Dela via

Använd Microsoft Defender för Endpoint Hantering av säkerhetsinställningar för att hantera Microsoft Defender Antivirus

  • Artikel

Gäller för:

Plattformar

  • Windows

  • Windows-servrar

  • macOS

  • Linux

Använd Microsoft Defender för Endpoint Hantering av säkerhetsinställningar för att hantera Microsoft Defender antivirussäkerhetsprinciper på enheter.

Förhandskrav:

Granska kraven här.

Obs!

Sidan Slutpunktssäkerhetsprinciper i Microsoft Defender XDR är endast tillgänglig för användare med rollen säkerhetsadministratör i Microsoft Defender XDR. Andra användarroller, till exempel säkerhetsläsare, kan inte komma åt portalen. När en användare har de behörigheter som krävs för att visa principer i Microsoft Defender-portalen visas data baserat på Intune behörigheter. Om användaren är i omfånget för Intune rollbaserad åtkomstkontroll gäller den för listan över principer som visas i Microsoft Defender-portalen. Vi rekommenderar att du ger säkerhetsadministratörer den Intune inbyggda rollen "Endpoint Security Manager" för att effektivt justera behörighetsnivån mellan Intune och Microsoft Defender XDR.

Som säkerhetsadministratör kan du konfigurera olika säkerhetsprincipinställningar för Microsoft Defender antivirusprogram i Microsoft Defender XDR portalen.

Du hittar slutpunktssäkerhetsprinciper under Endpoints Configuration Management Endpoint Security Policies (Slutpunktssäkerhetsprinciper för slutpunktskonfiguration>).>

Hantera slutpunktssäkerhetsprinciper i Microsoft Defender-portalen

Följande lista innehåller en kort beskrivning av varje typ av slutpunktssäkerhetsprincip:

  • Antivirus – Antivirusprinciper hjälper säkerhetsadministratörer att fokusera på att hantera den diskreta gruppen med antivirusinställningar för hanterade enheter.

  • Diskkryptering – Diskkrypteringsprofiler för slutpunktssäkerhet fokuserar bara på de inställningar som är relevanta för en inbyggd krypteringsmetod för enheter, till exempel FileVault eller BitLocker. Det här fokuset gör det enkelt för säkerhetsadministratörer att hantera inställningar för diskkryptering utan att behöva navigera i en mängd orelaterade inställningar.

  • Brandvägg – Använd brandväggsprincipen för slutpunktssäkerhet i Intune för att konfigurera en inbyggd brandvägg för enheter som kör macOS och Windows 10/11.

  • Slutpunktsidentifiering och svar – När du integrerar Microsoft Defender för Endpoint med Intune använder du slutpunktssäkerhetsprinciperna för slutpunktsidentifiering och svar (EDR) för att hantera EDR-inställningarna och registrera enheter för att Microsoft Defender för Endpoint.

  • Minskning av attackytan – När Microsoft Defender Antivirus används på dina Windows 10/11-enheter använder du Intune slutpunktssäkerhetsprinciper för minskning av attackytan för att hantera inställningarna för dina enheter.

Skapa en slutpunktssäkerhetsprincip

  1. Logga in på Microsoft Defender XDR med minst en säkerhetsadministratörsroll.

  2. Välj Slutpunkter Konfigurationshantering > Slutpunktssäkerhetsprinciper > och välj sedan Skapa ny princip.

  3. Välj en plattform i listrutan.

  4. Välj en mall och välj sedan Skapa princip.

  5. På sidan Grundläggande inställningar anger du ett namn och en beskrivning för profilen. Välj sedan Nästa.

  6. På sidan Inställningar expanderar du varje grupp med inställningar och konfigurerar de inställningar som du vill hantera med den här profilen.

    När du har konfigurerat inställningarna väljer du Nästa.

  7. På sidan Uppgifter väljer du de grupper som ska ta emot den här profilen.

    Välj Nästa.

  8. På sidan Granska + skapa väljer du Spara när du är klar. Den nya profilen visas i listan när du väljer policytypen för den profil du har skapat.

Obs!

Om du vill redigera omfångstaggar måste du gå till Microsoft Intune administrationscenter.

Redigera en slutpunktssäkerhetsprincip

  1. Välj den nya principen och välj sedan Redigera.

  2. Välj Inställningar om du vill visa en lista över konfigurationsinställningarna i principen. Du kan inte ändra inställningarna från den här vyn, men du kan granska hur de konfigureras.

  3. Om du vill ändra principen väljer du Redigera för varje kategori där du vill göra en ändring:

    • Grunderna
    • Inställningar
    • Uppgifter

  4. När du har gjort ändringar väljer du Spara för att spara dina ändringar. Ändringar i en kategori måste sparas innan du kan introducera ändringar i ytterligare kategorier.

Verifiera principer för slutpunktssäkerhet

Kontrollera att du har skapat en princip genom att välja ett principnamn i listan över slutpunktssäkerhetsprinciper.

Obs!

Det kan ta upp till 90 minuter för en princip att nå en enhet. För att påskynda processen kan du för enheter som hanteras av Defender för Endpoint välja Principsynkronisering från åtgärdsmenyn så att den tillämpas på cirka 10 minuter. Bild som visar knappen för principsynkronisering

På principsidan visas information som sammanfattar status för principen. Du kan visa en princips status, vilka enheter den har tillämpats på och tilldelade grupper.

Under en undersökning kan du också visa fliken Säkerhetsprinciper på enhetssidan för att visa listan över principer som tillämpas på en viss enhet. Mer information finns i Undersöka enheter.

Fliken Säkerhetsprinciper med en lista över principer