Klientkoppling: Skapa och distribuera principer för minskning av attackytan från administrationscentret

Gäller för: Configuration Manager (aktuell gren)

Skapa principer för minskning av attackytan i Microsoft Intune administrationscenter och distribuera dem till Configuration Manager samlingar.

Förutsättningar

• Åtkomst till Microsoft Intune administrationscenter.
• En miljö som är kopplad till klientorganisationen med uppladdade enheter.
• En version av Configuration Manager som stöds och motsvarande version av konsolen installerad.
  • Uppgradera målenheterna till den senaste versionen av Configuration Manager-klienten.
• Minst en Configuration Manager samling som är tillgänglig för att tilldela slutpunktssäkerhetsprinciper
• Windows-enheter som har stöd för den här profilen för klientorganisationsanslutna enheter

Tilldela en princip för minskning av attackytan till en samling

1. Gå till Microsoft Intune administrationscenter i en webbläsare.

2. Välj Slutpunktssäkerhet>Minskning av attackytan och sedan Skapa princip.

3. Skapa en profil med följande inställningar:

   • Plattform: Windows 10 och senare (ConfigMgr)
   • Profil: Välj någon av följande profiler:
     • Regler för minskning av attackytan (ConfigMgr)
     • Sårbarhetsskydd (ConfigMgr)
     • Webbskydd (ConfigMgr)

Obs!

Microsoft Edge-installationsprogrammet, regelmotorn för minskning av attackytan för klientanslutning och CMPivot är för närvarande signerade med Microsoft Code Signing PCA 2011-certifikatet . Om du ställer in PowerShell-körningsprincipen på AllSigned måste du se till att enheterna litar på det här signeringscertifikatet. Du kan exportera certifikatet från en dator där du har installerat Configuration Manager-konsolen. Visa certifikatet på "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"och exportera sedan kodsigneringscertifikatet från certifieringssökvägen. Importera den sedan till datornsarkiv betrodda utgivare på hanterade enheter. Du kan använda processen i följande blogg, men se till att exportera kodsigneringscertifikatet från certifieringssökvägen: Lägga till ett certifikat till betrodda utgivare med Intune

1. Tilldela ett namn och eventuellt en Beskrivning på sidan Grundinställningar .
2. På sidan Konfigurationsinställningar konfigurerar du de inställningar du vill hantera med den här profilen. När du har konfigurerat inställningarna väljer du Nästa. Mer information om tillgängliga inställningar för båda profilerna finns i Principinställningar för minskning av attackytan för klientanslutna enheter.
3. Tilldela principen till en Configuration Manager samling på sidan Tilldelningar.

Enhetsstatus

Du kan granska statusen för slutpunktssäkerhetsprinciper för klientorganisationsanslutna enheter. Sidan Enhetsstatus kan nås för alla typer av slutpunktssäkerhetsprinciper för klientorganisationsanslutna klienter. Så här visar du sidan Enhetsstatus:

1. Välj en princip som är riktad till ConfigMgr-enheter för att visa sidan Översikt för principen.
2. Välj Enhetsstatus för att visa en lista över enheter som principen riktar sig mot.
3. Enhetsnamn, efterlevnadstillstånd och SMS-ID visas för var och en av enheterna på sidan Enhetsstatus.

Nästa steg

• Principinställningar för minskning av attackytan för klientanslutna enheter.
• Skapa och distribuera antivirusprincipen för slutpunktssäkerhet till klientanslutna enheter
• Skapa och distribuera slutpunktsskyddsprincip för slutpunktsidentifiering och -svar för klientorganisationens anslutna enheter
• Skapa och distribuera brandväggprincipen för slutpunktssäkerhet till klientorganisationens anslutna enheter