Framtvinga efterlevnad för Microsoft Defender för Endpoint med villkorlig åtkomst i Intune
Du kan integrera Microsoft Defender för Endpoint med Microsoft Intune som en Mobile Threat Defense-lösning. Integrering kan hjälpa dig att förhindra säkerhetsöverträdelser och begränsa effekten av överträdelser inom en organisation.
Microsoft Defender för Endpoint fungerar med enheter som kör:
- Android
- iOS/iPadOS
- Windows 10
- Windows 11
- macOS
- Windows Server 2008 R2
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server Semi-Annual Enterprise Channel
- Windows Server 2019 och senare
- Windows Server 2019 Core Edition
- Windows Server 2022
För att lyckas använder du följande konfigurationer tillsammans:
- Upprätta en tjänst-till-tjänst-anslutning mellan Intune och Microsoft Defender för Endpoint. Med den här anslutningen kan Microsoft Defender för Endpoint samla in data om datorrisker från enheter som du hanterar med Intune.
- Använd en enhetskonfigurationsprofil för att registrera enheter med Microsoft Defender för Endpoint. Du registrerar enheter för att konfigurera dem för att kommunicera med Microsoft Defender för Endpoint och för att tillhandahålla data som hjälper till att bedöma deras risknivå.
- Använd en enhetsefterlevnadsprincip för att ange den risknivå som du vill tillåta. Risknivåer rapporteras av Microsoft Defender för Endpoint. Enheter som överskrider den tillåtna risknivån identifieras som inkompatibla.
- Använd en princip för villkorlig åtkomst för att blockera användare från att komma åt företagsresurser från enheter som inte är kompatibla.
När du integrerar Intune med Microsoft Defender för Endpoint kan du dra nytta av Microsoft Defender för Endpoints Threat & Vulnerability Management (TVM) och använda Intune för att åtgärda slutpunktssvaghet som identifieras av TVM.
Exempel på hur du använder Microsoft Defender för Endpoint med Intune
I följande exempel förklaras hur dessa lösningar fungerar tillsammans för att skydda din organisation. I det här exemplet är Microsoft Defender för Endpoint och Intune redan integrerade.
Överväg en händelse där någon skickar en Word bifogad fil med inbäddad skadlig kod till en användare i din organisation.
- Användaren öppnar den bifogade filen och aktiverar innehållet.
- En attack med utökade privilegier startar och en angripare från en fjärrdator har administratörsbehörighet till offrets enhet.
- Angriparen får sedan fjärråtkomst till användarens andra enheter. Den här säkerhetsöverträdelsen kan påverka hela organisationen.
Microsoft Defender för Endpoint kan hjälpa dig att lösa säkerhetshändelser som det här scenariot.
- I vårt exempel identifierar Microsoft Defender för Endpoint att enheten körde onormal kod, upplevde en eskalering av processprivilegier, injicerade skadlig kod och utfärdade ett misstänkt fjärrgränssnitt.
- Baserat på dessa åtgärder från enheten klassificerar Microsoft Defender för Endpoint enheten som hög risk och innehåller en detaljerad rapport om misstänkt aktivitet i Microsoft Defender Säkerhetscenter-portalen.
Du kan integrera Microsoft Defender för Endpoint med Microsoft Intune som en Mobile Threat Defense-lösning. Integrering kan hjälpa dig att förhindra säkerhetsöverträdelser och begränsa effekten av överträdelser inom en organisation.
Eftersom du har en efterlevnadsprincip för Intune-enheter för att klassificera enheter med en medelhög eller hög risknivå som inkompatibla klassificeras den komprometterade enheten som inkompatibel. Med den här klassificeringen kan din princip för villkorlig åtkomst starta och blockera åtkomst från enheten till företagets resurser.
För enheter som kör Android kan du använda Intune-principen för att ändra konfigurationen av Microsoft Defender för Endpoint på Android. Mer information finns i Microsoft Defender för Endpoint webbskydd.
Förutsättningar
Prenumerationer:
Om du vill använda Microsoft Defender för Endpoint med Intune måste du ha följande prenumerationer:
Microsoft Defender för Endpoint – Den här prenumerationen ger dig åtkomst till Microsoft Defender Säkerhetscenter (Microsoft Defender XDR).
Licensieringsalternativ för Defender för Endpoint finns i Licensieringskrav i Minimikrav för Microsoft Defender för Endpoint och Så här konfigurerar du en Microsoft 365 E5 utvärderingsprenumeration.
Microsoft Intune – En Microsoft Intune abonnemang 1-prenumeration ger åtkomst till Intune och Microsoft Intune administrationscenter.
Information om licensieringsalternativ för Intune finns i Microsoft Intune licensiering.
Enheter som hanteras med Intune:
Följande plattformar stöds för Intune med Microsoft Defender för Endpoint:
- Android
- iOS/iPadOS
- Windows 10/11 (Microsoft Entra hybridanslutning eller Microsoft Entra ansluten)
Systemkraven för Microsoft Defender för Endpoint finns i Minimikrav för Microsoft Defender för Endpoint.
Nästa steg
- Information om hur du ansluter Microsoft Defender för Endpoint till Intune, registrerar enheter och konfigurerar principer för villkorlig åtkomst finns i Konfigurera Microsoft Defender för Endpoint i Intune.
Läs mer i Intune-dokumentationen:
- Använda säkerhetsuppgifter med Sårbarhetshantering i Defender för Endpoints för att åtgärda problem på enheter
- Kom igång med principer för enhetsefterlevnad
Läs mer i Microsoft Defender för Endpoint dokumentationen:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för