Dodawanie ustawień ochrony punktu końcowego w usłudze Intune

Za pomocą usługi Intune można używać profilów konfiguracji urządzeń do zarządzania typowymi funkcjami zabezpieczeń programu Endpoint Protection na urządzeniach, w tym:

• Zapory
• Funkcją bitlocker
• Zezwalanie na aplikacje i blokowanie ich
• Microsoft Defender i szyfrowanie

Można na przykład utworzyć profil programu Endpoint Protection, który umożliwia użytkownikom systemu macOS instalowanie aplikacji z App Store mac. Możesz też włączyć filtr Windows SmartScreen podczas uruchamiania aplikacji na urządzeniach Windows 10/11.

Przed utworzeniem profilu zapoznaj się z następującymi artykułami, w których szczegółowo opisano ustawienia programu Endpoint Protection, które usługa Intune może zarządzać dla każdej obsługiwanej platformy:

• Ustawienia systemu macOS
• Ustawienia systemu Windows

Tworzenie profilu urządzenia zawierającego ustawienia programu Endpoint Protection

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Wybierz pozycjęUtwórzkonfigurację>urządzeń>.

3. Wprowadź następujące właściwości:

   • Platforma: wybierz platformę urządzeń. Dostępne opcje:

     • macOS
     • Windows 10 lub nowszy

   • Profil: wybierz pozycję Szablony>Ochrona punktu końcowego.

4. Wybierz pozycję Utwórz.

5. W obszarze Podstawowe informacje wprowadź następujące właściwości:

   • Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad może obejmować typ profilu i platformę.
   • Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.

   Wybierz pozycję Dalej.

6. Ustawienia, które można skonfigurować w obszarze Ustawienia konfiguracji, różnią się w zależności od wybranej platformy. Wybierz platformę dla ustawień szczegółowych:

   • Ustawienia systemu macOS
   • Ustawienia systemu Windows

7. Wybierz pozycję Dalej.

8. W obszarze Przypisania wybierz użytkowników lub grupy, które otrzymają Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz temat Przypisywanie profilów użytkowników i urządzeń.

   Wybierz pozycję Dalej.

9. W obszarze Reguły stosowania użyj opcji Reguła, Właściwość i Wartość , aby zdefiniować sposób stosowania tego profilu w przypisanych grupach. Usługa Intune stosuje profil do urządzeń spełniających wprowadzone reguły. Aby uzyskać więcej informacji na temat reguł stosowania, zobacz Reguły stosowania.

   Wybierz pozycję Dalej.

10. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.

Dodawanie niestandardowych reguł zapory dla urządzeń Windows 10/11

Podczas konfigurowania Zapory systemu Windows w ramach profilu zawierającego reguły ochrony punktu końcowego dla Windows 10/11 można skonfigurować reguły niestandardowe dla zapór. Reguły niestandardowe umożliwiają rozwijanie wstępnie zdefiniowanego zestawu reguł zapory obsługiwanych dla urządzeń z systemem Windows.

Podczas planowania profilów z niestandardowymi regułami zapory należy wziąć pod uwagę następujące informacje, które mogą mieć wpływ na sposób grupowania reguł zapory w profilach:

• Każdy profil obsługuje maksymalnie 150 reguł zapory. Jeśli używasz więcej niż 150 reguł, utwórz dodatkowe profile, z których każda jest ograniczona do 150 reguł.

• W przypadku każdego profilu, jeśli nie można zastosować pojedynczej reguły, wszystkie reguły w tym profilu nie powiodły się i żadne reguły nie są stosowane do urządzenia.

• Jeśli reguła nie zostanie zastosowana, wszystkie reguły w profilu zostaną zgłoszone jako zakończone niepowodzeniem. Usługa Intune nie może określić, która reguła nie powiodła się.

Reguły zapory, które mogą być zarządzane przez usługę Intune, zostały szczegółowo opisane w artykule Dostawca usług konfiguracji zapory systemu Windows (CSP). Aby przejrzeć listę niestandardowych ustawień zapory dla urządzeń z systemem Windows obsługiwanych przez usługę Intune, zobacz Niestandardowe reguły zapory.

Aby dodać niestandardowe reguły zapory do profilu programu Endpoint Protection

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Wybierz pozycjęUtwórzkonfigurację>urządzeń>.

3. Wprowadź następujące właściwości:

   • Platforma: wybierz system Windows 10 lub nowszy.

   • Profil: wybierz pozycję Szablony>Ochrona punktu końcowego.

4. Wybierz pozycję Utwórz.

5. W obszarze Podstawowe informacje wprowadź następujące właściwości:

   • Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad może obejmować typ profilu i platformę.
   • Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.

   Wybierz pozycję Dalej.

6. W obszarze Ustawienia konfiguracji rozwiń węzeł Zapora systemu Windows. Następnie w obszarze Reguły zapory wybierz pozycję Dodaj , aby otworzyć stronę Tworzenie reguły .

7. Określ ustawienia reguły zapory, a następnie wybierz pozycję Zapisz , aby ją zapisać. Aby przejrzeć dostępne niestandardowe opcje reguł zapory w dokumentacji, zobacz Niestandardowe reguły zapory.

   1. Reguła zostanie wyświetlona na stronie Zapora systemu Windows na liście reguł.
   2. Aby zmodyfikować regułę, wybierz regułę z listy, aby otworzyć stronę Edytuj regułę .
   3. Aby usunąć regułę z profilu, wybierz wielokropek (...) dla reguły, a następnie wybierz pozycję Usuń.
   4. Aby zmienić kolejność wyświetlania reguł, wybierz strzałkę w górę, ikonę strzałki w dół w górnej części listy reguł.

   Wybierz pozycję Dalej.

8. W obszarze Przypisania wybierz grupy urządzeń, które otrzymają ten profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.

   Wybierz pozycję Dalej.

9. W obszarze Reguły stosowania użyj opcji Reguła, Właściwość i Wartość , aby zdefiniować sposób stosowania tego profilu w przypisanych grupach. Usługa Intune stosuje profil do urządzeń spełniających wprowadzone reguły. Aby uzyskać więcej informacji na temat reguł stosowania, zobacz Reguły stosowania.

   Wybierz pozycję Dalej.

10. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.

Następne kroki

Monitorowanie stanu profilu.