Управление параметрами безопасности Microsoft Defender для конечной точки для управления антивирусной программой Microsoft Defender

Область применения:

• Microsoft Defender XDR

• Microsoft Defender для конечной точки (план 2)

• Microsoft Defender для конечной точки (план 1)

Платформы

• Windows

• Серверы Windows

• macOS

• Linux

Используйте управление параметрами безопасности Microsoft Defender для конечной точки для управления политиками безопасности Microsoft Defender антивирусной программы на устройствах.

Предварительные требования:

Ознакомьтесь с предварительными условиями здесь.

Примечание.

Страница Политики безопасности конечных точек в Microsoft Defender XDR доступна только для пользователей с ролью администратора безопасности в Microsoft Defender XDR. Любая другая роль пользователя, например читатель безопасности, не может получить доступ к порталу. Если у пользователя есть необходимые разрешения для просмотра политик на портале Microsoft Defender, данные отображаются на основе Intune разрешений. Если пользователь находится в область для Intune управления доступом на основе ролей, он применяется к списку политик, представленных на портале Microsoft Defender. Рекомендуется предоставить администраторам безопасности встроенную роль Intune Endpoint Security Manager, чтобы эффективно согласовать уровень разрешений между Intune и Microsoft Defender XDR.

Администратор безопасности может настроить различные параметры политики безопасности антивирусной программы Microsoft Defender в Microsoft Defender XDR portal.

Политики безопасности конечных точек находятся в разделе Политики безопасности конечных точек управления > конфигурацией конечных > точек.

В следующем списке содержится краткое описание каждого типа политики безопасности конечной точки.

• Антивирусная программа . Политики антивирусной программы помогают администраторам безопасности сосредоточиться на управлении дискретной группой параметров антивирусной программы для управляемых устройств.

• Шифрование дисков . Профили шифрования дисков безопасности конечных точек ориентированы только на параметры, относящиеся к встроенному методу шифрования устройств, например FileVault или BitLocker. Это позволяет администраторам безопасности легко управлять параметрами шифрования дисков без необходимости перемещаться по узлу несвязанных параметров.

• Брандмауэр. Используйте политику брандмауэра безопасности конечных точек в Intune, чтобы настроить встроенный брандмауэр устройств для устройств под управлением macOS и Windows 10/11.

• Обнаружение и реагирование конечных точек. При интеграции Microsoft Defender для конечной точки с Intune используйте политики безопасности конечных точек для обнаружения и реагирования на конечные точки (EDR) для управления параметрами EDR и подключения устройств к Microsoft Defender для конечной точки.

• Сокращение направлений атак. Если антивирусная программа Microsoft Defender используется на устройствах Windows 10/11, используйте политики безопасности Intune конечных точек для сокращения направлений атак, чтобы управлять этими параметрами на своих устройствах.

Create политики безопасности конечной точки

1. Войдите в Microsoft Defender XDR, используя по крайней мере роль администратора безопасности.

2. Выберите Конечные точки Управление конфигурацией > Политики безопасности конечных > точек, а затем выберите Create новую политику.

3. Выберите платформу из раскрывающегося списка.

4. Выберите шаблон, а затем выберите политику Create.

5. На странице Основные сведения введите имя и описание профиля, а затем щелкните Далее.

6. На странице Параметры разверните каждую группу параметров и настройте параметры, которыми вы хотите управлять с помощью этого профиля.

   Завершив настройку параметров, нажмите Далее.

7. На странице Назначения выберите группы, которые получат этот профиль.

   Нажмите кнопку Далее.

8. На странице Проверка и создание нажмите кнопку Сохранить. Выбрав тип политики для созданного профиля, вы увидите новый профиль в списке.

Примечание.

Чтобы изменить теги область, необходимо перейти в центр администрирования Microsoft Intune.

Изменение политики безопасности конечной точки

1. Выберите новую политику и нажмите кнопку Изменить.

2. Выберите Параметры, чтобы развернуть список параметров конфигурации в политике. Вы не можете изменить параметры из этого представления, но можете просмотреть, как они настроены.

3. Чтобы изменить политику, выберите Изменить для каждой категории, в которой нужно внести изменения:

   • Основы
   • Параметры
   • Задания

4. После внесения изменений нажмите кнопку Сохранить , чтобы сохранить изменения. Изменения в одной категории необходимо сохранить, прежде чем вы сможете вносить изменения в дополнительные категории.

Проверка политик безопасности конечных точек

Чтобы убедиться, что политика успешно создана, выберите ее имя в списке политик безопасности конечных точек.

Примечание.

Чтобы политика достигла устройства, может потребоваться до 90 минут. Чтобы ускорить этот процесс, для устройств, управляемых Defender для конечной точки, в меню действий можно выбрать команду Синхронизация политик , чтобы она была применена примерно через 10 минут.

На странице политики отображаются сведения о состоянии политики. Вы можете просмотреть состояние политики, устройства, к которым она была применена, и назначенные группы.

Во время исследования можно также просмотреть вкладку Политики безопасности на странице устройства, чтобы просмотреть список политик, применяемых к конкретному устройству. Дополнительные сведения см. в разделе Исследование устройств.