Управление параметрами безопасности Microsoft Defender для конечной точки для управления антивирусной программой Microsoft Defender
Область применения:
Платформы
Windows
Серверы Windows
macOS
Linux
Используйте управление параметрами безопасности Microsoft Defender для конечной точки для управления политиками безопасности Microsoft Defender антивирусной программы на устройствах.
Предварительные требования:
Ознакомьтесь с предварительными условиями здесь.
Примечание.
Страница Политики безопасности конечных точек в Microsoft Defender XDR доступна только для пользователей с ролью администратора безопасности в Microsoft Defender XDR. Любая другая роль пользователя, например читатель безопасности, не может получить доступ к порталу. Если у пользователя есть необходимые разрешения для просмотра политик на портале Microsoft Defender, данные отображаются на основе Intune разрешений. Если пользователь находится в область для Intune управления доступом на основе ролей, он применяется к списку политик, представленных на портале Microsoft Defender. Рекомендуется предоставить администраторам безопасности встроенную роль Intune Endpoint Security Manager, чтобы эффективно согласовать уровень разрешений между Intune и Microsoft Defender XDR.
Администратор безопасности может настроить различные параметры политики безопасности антивирусной программы Microsoft Defender в Microsoft Defender XDR portal.
Политики безопасности конечных точек находятся в разделе Политики безопасности конечных точек управления > конфигурацией конечных > точек.
В следующем списке содержится краткое описание каждого типа политики безопасности конечной точки.
Антивирусная программа . Политики антивирусной программы помогают администраторам безопасности сосредоточиться на управлении дискретной группой параметров антивирусной программы для управляемых устройств.
Шифрование дисков . Профили шифрования дисков безопасности конечных точек ориентированы только на параметры, относящиеся к встроенному методу шифрования устройств, например FileVault или BitLocker. Это позволяет администраторам безопасности легко управлять параметрами шифрования дисков без необходимости перемещаться по узлу несвязанных параметров.
Брандмауэр. Используйте политику брандмауэра безопасности конечных точек в Intune, чтобы настроить встроенный брандмауэр устройств для устройств под управлением macOS и Windows 10/11.
Обнаружение и реагирование конечных точек. При интеграции Microsoft Defender для конечной точки с Intune используйте политики безопасности конечных точек для обнаружения и реагирования на конечные точки (EDR) для управления параметрами EDR и подключения устройств к Microsoft Defender для конечной точки.
Сокращение направлений атак. Если антивирусная программа Microsoft Defender используется на устройствах Windows 10/11, используйте политики безопасности Intune конечных точек для сокращения направлений атак, чтобы управлять этими параметрами на своих устройствах.
Create политики безопасности конечной точки
Войдите в Microsoft Defender XDR, используя по крайней мере роль администратора безопасности.
Выберите Конечные точки Управление конфигурацией > Политики безопасности конечных > точек, а затем выберите Create новую политику.
Выберите платформу из раскрывающегося списка.
Выберите шаблон, а затем выберите политику Create.
На странице Основные сведения введите имя и описание профиля, а затем щелкните Далее.
На странице Параметры разверните каждую группу параметров и настройте параметры, которыми вы хотите управлять с помощью этого профиля.
Завершив настройку параметров, нажмите Далее.
На странице Назначения выберите группы, которые получат этот профиль.
Нажмите кнопку Далее.
На странице Проверка и создание нажмите кнопку Сохранить. Выбрав тип политики для созданного профиля, вы увидите новый профиль в списке.
Примечание.
Чтобы изменить теги область, необходимо перейти в центр администрирования Microsoft Intune.
Изменение политики безопасности конечной точки
Выберите новую политику и нажмите кнопку Изменить.
Выберите Параметры, чтобы развернуть список параметров конфигурации в политике. Вы не можете изменить параметры из этого представления, но можете просмотреть, как они настроены.
Чтобы изменить политику, выберите Изменить для каждой категории, в которой нужно внести изменения:
- Основы
- Параметры
- Задания
После внесения изменений нажмите кнопку Сохранить , чтобы сохранить изменения. Изменения в одной категории необходимо сохранить, прежде чем вы сможете вносить изменения в дополнительные категории.
Проверка политик безопасности конечных точек
Чтобы убедиться, что политика успешно создана, выберите ее имя в списке политик безопасности конечных точек.
Примечание.
Чтобы политика достигла устройства, может потребоваться до 90 минут. Чтобы ускорить этот процесс, для устройств, управляемых Defender для конечной точки, в меню действий можно выбрать команду Синхронизация политик , чтобы она была применена примерно через 10 минут.
На странице политики отображаются сведения о состоянии политики. Вы можете просмотреть состояние политики, устройства, к которым она была применена, и назначенные группы.
Во время исследования можно также просмотреть вкладку Политики безопасности на странице устройства, чтобы просмотреть список политик, применяемых к конкретному устройству. Дополнительные сведения см. в разделе Исследование устройств.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по