Поделиться через

Повышение соответствия базовым показателям безопасности Microsoft Defender для конечной точки

  • Статья

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Базовые показатели безопасности обеспечивают настройку функций безопасности в соответствии с рекомендациями экспертов по безопасности и экспертов системных администраторов Windows. При развертывании базовый план безопасности Defender для конечной точки задает элементы управления безопасностью Defender для конечной точки, чтобы обеспечить оптимальную защиту.

Чтобы понять базовые показатели безопасности и как они назначаются Intune с помощью профилей конфигурации, ознакомьтесь с этим разделом и ответами.

Перед развертыванием и отслеживанием соответствия базовым показателям безопасности:

Сравнение Microsoft Defender для конечной точки и базовых показателей безопасности Intune Windows

Базовый план безопасности windows Intune предоставляет полный набор рекомендуемых параметров, необходимых для безопасной настройки устройств под управлением Windows, включая параметры браузера, параметры PowerShell и параметры для некоторых функций безопасности, таких как Microsoft Defender антивирусная программа. В отличие от этого, базовый план Defender для конечной точки предоставляет параметры, которые оптимизируют все элементы управления безопасностью в стеке Defender для конечной точки, включая параметры обнаружения и реагирования на конечные точки (EDR), а также параметры, также доступные в базовых показателях безопасности Windows Intune. Дополнительные сведения о каждом базовом плане см. в разделе:

В идеале на устройствах, подключенных к Defender для конечной точки, должны быть развернуты обе базовых конфигурации: базовая конфигурация безопасности Windows Intune, обеспечивающая изначальную защиту Windows, а поверх нее – базовая конфигурация безопасности Defender для конечной точки, позволяющая оптимально настроить элементы управления безопасностью Defender для конечной точки. Чтобы воспользоваться новейшими данными о рисках и угрозах и свести к минимуму конфликты по мере развития базовых показателей, всегда применяйте последние версии базовых показателей ко всем продуктам сразу после их выпуска.

Примечание.

Базовый план безопасности Defender для конечной точки оптимизирован для физических устройств и в настоящее время не рекомендуется использовать на виртуальных машинах или конечных точках VDI. Некоторые базовые параметры могут влиять на удаленные интерактивные сеансы в виртуализованных средах.

Мониторинг соответствия базовым показателям безопасности Defender для конечной точки

Базовый карта безопасности для управления конфигурацией устройств содержит общие сведения о соответствии на всех Windows 10 и Windows 11 устройствах, которым назначен базовый план безопасности Defender для конечной точки.

Базовый карта безопасности

Карточка, показывающая соответствие базовым показателям безопасности Defender для конечной точки

Каждому устройству присваивается один из следующих типов состояния:

  • Соответствует базовому плану. Параметры устройства соответствуют всем параметрам в базовом плане.
  • Не соответствует базовому плану. По крайней мере один параметр устройства не соответствует базовому плану.
  • Неправильно настроено: по крайней мере один базовый параметр настроен неправильно на устройстве и находится в состоянии конфликта, ошибки или ожидания.
  • Неприменимо. По крайней мере один базовый параметр не применяется на устройстве.

Чтобы просмотреть определенные устройства, выберите Настроить базовые показатели безопасности на карта. Это позволит вам Intune управление устройствами. Затем выберите Состояние устройства для имен и состояний устройств.

Примечание.

Могут возникнуть расхождения в агрегированных данных, отображаемых на странице управления конфигурацией устройства, и данных, отображаемых на экранах обзора в Intune.

Проверка и назначение базовых показателей безопасности Microsoft Defender для конечной точки

Управление конфигурацией устройств отслеживает соответствие базовым требованиям только для Windows 10 и Windows 11 устройств, которым специально назначен базовый план безопасности Microsoft Defender для конечной точки. Вы можете легко просмотреть базовый план и назначить его устройствам на Intune управления устройствами.

  1. Выберите Настройка базовых показателей безопасности в карта Базовые показатели безопасности, чтобы перейти к управлению устройствами Intune. Отображается аналогичный обзор соответствия базовым требованиям.

    Совет

    Кроме того, вы можете перейти к базовому плану безопасности Defender для конечной точки в microsoft портал Azure из раздела Все службы > Intune > базовые показатели безопасности > устройств Microsoft Defender базовые показатели > ATP.

  2. Создайте новый профиль.

    Вкладка Создание профиля в обзоре базовых показателей безопасности Microsoft Defender для конечной точки на Intune
    общие сведения о базовых показателях безопасности Microsoft Defender для конечной точки Intune

  3. Во время создания профиля можно просмотреть и настроить определенные параметры базового плана.

    Параметры базовых показателей безопасности при создании профиля на Intune
    Параметры базовых показателей безопасности при создании профиля на Intune

  4. Назначьте профиль соответствующей группе устройств.

    Профили базовых показателей безопасности на Intune
    Назначение профиля базовых показателей безопасности для Intune

  5. Создайте профиль, чтобы сохранить его и развернуть в назначенной группе устройств.

    Назначение базовых показателей безопасности для Intune
    Создание профиля базовых показателей безопасности в Intune

Совет

Базовые показатели безопасности на Intune обеспечивают удобный способ комплексной защиты и защиты устройств. Дополнительные сведения о базовых показателях безопасности в Intune.

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.