Monitorize as linhas de base e perfis de segurança em Microsoft Intune

A Intune oferece várias opções para monitorizar as linhas de base de segurança. Pode:

• Monitorize uma linha de segurança e quaisquer dispositivos que correspondam (ou não correspondam) aos valores recomendados.
• Monitorize o perfil de linhas de base de segurança que se aplica aos seus utilizadores e dispositivos.
• Ver como as definições de um perfil selecionado são definidas num dispositivo selecionado.

Também pode ver as configurações de segurança endpoint que se aplicam a dispositivos individuais, que incluem linhas de base de segurança.

Para obter mais informações sobre a funcionalidade, consulte as linhas de base de segurança no Intune.

Monitorize a linha de base e os seus dispositivos

Quando monitoriza uma linha de base, obtém-se informações sobre o estado de segurança dos seus dispositivos com base nas recomendações da Microsoft. Para ver estas informações, inscreva-se no centro de administração Microsoft Endpoint Manager,vá às linhas de segurança endpoint security e > selecione um tipo de linha de base de segurança como a Linha de Base de Segurança DO MDM. Em seguida, a partir do painel de versões, selecione a instância de perfil para a qual pretende visualizar detalhes para abrir o painel de visão geral.

O painel de visão geral apresenta duas vistas de estado para a linha de base selecionada:

• Gráfico de postura de base de segurança - Este gráfico apresenta detalhes de alto nível sobre o estado do dispositivo para a versão de base. Os detalhes disponíveis:

  • Corresponde à linha de base predefinida – Este estado identifica-se quando uma configuração de dispositivo corresponde à configuração de base padrão (não modificada).
  • Corresponde a definições personalizadas – Este estado identifica-se quando uma configuração de dispositivos corresponde à versão personalizada da linha de base que implementou.
  • Configurado de forma errada – Este estatuto é um roll up que representa três condições de estado de um dispositivo: Erro, Pendente, ou Conflito. Estes estados separados estão disponíveis a partir de outras visões, como a postura de base de segurança por categoria, uma visão de lista que aparece abaixo deste gráfico.
  • Não aplicável - Este estatuto representa um dispositivo que não pode receber a apólice. Por exemplo, a política atualiza uma definição específica para a versão mais recente do Windows, mas o dispositivo executa uma versão mais antiga (anterior) que não suporta essa definição.

• Postura de base de segurança por categoria - Uma vista de lista que mostra o estado do dispositivo por categoria. Nesta vista de lista, estão disponíveis os mesmos detalhes do gráfico de postura de base de Segurança. No entanto, no lugar de Mal configurado, verá três colunas para os estados de estado que compõem a configuração errada:

  • Erro: A apólice não se aplica. Normalmente, a mensagem é apresentada com um código de erro que direciona para uma explicação.
  • Conflito: Duas configurações são aplicadas ao mesmo dispositivo, e o Intune não consegue resolver o conflito. Um administrador deve rever a situação.
  • Pendente: O dispositivo ainda não fez o check-in com o Intune para receber a apólice.

Ao fazer a perfuração nas duas visões anteriores, pode ver os seguintes detalhes para o estado de definição e as vistas da lista de estado do dispositivo:

• Bem sucedido: A política é aplicada.
• Erro: A apólice não se aplica. Normalmente, a mensagem é apresentada com um código de erro que direciona para uma explicação.
• Conflito: Duas configurações são aplicadas ao mesmo dispositivo, e o Intune não consegue resolver o conflito. Um administrador deve rever a situação.
• Pendente: O dispositivo ainda não fez o check-in com o Intune para receber a apólice.
• Não aplicável: O dispositivo não pode receber a apólice. Por exemplo, a política atualiza uma definição específica para a versão mais recente do Windows, mas o dispositivo executa uma versão mais antiga (anterior) que não suporta essa definição.

