Registrering med Microsoft Intune

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Den här artikeln fungerar som ett exempel på registreringsmetod.

I artikeln Planering finns det flera metoder för att registrera enheter till tjänsten. Den här artikeln beskriver den molnbaserade arkitekturen.

arkitekturdiagrammet för miljöarkitekturer

Defender för Endpoint stöder registrering av olika slutpunkter och verktyg, men den här artikeln beskriver dem inte. Information om allmän registrering med andra distributionsverktyg och metoder som stöds finns i Översikt över registrering.

Den Microsoft Intune produktfamiljen är en lösningsplattform som förenar flera tjänster. Den innehåller Microsoft Intune och Microsoft Configuration Manager.

Den här artikeln vägleder användare i:

• Steg 1: Registrera enheter till tjänsten genom att skapa en grupp i Microsoft Intune för att tilldela konfigurationer på
• Steg 2: Konfigurera Defender för Endpoint-funktioner med hjälp av Microsoft Intune

Den här introduktionsguiden vägleder dig genom följande grundläggande steg som du behöver utföra när du använder Microsoft Intune:

• Identifiera målenheter eller användare
  • Skapa en Microsoft Entra grupp (användare eller enhet)
• Skapa en konfigurationsprofil
  • I Microsoft Intune hjälper vi dig att skapa en separat princip för varje funktion.

Resurser

Här är de länkar du behöver för resten av processen:

• Intune administrationscenter
• Microsoft Defender XDR
• Intune säkerhetsbaslinjer

Mer information om Microsoft Intune finns i Microsoft Intune hanterar identiteter, hanterar appar och hanterar enheter på ett säkert sätt.

Steg 1: Registrera enheter genom att skapa en grupp i Intune för att tilldela konfigurationer på

Identifiera målenheter eller användare

I det här avsnittet skapar vi en testgrupp som du kan tilldela dina konfigurationer till.

Obs!

Intune använder Microsoft Entra grupper för att hantera enheter och användare. Som Intune administratör kan du konfigurera grupper som passar organisationens behov.

Mer information finns i Lägga till grupper för att organisera användare och enheter.

Skapa en grupp

1. Öppna Microsoft Intune administrationscenter.

2. Öppna Grupper > Ny grupp.

   

3. Ange information och skapa en ny grupp.

   

4. Lägg till testanvändaren eller enheten.

5. Öppna den nya gruppen i fönstret Grupper > alla grupper .

6. Välj Medlemmar > Lägg till medlemmar.

7. Leta upp testanvändaren eller enheten och välj den.

   

8. Din testgrupp har nu en medlem att testa.

Steg 2: Skapa konfigurationsprinciper för att konfigurera Microsoft Defender för Endpoint funktioner

I följande avsnitt skapar du flera konfigurationsprinciper.

Först är en konfigurationsprincip för att välja vilka grupper av användare eller enheter som ska registreras i Defender för Endpoint:

• Identifiering och svar för slutpunkt

Sedan fortsätter du genom att skapa flera olika typer av slutpunktssäkerhetsprinciper:

• Nästa generations skydd
• Minskning av attackytan

Identifiering och svar av slutpunkt

1. Öppna administrationscentret för Intune.

2. Gå till Slutpunktssäkerhet > Slutpunktsidentifiering och svar. Välj på Skapa princip.

   

3. Under Plattform väljer du Windows 10, Windows 11 och Windows Server, Profil – Slutpunktsidentifiering och svar > Skapa.

4. Ange ett namn och en beskrivning och välj sedan Nästa.

   

5. Välj inställningar efter behov och välj sedan Nästa.

   

   Obs!

   I det här fallet har detta fyllts i automatiskt eftersom Defender för Endpoint redan har integrerats med Intune. Mer information om integrering finns i Aktivera Microsoft Defender för Endpoint i Intune.

   Följande bild är ett exempel på vad du ser när Microsoft Defender för Endpoint INTE är integrerad med Intune:

   

6. Lägg till omfångstaggar om det behövs och välj sedan Nästa.

   

7. Lägg till testgrupp genom att klicka på Välj grupper att inkludera och välj din grupp och välj sedan Nästa.

   

8. Granska och acceptera och välj sedan Skapa.

   

9. Du kan visa den slutförda principen.

   

Nästa generations skydd

1. Öppna administrationscentret för Intune.

2. Gå till Endpoint Security > Antivirus > Skapa Policy.

   

3. Välj Plattform – Windows 10 och senare – Windows och profil – Microsoft Defender Antivirus > Skapa.

4. Ange namn och beskrivning och välj sedan Nästa.

   

5. På sidan Konfigurationsinställningar: Ange de konfigurationer som du behöver för Microsoft Defender Antivirus (molnskydd, undantag, Real-Time skydd och reparation).

   

6. Lägg till omfångstaggar om det behövs och välj sedan Nästa.

   

7. Välj grupper som ska inkluderas, tilldela till testgruppen och välj sedan Nästa.

   

8. Granska och skapa och välj sedan Skapa.

   

9. Du ser konfigurationsprincipen som du skapade.

   

Minskning av attackytan – regler för minskning av attackytan

1. Öppna administrationscentret för Intune.

2. Gå till Endpoint Security > Minskning av attackytan.

3. Välj Skapa princip.

4. Välj Plattform – Windows 10 och senare – Profil – Regler > för minskning av attackytan Skapa.

   

5. Ange ett namn och en beskrivning och välj sedan Nästa.

   

6. På sidan Konfigurationsinställningar: Ange de konfigurationer som du behöver för regler för minskning av attackytan och välj sedan Nästa.

   Obs!

   Vi kommer att konfigurera alla regler för minskning av attackytan till Granskning.

   Mer information finns i Regler för minskning av attackytan.

   

7. Lägg till omfångstaggar efter behov och välj sedan Nästa.

   

8. Välj grupper som ska inkluderas och tilldelas till testgruppen och välj sedan Nästa.

   

9. Granska informationen och välj sedan Skapa.

   

10. Visa principen.

    

Minskning av attackytan – webbskydd

1. Öppna administrationscentret för Intune.

2. Gå till Endpoint Security > Minskning av attackytan.

3. Välj Skapa princip.

4. Välj Windows 10 och Senare – Skapa för webbskydd>.

   

5. Ange ett namn och en beskrivning och välj sedan Nästa.

   

6. På sidan Konfigurationsinställningar: Ange de konfigurationer som du behöver för Webbskydd och välj sedan Nästa.

   Obs!

   Vi konfigurerar webbskydd till Blockera.

   Mer information finns i Webbskydd.

   

7. Lägg till omfångstaggar efter behov > Nästa.

   

8. Välj Tilldela för att testa gruppen > Nästa.

   

9. Välj Granska och Skapa > Skapa.

   

10. Visa principen.

    

Verifiera konfigurationsinställningar

Bekräfta att principer har tillämpats

När konfigurationsprincipen har tilldelats tar det lite tid att tillämpa den.

Information om tidsinställningar finns i Intune konfigurationsinformation.

Följ följande process för varje konfigurationsprincip för att bekräfta att konfigurationsprincipen tillämpas på testenheten.

1. Öppna Intune administrationscenter och gå till relevant princip enligt föregående avsnitt. I följande exempel visas nästa generations skyddsinställningar.

   

2. Välj konfigurationsprincipen för att visa principstatusen.

   

3. Välj Enhetsstatus för att se statusen.

   

4. Välj Användarstatus för att se statusen.

   

5. Välj Status per inställning för att se statusen.

   Tips

   Den här vyn är mycket användbar för att identifiera eventuella inställningar som står i konflikt med en annan princip.

   

Bekräfta slutpunktsidentifiering och svar

1. Innan du tillämpar konfigurationen bör tjänsten Defender för Endpoint Protection inte startas.

   

2. När konfigurationen har tillämpats bör tjänsten Defender för Endpoint Protection startas.

   

3. När tjänsterna körs på enheten visas enheten i Microsoft Defender-portalen.

   

Bekräfta nästa generations skydd

1. Innan du tillämpar principen på en testenhet bör du kunna hantera inställningarna manuellt enligt följande bild:

   

2. När principen har tillämpats bör du inte kunna hantera inställningarna manuellt.

   Obs!

   I följande bild visas Aktivera molnlevererat skydd och Aktivera realtidsskydd som hanterat.

   

Bekräfta minskning av attackytan – regler för minskning av attackytan

1. Innan du tillämpar principen på en testenhet öppnar du ett PowerShell-fönster och skriver Get-MpPreference.

2. Du bör se följande rader utan innehåll:

   AttackSurfaceReductionOnlyExclusions:

   AttackSurfaceReductionRules_Actions:

   AttackSurfaceReductionRules_Ids:

   

3. När du har tillämpat principen på en testenhet öppnar du en PowerShell Windows och skriver Get-MpPreference.

4. Du bör se följande rader med innehåll, som du ser i följande bild:

   

Bekräfta minskning av attackytan – webbskydd

1. Öppna en PowerShell Windows på testenheten och skriv (Get-MpPreference).EnableNetworkProtection.

2. Detta bör svara med en 0 som visas i följande bild:

   

3. När du har tillämpat principen öppnar du en PowerShell Windows och skriver (Get-MpPreference).EnableNetworkProtection.

4. Du bör se ett svar med en 1 som visas i följande bild:

   

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.