Dela via


Microsoft Secure Score för enheter

Gäller för:

Obs!

Konfigurationspoäng är nu en del av sårbarhetshantering som Microsoft Secure Score for Devices.

Din poäng för enheter visas på instrumentpanelen för Defender Vulnerability Management i Microsoft Defender-portalen. En högre Microsoft Secure Score för enheter innebär att dina slutpunkter är mer motståndskraftiga mot cybersäkerhetshotattacker. Den återspeglar enhetens kollektiva säkerhetskonfigurationstillstånd i följande kategorier:

  • Program
  • Operativsystem
  • Nätverk
  • Konton
  • Säkerhetskontroller

Välj en kategori för att gå till sidan Säkerhetsrekommendationer och visa relevanta rekommendationer.

Tips

Visste du att du kan prova alla funktioner i Microsoft Defender – hantering av säkerhetsrisker utan kostnad? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.

Så här fungerar det

Obs!

Microsoft Secure Score for Devices stöder för närvarande konfigurationer som angetts via grupprincip. På grund av det aktuella partiella Intune kan konfigurationer som kan ha ställts in via Intune visas som felkonfigurerade. Kontakta IT-administratören för att kontrollera den faktiska konfigurationsstatusen om din organisation använder Intune för säker konfigurationshantering.

Data i kortet Microsoft Secure Score for Devices är en produkt av noggrann och pågående sårbarhetsidentifieringsprocess. Den aggregeras med utvärderingar av konfigurationsidentifiering som kontinuerligt:

  • Jämför insamlade konfigurationer med de insamlade prestandamåtten för att identifiera felkonfigurerade tillgångar
  • Mappa konfigurationer till säkerhetsrisker som kan åtgärdas eller delvis åtgärdas (riskreducering)
  • Samla in och underhålla prestandamått för konfiguration av bästa praxis (leverantörer, säkerhetsfeeds, interna forskningsteam)
  • Samla in och övervaka ändringar av konfigurationstillståndet för säkerhetskontroll från alla tillgångar

Förbättra säkerhetskonfigurationen

Förbättra säkerhetskonfigurationen genom att åtgärda problem från listan över säkerhetsrekommendationer. När du gör det förbättras din Microsoft Secure Score for Devices och din organisation blir mer motståndskraftig mot cybersäkerhetshot och sårbarheter.

  1. Välj en av kategorierna på Microsoft Secure Score for Devices-kortet på instrumentpanelen för säkerhetsriskshantering i Defender. Du visar listan med rekommendationer som är relaterade till den kategorin. Du kommer till sidan Säkerhetsrekommendationer . Om du vill se alla säkerhetsrekommendationer rensar du sökfältet när du kommer till sidan Säkerhetsrekommendationer.

  2. Välj ett objekt i listan. Den utfällbara panelen öppnas med information om rekommendationen. Välj reparationsalternativ.

    Säkerhetskontroller relaterade säkerhetsrekommendationer.

  3. Läs beskrivningen för att förstå kontexten för problemet och vad du ska göra härnäst. Välj ett förfallodatum, lägg till anteckningar och välj Exportera alla reparationsaktivitetsdata till CSV så att du kan bifoga den i ett e-postmeddelande för uppföljning.

  4. Skicka begäran. Du ser ett bekräftelsemeddelande om att reparationsaktiviteten har skapats.

    Bekräftelse av att åtgärdsaktiviteten har skapats.

  5. Skicka ett uppföljningsmeddelande till IT-administratören och låt den tid som du har tilldelat för reparationen spridas i systemet.

  6. Granska kortet Microsoft Secure Score for Devices igen på instrumentpanelen. Antalet rekommendationer för säkerhetskontroller minskar. När du väljer Säkerhetskontroller för att gå tillbaka till sidan Säkerhetsrekommendationer visas inte längre det objekt som du har åtgärdat. Din Microsoft Secure Score för enheter bör öka.

Viktigt

Om du vill öka frekvensen för identifiering av sårbarhetsbedömningar laddar du ned följande obligatoriska säkerhetsuppdateringar och distribuerar dem i nätverket:

Så här laddar du ned säkerhetsuppdateringarna:

  1. Gå till Microsoft Update Catalog.
  2. Ange det KB-nummer för säkerhetsuppdatering som du behöver ladda ned och klicka sedan på Search.