Kom igång: Skapa och distribuera principer för slutpunktssäkerhet från administrationscentret
Gäller för: Configuration Manager (aktuell gren)
Den Microsoft Intune produktfamiljen är en integrerad lösning för att hantera alla dina enheter. Microsoft samlar Configuration Manager och Intune i en enda konsol som heter Microsoft Intune administrationscenter.
Förutsättningar
- Åtkomst till Microsoft Intune administrationscenter.
- En miljö som är kopplad till klientorganisationen med uppladdade enheter.
- En version av Configuration Manager som stöds och motsvarande version av konsolen installerad.
- Uppgradera målenheterna till den senaste versionen av Configuration Manager-klienten.
- Minst en Configuration Manager samling som är tillgänglig för att tilldela slutpunktssäkerhetsprinciper
- Windows-enheter som har stöd för den här profilen för klientorganisationsanslutna enheter
Slutpunktssäkerhetsprofiler som stöds för klientanslutna enheter
| Plattform | Slutpunktssäkerhetsprincip | Profil | Endpoint Protection (Configuration Manager) | Slutpunktssäkerhet (klientkoppling) |
|---|---|---|---|---|
| Windows 10, Windows 11 och Windows Server | Antivirus | Antivirus |  |
|
| Windows 10, Windows 11 och Windows Server | Antivirus | Antivirusundantag | |
|
| Windows 10, Windows 11 och Windows Server | Antivirus | Manipulationsskydd |  |
|
| Windows 10, Windows 11 och Windows Server | Minskning av attackytan | Regler för minskning av attackytan | |
|
| Windows 10, Windows 11 | Minskning av attackytan | Application Guard inställningar | |
|
| Windows 10, Windows 11 och Windows Server | Minskning av attackytan | Exploateringsskydd | |
|
| Windows 10, Windows 11 och Windows Server | Identifiering och svar av slutpunkt | Identifiering och svar av slutpunkt | |
|
| Windows 10, Windows 11 och Windows Server | Brandvägg | Brandvägg | |
|
| Windows 10, Windows 11 och Windows Server | Brandvägg | Brandväggsregler | |
|
Följande profiler stöds för enheter som du hanterar med Configuration Manager aktuella grenen, via scenariot för klientkoppling:
Plattform: Windows 10, Windows 11 och Windows Server (ConfigMgr)
Profil: Microsoft Defender Antivirus – Hantera principinställningar för antivirus för Configuration Manager enheter när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
- Windows Server 2019 och senare (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Profil: Windows-säkerhet upplevelse (ConfigMgr) – Hantera Windows-säkerhet appinställningar för Configuration Manager enheter när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
- Windows Server 2019 och senare (x64)
Viktigt
För att du ska kunna hantera skydd mot manipulering måste miljön dessutom uppfylla förutsättningarna för hantering av skydd mot manipulering med Intune enligt beskrivningen i Windows dokumentation.
Profil: Identifiering och svar av slutpunkt (ConfigMgr) – Hantera Inställningar för identifiering av slutpunkt och svarsprincipnär du använder klientorganisationsanslutningen.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
Windows 10 och senare (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 och senare (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Profil: Regler för minskning av attackytan (ConfigMgr) – Hantera regler för minskning av attackytan för Configuration Manager enheter som en del av principen för minskning av attackytan när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
- Windows Server 2019 och senare (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Obs!
Regler för minskning av attackytan kanske inte är tillgängliga på Windows Server 2012 R2 och Windows Server 2016. Mer information finns i dokumentationen om regler för minskning av attackytan.
Plattform : Windows 10 och senare
Profil: Microsoft Defender Firewall (ConfigMgr) – Hantera brandväggsprincipinställningar för Configuration Manager enheter när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
Viktigt
En version av Configuration Manager som stöds krävs för att stödja brandväggsprinciper.
Profil: ConfigMgr (Exploit Protection) – Hantera inställningar för exploateringsskydd för Configuration Manager enheter som en del av principen för minskning av attackytan när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
Profil: Webbskydd (ConfigMgr) – Hantera webbskyddsinställningar för Configuration Manager enheter som en del av principen för minskning av attackytan när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
Gör Configuration Manager samlingar tillgängliga för att tilldela slutpunktssäkerhetsprinciper
När du gör det möjligt för samlingar av enheter att fungera med slutpunktssäkerhetsprinciper från Intune konfigurerar du enheter i dessa samlingar så att de registreras med Microsoft Defender för Endpoint.
Högerklicka på en enhetssamling som du synkroniserar till Microsoft Intune administrationscenter och välj Egenskaper från en Configuration Manager-konsol som är ansluten till din webbplats på den översta nivån.
På fliken Molnsynkronisering aktiverar du alternativet Att göra den här samlingen tillgänglig för att tilldela slutpunktssäkerhetsprinciper från Microsoft Intune administrationscenter.
- Du kan inte välja det här alternativet om Configuration Manager-hierarkin inte är klientansluten.
- Samlingarna som är tillgängliga för det här alternativet begränsas av samlingsomfånget som valts för klientanslutningsuppladdning.
Välj Lägg till och välj sedan den Microsoft Entra grupp som du vill synkronisera med Samla in medlemskapsresultat.
Spara konfigurationen genom att välja OK .
Enheter i den här samlingen kan nu registreras med Microsoft Defender för Endpoint och stödja användning av Intunes slutpunktssäkerhetsprinciper.
Nästa steg
- Skapa och distribuera antivirusprincipen för slutpunktssäkerhet till klientanslutna enheter
- Skapa och distribuera brandväggprincipen för slutpunktssäkerhet till klientorganisationens anslutna enheter
- Skapa och distribuera slutpunktsskyddsprincip för slutpunktsidentifiering och -svar för klientorganisationens anslutna enheter
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för