A partir da vista versão, pode selecionar o Estado do Dispositivo. A visualização do Estado do Dispositivo apresenta uma lista dos dispositivos que recebem esta linha de base e inclui os seguintes detalhes:

• NOME PRINCIPAL DO UTILIZADOR - Isto mostra o perfil do utilizador associado à linha de base do dispositivo.
• POSTURA BASE DE SEGURANÇA - Esta coluna exibe o estado dos dispositivos:
  • Bem sucedido: A política é aplicada.
  • Erro: A apólice não se aplica. Normalmente, a mensagem é apresentada com um código de erro que direciona para uma explicação.
  • Conflito: Duas configurações são aplicadas ao mesmo dispositivo, e o Intune não consegue resolver o conflito. Um administrador deve rever a situação.
  • Pendente: O dispositivo ainda não fez o check-in com o Intune para receber a apólice.
  • Não aplicável: O dispositivo não pode receber a apólice. Por exemplo, a política atualiza uma definição específica para a versão mais recente do Windows, mas o dispositivo executa uma versão mais antiga (anterior) que não suporta essa definição
• Último CHECK-IN - Quando o estado foi recebido pela última vez do aparelho.

Dica

Leva até 24 horas para que os dados apareçam depois de atribuir uma linha de base pela primeira vez. Mudanças posteriores demoram até seis horas a aparecer.

Monitorize o perfil

A monitorização do perfil dá uma visão do estado de implantação dos seus dispositivos, mas não do estado de segurança com base nas recomendações de base.

1. Em Intune, selecione linhas de segurança endpoint > security , selecione um tipo de linha de base de segurança como o MDM Security Baseline > selecione uma instância dessa linha de base > Propriedades.

2. Nas propriedades da linha de base, expanda Definições para perfurar e visualizar todas as categorias de definições e configurações individuais na linha de base, incluindo a sua configuração para este exemplo da linha de base.

   

3. Utilize as opções para o Monitor visualizar o estado de implantação do perfil em dispositivos individuais, o estado de cada utilizador e o estado das definições a partir da definição da linha de base:

   

Resolver conflitos para linhas de base de segurança

Para ajudar a resolver um conflito ou erro para configurações nos seus perfis de base de segurança ou políticas de segurança Endpoint, consulte a configuração de segurança endpoint de um dispositivo. Esta vista baseada no dispositivo ajuda-o a identificar onde os seus perfis e políticas contêm configurações que impulsionam um estado de Conflito ou Erro.

Pode obter informações sobre configurações de conflitos ou erros através de dois caminhos de dentro de Microsoft Endpoint Manager centro de administração:

• Segurança de ponto final > Linhas de base de segurança > selecione um tipo > de linha de base Perfis > selecionar uma instância > de base Estado do > dispositivo Configuração de segurança de ponto final > definições que mostram um Conflito ou Erros.
• Dispositivos > selecionar um dispositivo > Configuração de segurança de ponto final > selecione um perfil ou linha de base > selecione uma definição a partir da lista de definições que mostra um conflito ou erros.

Na visão de configuração de segurança endpoint de um dispositivo, o Intune exibe cada perfil de base e política a partir da segurança do ponto final que é atribuído a esse dispositivo. Esta visão também identifica o Nome Principal do Utilizador associado para cada entrada, e o estado do perfil ou política de base. Um perfil ou política pode aparecer várias vezes num dispositivo, uma vez para cada nome principal do utilizador associado.

Perfurar para identificar e resolver conflitos

1. Ao visualizar a configuração de segurança endpoint de um dispositivo, selecione um perfil para perfurar para saber mais sobre o problema que resulta num estado de conflito ou erro.

   Quando faz a perfuração, o Intune apresenta uma lista de definições para esse perfil que inclui cada definição que não foi configurada como Não configurada, e o estado dessa definição. O visor pode ser organizado por categoria, nome de definição ou Estado. Se filtrar o Estado, pode concentrar-se rapidamente apenas em configurações que tenham um erro ou conflito.

2. Para ver detalhes sobre uma definição específica, selecione-o para abrir o painel de detalhes Definições. Neste painel verá:

   • Definição – O nome da definição.
   • Estado – O estado da regulação do aparelho.
   • Perfil de Origem – Esta é uma lista de cada perfil de segurança endpoint ou linha de base de segurança que configura a mesma definição mas com um valor diferente.

   Dica

   Ao contrário dos perfis de configuração do dispositivo, os perfis de segurança endpoint não fornecerão códigos de erro ou detalhes relacionados.

3. Para reconfigurar perfis contraditórios, selecione um registo da lista de Perfis de Origem para abrir uma visão dessa configuração de perfis. A partir da visualização de configuração do perfil, pode rever e editar definições nesse perfil para remover o conflito.

