Присоединение клиента. Создание и развертывание политик сокращения направлений атак из Центра администрирования

Относится к Configuration Manager (Current Branch)

Создайте политики сокращения направлений атак в Центре администрирования Microsoft Intune и разверните их в коллекциях Configuration Manager.

Предварительные условия

• Доступ к Центру администрирования Microsoft Intune.
• Среда, клиент которой подключен к отправленным устройствам.
• Установлены поддерживаемая версия Configuration Manager и соответствующая версия консоли.
  • Обновите целевые устройства до последней версии клиента Configuration Manager.
• По крайней мере одна коллекция Configuration Manager, доступная для назначения политик безопасности конечных точек
• Устройства с Windows, поддерживающие этот профиль для устройств, подключенных к клиенту

Назначение политики сокращения направлений атаки коллекции

1. В браузере перейдите в Центр администрирования Microsoft Intune.

2. ВыберитеСокращение зоны атак с безопасностью>конечных точек, а затем — Создать политику.

3. Создайте профиль со следующими параметрами:

   • Платформа: Windows 10 и более поздних версий (ConfigMgr)
   • Профиль. Выберите один из следующих профилей:
     • Правила сокращения направлений атаки (ConfigMgr)
     • Защита от эксплойтов (ConfigMgr)
     • Web Protection (ConfigMgr)

Примечание.

Установщик Microsoft Edge, обработчик правил сокращения направлений атаки для подключения клиента и CMPivot в настоящее время подписаны с помощью сертификата PCA 2011 для подписи кода Майкрософт . Если для политики выполнения PowerShell задано значение AllSigned, необходимо убедиться, что устройства доверяют этому сертификату подписи. Сертификат можно экспортировать с компьютера, на котором установлена консоль Configuration Manager. Просмотрите сертификат в "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe", а затем экспортируйте сертификат подписи кода из пути сертификации. Затем импортируйте его в хранилище доверенных издателейкомпьютера на управляемых устройствах. Вы можете использовать этот процесс в следующем блоге, но обязательно экспортируйте сертификат подписи кода из пути сертификации: Добавление сертификата в доверенные издатели с помощью Intune

1. Назначьте Имя и, если необходимо, Описание на странице Основные сведения.
2. На странице Параметры конфигурации настройте параметры, которыми требуется управлять с помощью этого профиля. Завершив настройку параметров, нажмите Далее. Дополнительные сведения о доступных параметрах для обоих профилей см. в статье Параметры политики уменьшения направлений атак для подключенных к клиенту устройств.
3. Назначьте политику коллекции Configuration Manager на странице Назначения.

Состояние устройства

Теперь вы можете просматривать состояние политик безопасности конечной точки для присоединенных к клиенту устройств. На странице Состояние устройства можно просмотреть все типы политик безопасности конечной точки для клиентов, подключенных к арендатору. Чтобы отобразить страницу Состояние устройства:

1. Выберите политику, ориентированную на устройства ConfigMgr, чтобы отобразить страницу Обзор политики.
2. Выберите Состояние устройства, чтобы отобразить список устройств, на которые ориентирована политика.
3. Имя устройства, состояние соответствия и идентификатор SMS отображаются для каждого из устройств на странице Состояние устройства .

Дальнейшие действия

• Параметры политики сокращения направлений атак для подключенных к клиенту устройств.
• Создание и развертывание политики антивирусной программы для безопасности конечных точек на подключенных к клиенту устройствах
• Создание и развертывание политики обнаружения и нейтрализации атак на конечные точки на устройствах, подключенных к клиенту
• Создание и развертывание политики брандмауэра для безопасности конечной точки на устройствах, подключенных к клиенту