Använd Microsoft Defender för Endpoint för att framtvinga enhetsefterlevnad med Microsoft Intune

Du kan integrera Microsoft Defender för Endpoint med Microsoft Intune som en Mobile Threat Defense-lösning. Integrering kan hjälpa dig att förhindra säkerhetsöverträdelser och begränsa effekten av överträdelser inom en organisation.

Se Microsoft Defender för Endpoint krav för listan över operativsystem och versioner som stöds.

Om du vill lyckas använder du följande konfigurationer tillsammans, som beskrivs i Konfigurera Microsoft Defender för Endpoint i Intune:

• Upprätta en tjänst-till-tjänst-anslutning mellan Intune och Microsoft Defender för Endpoint. Med den här anslutningen kan Microsoft Defender för Endpoint samla in data om datorrisker från enheter som du hanterar med Intune. Se Ansluta Microsoft Defender för Endpoint till Intune.

• Använd en Intune princip för att registrera enheter med Microsoft Defender för Endpoint. Du registrerar enheter för att konfigurera dem för att kommunicera med Microsoft Defender för Endpoint och för att tillhandahålla data som hjälper till att bedöma deras risknivå. Se Registrera enheter.

• Använd en enhetsefterlevnadsprincip för att ange den risknivå som du vill tillåta. Risknivåer rapporteras av Microsoft Defender för Endpoint. Enheter som överskrider den tillåtna risknivån identifieras som inkompatibla. Se Skapa och tilldela efterlevnadsprincip för att ange risknivå för enheter och Skapa och tilldela appskyddsprincip för att ange risknivå för enheten.

• Använd en princip för villkorlig åtkomst för att blockera användare från att komma åt företagsresurser från enheter som inte är kompatibla. Se Skapa en princip för villkorlig åtkomst.

När du integrerar Intune med Microsoft Defender för Endpoint kan du dra nytta av Microsoft Defender för Endpoints Threat & Vulnerability Management (TVM) och använda Intune för att åtgärda slutpunktssvaghet som identifieras av TVM.

Exempel på användning av Microsoft Defender för Endpoint med Intune

I följande exempel förklaras hur dessa lösningar fungerar tillsammans för att skydda din organisation. I det här exemplet är Microsoft Defender för Endpoint och Intune redan integrerade.

Överväg en händelse där någon skickar en Word bifogad fil med inbäddad skadlig kod till en användare i din organisation.

• Användaren öppnar den bifogade filen och aktiverar innehållet.
• En attack med utökade privilegier startar och en angripare från en fjärrdator har administratörsbehörighet till offrets enhet.
• Angriparen får sedan fjärråtkomst till användarens andra enheter. Den här säkerhetsöverträdelsen kan påverka hela organisationen.

Microsoft Defender för Endpoint kan hjälpa dig att lösa säkerhetshändelser som det här scenariot.

• I vårt exempel identifierar Microsoft Defender för Endpoint att enheten körde onormal kod, upplevde en eskalering av processprivilegier, injicerade skadlig kod och utfärdade ett misstänkt fjärrgränssnitt.
• Baserat på dessa åtgärder från enheten klassificerar Microsoft Defender för Endpoint enheten som hög risk och innehåller en detaljerad rapport om misstänkt aktivitet i Microsoft Defender Säkerhetscenter-portalen.

Du kan integrera Microsoft Defender för Endpoint med Microsoft Intune som en Mobile Threat Defense-lösning. Integrering kan hjälpa dig att förhindra säkerhetsöverträdelser och begränsa effekten av överträdelser inom en organisation.

Eftersom du har en Intune enhetsefterlevnadsprincip för att klassificera enheter med en medelhög eller hög risknivå som inkompatibla klassificeras den komprometterade enheten som inkompatibel. Med den här klassificeringen kan din princip för villkorlig åtkomst starta och blockera åtkomst från enheten till företagets resurser.

För enheter som kör Android kan du använda Intune princip för att ändra konfigurationen av Microsoft Defender för Endpoint på Android. Mer information finns i Microsoft Defender för Endpoint webbskydd.

Förhandskrav

Prenumerationer:
Om du vill använda Microsoft Defender för Endpoint med Intune måste du ha följande prenumerationer:

• Microsoft Defender för Endpoint – Den här prenumerationen ger dig åtkomst till Microsoft Defender Security Center.

  Licensieringsalternativ för Defender för Endpoint finns i Licensieringskrav i Minimikrav för Microsoft Defender för Endpoint och Så här konfigurerar du en Microsoft 365 E5 utvärderingsprenumeration.

• Microsoft Intune – En prenumeration på Microsoft Intune abonnemang 1 ger åtkomst till Intune och Microsoft Intune administrationscenter.

  Mer Intune licensieringsalternativ finns i Microsoft Intune licensiering.

Enheter som hanteras med Intune:
Följande plattformar stöds för Intune med Microsoft Defender för Endpoint:

• Android
• iOS/iPadOS
• Windows 10/11 (Microsoft Entra hybridanslutning eller Microsoft Entra ansluten)

Systemkraven för Microsoft Defender för Endpoint finns i Minimikrav för Microsoft Defender för Endpoint.

Nästa steg

• Information om hur du ansluter Microsoft Defender för Endpoint till Intune, registrerar enheter och konfigurerar principer för villkorlig åtkomst finns i Konfigurera Microsoft Defender för Endpoint i Intune.

Läs mer i Intune-dokumentationen:

• Använda säkerhetsuppgifter med Sårbarhetshantering i Defender för Endpoints för att åtgärda problem på enheter
• Kom igång med principer för enhetsefterlevnad

Läs mer i Microsoft Defender för Endpoint dokumentationen:

• Microsoft Defender för Endpoint villkorlig åtkomst
• Portalen för Microsoft Defender