Ver definições de perfis que se aplicam a um dispositivo

Pode selecionar um perfil para uma Linha de Base de Segurança e fazer exercício para visualizar uma lista de definições desse perfil à medida que se aplicam a um dispositivo individual. Para visualizar esta lista, introduza as linhas de base de segurança de segurança Endpoint > > selecionar o tipo de linha de base de segurança > selecionar o perfil que pretende visualizar o estado do > Dispositivo. Também pode ver a lista indo para Endpoint Security > Todos os dispositivos > selecionam uma > configuração de segurança endpoint do dispositivo > selecionar uma versão de linha de base.

Depois de selecionar um dispositivo, Microsoft Endpoint Manager centro de administração apresenta uma lista das definições desse perfil que inclui a categoria de que a definição é e o estado de configuração no dispositivo. Os estados de configuração incluem os seguintes valores:

• Sucesso – A definição do dispositivo corresponde ao valor configurado no perfil. Este é o padrão de linha de base e valor recomendado, ou um valor personalizado especificado por um administrador quando o perfil foi configurado.
• Conflito – O cenário está em conflito com outra política, tem um erro, ou está pendente de uma atualização.
• Não aplicável – A definição não é aplicada pelo perfil.

Nota

Os valores de estado das definições serão atualizados numa versão futura para fornecer mais detalhes granulares.

Ver configurações de segurança de ponto final por dispositivo

Veja detalhes sobre as configurações de segurança que se aplicam a um dispositivo individual, o que pode ajudá-lo a isolar as definições que estão mal configuradas.

1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

2. Vá a Dispositivos > Todos os dispositivos e selecione o dispositivo que pretende visualizar.

3. Na categoria Monitor, selecione a configuração de segurança endpoint para visualizar a lista de configurações de segurança que se aplicam a esse dispositivo.

4. Pode selecionar uma configuração de segurança Endpoint para perfurar e visualizar detalhes adicionais sobre a avaliação dessa configuração de segurança no dispositivo.

Resolução de problemas utilizando o estado por definição

Implantaste uma linha de segurança, mas o estado de implantação mostra um erro. Os passos seguintes dão-lhe alguma orientação para resolver problemas do erro.

1. Em Intune, selecione Bases de Segurança > selecione um > Profiles de base .

2. Selecione um perfil > Sob o estado > de definição de Per-set do monitor .

3. A tabela mostra todas as definições e o estado de cada definição. Selecione a coluna Error ou a coluna Conflict para ver a definição que está a causar o erro.

Informação de diagnóstico do MDM

Agora conhece o ambiente problemático. O próximo passo é descobrir por que esta definição está a causar um erro ou conflito.

Nos Windows 10 dispositivos, há um relatório de informação de diagnóstico de MDM incorporado. Este relatório inclui valores predefinidos, valores atuais, lista a política, mostra se é implantado no dispositivo ou no utilizador, e muito mais. Utilize este relatório para ajudar a determinar por que a configuração está a causar um conflito ou erro.

1. No aparelho, vá ao Definições > Contas > Access ou escola.

2. Selecione a conta > Relatório de Diagnóstico Avançado Info Criar > > relatório.

3. Escolha Exportar e abra o ficheiro gerado.

4. No relatório, procure a definição de erro ou de conflito nas diferentes secções do relatório.

Por exemplo, procure nas fontes de configuração inscritas e na secção de recursos-alvo ou na secção políticas não geridos. Podes ter uma ideia do porquê de estar a causar um erro ou conflito.

Diagnosticar falhas de MDM em Windows 10 fornece mais informações sobre este relatório incorporado.

Dica

• Algumas definições também listam o GUID. Pode procurar este GUID no registo local (regedit) para quaisquer valores definidos.
• Os registos do Espectador de Eventos tambémpodem incluir algumas informações de erro sobre a definição problemática > (Aplicações e Serviços do espectador de eventos > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider > Admin).

Passos seguintes

• Obter mais informações sobre as linhas de base de segurança

• Evitar conflitos

• Monitorizar perfis de dispositivo

• Questões e resoluções comuns.

• Resolução de problemas de políticas e perfis no Intune