Поделиться через


Группы устройств в Microsoft Defender для бизнеса

В Defender для бизнеса политики применяются к устройствам через определенные коллекции, которые называются группами устройств.

В этой статье описываются:

Что такое группа устройств?

Группа устройств — это набор устройств, объединенных на основании определенного условия, например версии операционной системы. Устройства, соответствующие заданному условию, входят в состав группы устройств, если не исключить их. В Defender для бизнеса политики применяются к устройствам с помощью групп устройств.

Defender для бизнеса включает группы устройств по умолчанию, которые можно использовать. Группы устройств по умолчанию включают все устройства, которые зарегистрированы в Defender для бизнеса. Например, существует группа устройств по умолчанию для устройств Windows. При подключении устройств Windows они автоматически добавляются в группу устройств по умолчанию.

Вы также можете создать новые группы устройств для назначения политик с определенными параметрами определенным устройствам. Например, вам может быть назначена политика брандмауэра для одного набора устройств Windows и другая политика брандмауэра, назначенная другому набору устройств Windows. Вы можете определить определенные группы устройств для использования с политиками.

Примечание.

При создании политик в Defender для бизнеса назначается порядок приоритета. При применении нескольких политик к заданному набору устройств эти устройства получат только первую примененную политику. Дополнительные сведения см. в статье Общие сведения о порядке политики в Defender для бизнеса.

Все группы устройств, включая группы устройств по умолчанию и пользовательские группы устройств, которые вы определяете, хранятся в Microsoft Entra ID (Microsoft Entra ID).

Create новую группу устройств

В настоящее время в Defender для бизнеса можно создать новую группу устройств во время создания или редактирования политики, как описано в следующей процедуре:

  1. Перейдите на портал Microsoft Defender (https://security.microsoft.com) и выполните вход.

  2. В области навигации выберите Управление конфигурацией и выберите Конфигурация устройства.

  3. Выполните одно из следующих действий.

    1. Выберите существующую политику и нажмите Изменить.
    2. Выберите + Добавить, чтобы создать новую политику.

    Совет

    Сведения о создании или изменении политики см. в статье Просмотр и изменение политик в Defender для бизнеса.

  4. Просмотрите данные на этапе Общие сведения. При необходимости отредактируете их и нажмите Далее.

  5. Выберите + Создать новую группу.

  6. Укажите имя и описание группы устройств, а затем нажмите Далее.

  7. Выберите устройства, которые необходимо включить в группу, а затем нажмите Создать группу.

  8. На этапе Группы устройств просмотрите список групп устройств для политики. При необходимости удалите группу из списка. Затем нажмите кнопку Далее.

  9. На странице Параметры конфигурации просмотрите и отредактируете параметры, а затем выберите Далее. Дополнительные сведения об этих параметрах см. в разделе Параметры конфигурации.

  10. На этапе Обзор политики, просмотрите все параметры, внесите необходимые изменения, а затем выберите Создать политику или Обновить политику.

Просмотр существующей группы устройств

В настоящее время в Defender для бизнеса можно просматривать существующие группы устройств во время создания или редактирования политики, как описано в следующей процедуре:

  1. Перейдите на портал Microsoft Defender (https://security.microsoft.com) и выполните вход.

  2. В области навигации выберите Конфигурация устройства.

  3. Выполните одно из следующих действий.

    1. Выберите существующую политику и нажмите Изменить.
    2. Выберите + Добавить, чтобы создать новую политику.

    Совет

    Сведения о создании или изменении политики см. в статье Просмотр и изменение политик в Defender для бизнеса.

  4. Просмотрите данные на этапе Общие сведения. При необходимости отредактируете их и нажмите Далее.

  5. Выберите Использовать существующую группу. Откроется всплывающее окно, в котором отображаются группы устройств. Если у вас еще нет групп устройств, вам будет предложено создать новую группу устройств.

Что делает параметр Добавить все устройства?

При создании или изменении политики может появиться параметр Добавить все устройства .

Снимок экрана: параметр

При выборе этого параметра все устройства, зарегистрированные в Microsoft Intune, будут получать политику, которую вы создаете или редактуете по умолчанию.

Дальнейшие действия

Выберите одну или несколько из следующих задач: