Dela via

Slutpunktssäkerhetsprinciper i hantering av flera klientorganisationer

En aggregerad vy över alla säkerhetsprinciper från alla klienter är nu tillgänglig via sidan Slutpunktssäkerhetsprinciper i hantering av flera klienter. Sidan ger dig åtkomst till att hantera säkerhetsinställningar på klientorganisationens enheter, så att du kan skapa, redigera eller ta bort säkerhetsprinciper. Gå till sidan via Endpoint > Configuration Management > Endpoint Security-principer.

Skärmbild av sidan slutpunktssäkerhetsprinciper i hantering av flera klientorganisationer i Microsoft Defender XDR.

Viktigt

Sidan Slutpunktssäkerhetsprinciper är endast tillgänglig för användare med rollen säkerhetsadministratör i Microsoft Defender XDR. Andra användarroller som Säkerhetsläsare kan inte komma åt sidan med säkerhetsprinciper. När en användare har de behörigheter som krävs för att visa principer i Microsoft Defender-portalen visas data baserat på Intune behörigheter. Om användaren är i omfånget för Intune rollbaserad åtkomstkontroll gäller den för listan över principer som visas i Microsoft Defender-portalen. Vi rekommenderar att du ger säkerhetsadministratörer den Intune inbyggda rollen "Endpoint Security Manager" för att effektivt justera behörighetsnivån mellan Intune och Microsoft Defender XDR.

Obs!

Sidan slutpunktssäkerhetsprinciper är ännu inte tillgänglig för klienter med Microsoft Defender för företag licenser.

Mer information om principtyper för slutpunktssäkerhet finns i Hantera slutpunktssäkerhetsprinciper i Microsoft Defender för Endpoint.

Tips

Säkerhetsadministratörer måste ha behörigheter i varje klientorganisation för att få åtkomst till sidan för slutpunktssäkerhetsprinciper i hantering av flera klienter.

Från sidan kan du söka efter en specifik princip med hjälp av funktionen Sök . Du kan också filtrera principerna efter klientorganisationsnamn, principkategori, principtyp och mål. Du kan endast visa, skapa, redigera eller ta bort en säkerhetsprincip för en enskild klient via sidan.

Skapa en ny säkerhetsprincip

Obs!

Det finns ännu inte stöd för att skapa en princip för flera klienter.

Utför följande steg för att skapa en ny säkerhetsprincip:

  1. Logga in på Microsoft Defender-portalen med en säkerhetsadministratörsroll.
  2. På huvudmenyn väljer du Konfigurationshantering > Slutpunktssäkerhetsprinciper och sedan Skapa ny princip.
  3. Välj en klientorganisation, plattform och en mall i listrutorna. Välj sedan Skapa princip. Skärmbild av sidan för att skapa principer på sidan för slutpunkters säkerhetsprincip i hantering av flera klientorganisationer.
  4. På sidan Grundläggande anger du ett namn och en beskrivning för den nya principen och väljer sedan Nästa.
  5. På sidan Konfigurationsinställningar expanderar du en grupp med inställningar och konfigurerar de inställningar som du behöver för att hantera slutpunkterna i klientorganisationen. Välj Nästa när du är klar med konfigurationen.
  6. På sidan Tilldelningar väljer du de Microsoft Entra ID grupper där principen ska tillämpas och väljer sedan Nästa.
  7. Granska inställningarna för den nya principen på sidan Granska + skapa och välj sedan Spara när du är klar.

När Microsoft Defender-portalen har skapats öppnas ett nytt fönster med information om den nya principen.

Obs!

Om du vill redigera omfångstaggar måste du gå till Microsoft Intune administrationscenter. Redigering av omfångstaggar måste göras i portalen för en enskild klientorganisation eftersom hantering av flera klienter ännu inte stöds i Intune administrationscenter.

Redigera en säkerhetsprincip

Utför följande steg för att redigera en befintlig säkerhetsprincip:

  1. På sidan Slutpunktssäkerhetsprinciper väljer du den princip som du vill redigera och väljer sedan Redigera.
  2. I sidopanelen väljer du Redigera för att redigera principen.
  3. Ändra principens inställningar och konfiguration på nästa sidor.
  4. När du har gjort ändringar väljer du Spara för att spara dina ändringar.

Du kan ta bort en säkerhetsprincip genom att välja principen på sidan Slutpunktssäkerhetsprinciper och sedan välja Ta bort.

Skärmbild av redigeringsfönstret för sidan slutpunktssäkerhetsprinciper i hantering av flera klientorganisationer i Microsoft Defender XDR.

Verifiera status för slutpunktssäkerhetsprinciper

Kontrollera att du har skapat en princip genom att välja principen i listan och klicka på principnamnet för att öppna principsidan. Du kan också visa principsidan via sidan Redigera > öppna princip. Principsidan öppnas på en ny flik.

På principsidan visas information om en slutpunktssäkerhetsprincip, inklusive status, vilka enheter principen gäller för och de tilldelade grupperna.

Skärmbild av principsidan i hantering av flera klientorganisationer i Microsoft Defender XDR.

Du kan också visa principen i Microsoft Intune administrationscenter. Det gör du genom att välja ellipsen Fler åtgärder (...) på principsidan och sedan Visa i Intune.

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.