potrzeby edytuj, a następnie wybierz pozycję Dalej.

5. Wybierz pozycję + Twórca nową grupę.

6. Określ nazwę i opis grupy urządzeń, a następnie wybierz pozycję Dalej.

7. Wybierz urządzenia do uwzględnienia w grupie, a następnie wybierz Twórca grupę.

8. W kroku Grupy urządzeń przejrzyj listę grup urządzeń dla zasad. W razie potrzeby usuń grupę z listy. Następnie wybierz pozycję Dalej.

9. Na stronie Ustawienia konfiguracji przejrzyj i edytuj ustawienia zgodnie z potrzebami, a następnie wybierz pozycję Dalej. Aby uzyskać więcej informacji na temat tych ustawień, zobacz Ustawienia konfiguracji.

10. W kroku Przeglądanie zasad przejrzyj wszystkie ustawienia, wprowadź wymagane zmiany, a następnie wybierz pozycję Twórca zasad lub zaktualizuj zasady.

Wyświetlanie istniejącej grupy urządzeń

Obecnie w usłudze Defender dla firm możesz wyświetlać istniejące grupy urządzeń podczas tworzenia lub edytowania zasad, zgodnie z opisem w poniższej procedurze:

1. Przejdź do portalu Microsoft Defender (https://security.microsoft.com) i zaloguj się.

2. W okienku nawigacji wybierz pozycję Konfiguracja urządzenia.

3. Wykonaj jedną z następujących akcji:

   1. Wybierz istniejące zasady, a następnie wybierz pozycję Edytuj.
   2. Wybierz pozycję + Dodaj , aby utworzyć nowe zasady.

   Porada

   Aby uzyskać pomoc dotyczącą tworzenia lub edytowania zasad, zobacz Wyświetlanie lub edytowanie zasad w usłudze Defender dla firm.

4. W kroku Informacje ogólne przejrzyj informacje, w razie potrzeby edytuj, a następnie wybierz pozycję Dalej.

5. Wybierz pozycję Użyj istniejącej grupy. Zostanie otwarte okno wysuwane i zostaną wyświetlone grupy urządzeń. Jeśli nie masz jeszcze żadnych grup urządzeń, zostanie wyświetlony monit o utworzenie nowej grupy urządzeń.

Do czego służy opcja Dodaj wszystkie urządzenia?

Podczas tworzenia lub edytowania zasad może zostać wyświetlona opcja Dodaj wszystkie urządzenia .

Jeśli wybierzesz tę opcję, wszystkie urządzenia zarejestrowane w Microsoft Intune otrzymają domyślnie tworzone lub edytowane zasady.

Następne kroki

Wybierz co najmniej jedno z następujących zadań:

• Wyświetlanie lub edytowanie zasad
• Twórca nowe zasady
• Wyświetlanie zdarzeń i zarządzanie nimi w usłudze Defender dla Firm
• Reagowanie na zagrożenia i ograniczanie ich w usłudze Defender dla Firm
• Przeglądanie akcji korygowania w centrum akcji