Visa och redigera enhetsskyddsprinciper

I Microsoft 365 Business Premium konfigureras säkerhetsinställningar för hanterade enheter via enhetsskyddsprinciper i Microsoft Defender-portalen eller i Microsoft Intune administrationscenter. För att förenkla konfigurationen finns det förkonfigurerade principer som hjälper dig att skydda organisationens enheter så snart de registreras. Du kan använda standardprinciperna, redigera befintliga principer eller skapa egna principer.

Den här vägledningen beskriver hur du:

• Få en översikt över dina standardprinciper
• Arbeta med enhetsprinciper i antingen Microsoft Defender-portalen eller i Microsoft Intune administrationscenter.

Om standardprinciperna för enhetsskydd

Microsoft 365 Business Premium innehåller två huvudtyper av principer för att skydda organisationens enheter:

• Nästa generations skyddsprinciper som avgör hur Microsoft Defender Antivirus och andra funktioner för skydd mot hot konfigureras.

• Brandväggsprinciper som avgör vilken nätverkstrafik som tillåts flöda till och från organisationens enheter.

Ytterligare principer är:

• Webbinnehållsfiltrering, vilket gör det möjligt för ditt säkerhetsteam att spåra och reglera åtkomsten till webbplatser baserat på innehållskategorier (till exempel vuxet innehåll, hög bandbredd, juridiskt ansvar och fritid). Mer information finns i Webbinnehållsfiltrering i Microsoft Defender för företag.
• Kontrollerad mappåtkomst, som endast tillåter betrodda appar att komma åt skyddade mappar på Windows-enheter. Tänk på den här funktionen som skydd mot utpressningstrojaner. Mer information finns i Konfigurera eller redigera din kontrollerade mappåtkomstprincip i Microsoft Defender för företag.
• Regler för minskning av attackytan som bidrar till att minska antalet platser och sätt som ditt företag kan vara sårbart för cyberhot och attacker. Mer information finns i Aktivera regler för minskning av attackytan i Microsoft Defender för företag.

Dessa principer ingår i Microsoft Defender för företag, som ingår i din Microsoft 365 Business Premium-prenumeration. Information finns för att arbeta med principer i Microsoft Defender-portalen eller i Microsoft Intune administrationscenter.

Arbeta med enhetsprinciper i Microsoft Defender-portalen

Följande information gäller för att arbeta med dina principer i Microsoft Defender-portalen (https://security.microsoft.com).

Visa befintliga enhetsskyddsprinciper i Microsoft Defender XDR

1. I Microsoft Defender portalen (https://security.microsoft.com) i navigeringsfönstret väljer du Enhetskonfiguration. Principer ordnas efter operativsystem (till exempel Windows klient) och principtyp (till exempel Nästa generations skydd och brandvägg).

   

2. Välj fliken Operativsystem (till exempel Windows klienter) och granska sedan listan över principer under kategorierna Nästa generations skydd och Brandvägg.

3. Om du vill visa mer information om en princip väljer du dess namn. En sidoruta öppnas som innehåller mer information om den principen, till exempel vilka enheter som skyddas av den principen.

   

Redigera en befintlig enhetsskyddsprincip i Microsoft Defender XDR

1. I Microsoft Defender portalen (https://security.microsoft.com) i navigeringsfönstret väljer du Enhetskonfiguration. Principer ordnas efter operativsystem (till exempel Windows klient) och principtyp (till exempel Nästa generations skydd och brandvägg).

2. Välj fliken Operativsystem (till exempel Windows klienter) och granska sedan listan över principer under kategorierna Nästa generations skydd och Brandvägg.

3. För att redigera en princip väljer du dess namn och sedan Redigera.

4. Granska informationen på fliken Allmän information. Om det behövs kan du redigera beskrivningen. Välj sedan Nästa.

5. På fliken Enhetsgrupper bestämmer du vilka enhetsgrupper som ska ta emot den här principen.

   • Om du vill behålla den valda enhetsgruppen som den är väljer du Nästa.
   • Om du vill ta bort en enhetsgrupp från principen väljer du Ta bort.
   • Om du vill konfigurera en ny enhetsgrupp väljer du Skapa ny grupp och konfigurerar sedan enhetsgruppen. (Information om hur du får hjälp med den här uppgiften finns i Enhetsgrupper i Microsoft 365 Business Premium.)
   • Om du vill tillämpa principen på en annan enhetsgrupp väljer du Använd befintlig grupp.

   När du har angett vilka enhetsgrupper som ska ta emot principen väljer du Nästa.

6. Granska inställningarna på fliken Konfigurationsinställningar. Om det behövs kan du redigera inställningarna för principen. Information om hur du får hjälp med den här uppgiften finns i följande artiklar:

   • Förstå nästa generations konfigurationsinställningar
   • Brandväggsinställningar

   När du har angett nästa generations skyddsinställningar väljer du Nästa.

7. Granska allmän information, målenheter och konfigurationsinställningar på fliken Granska din princip.

   • Vid behov gör ändringar genom att välja Redigera.
   • När du är redo att fortsätta väljer du Uppdatera princip.

Skapa en ny enhetsskyddsprincip i Microsoft Defender XDR

1. I Microsoft Defender portalen (https://security.microsoft.com) i navigeringsfönstret väljer du Enhetskonfiguration. Principer ordnas efter operativsystem (till exempel Windows klient) och principtyp (till exempel Nästa generations skydd och brandvägg).

2. Välj en flik för operativsystemet (till exempel Windows klienter) och granska sedan listan över nästa generations skyddsprinciper.

3. Under Nästa generations skydd eller Brandvägg väljer du + Lägg till.

4. På fliken Allmän information utför du följande steg:

   1. Ange ett namn och en beskrivning. Den här informationen hjälper dig och ditt team att identifiera principen senare.
   2. Granska principordningen och redigera den om det behövs. (Mer information finns i Principordning.)
   3. Välj Nästa.

5. På fliken Enhetsgrupper skapar du antingen en ny enhetsgrupp eller använder en befintlig grupp. Principer tilldelas till enheter via enhetsgrupper. Här är några saker att tänka på:

   • Inledningsvis kanske du bara har din standardenhetsgrupp, som innehåller de enheter som personer i organisationen använder för att få åtkomst till organisationsdata och e-post. Du kan behålla och använda din standardenhetsgrupp.
   • Skapa en ny enhetsgrupp för att tillämpa en princip med specifika inställningar som skiljer sig från standardprincipen.
   • När du konfigurerar din enhetsgrupp anger du vissa kriterier, till exempel operativsystemversionen. Enheter som uppfyller kriterierna ingår i den enhetsgruppen, såvida du inte exkluderar dem.
   • Alla enhetsgrupper, inklusive standard- och anpassade enhetsgrupper som du definierar, lagras i Microsoft Entra-ID.

   Mer information om enhetsgrupper finns i Enhetsgrupper i Microsoft Defender för företag.

6. På fliken Konfigurationsinställningar anger du inställningarna för principen och väljer sedan Nästa. Mer information om de enskilda inställningarna finns i Förstå nästa generations konfigurationsinställningar i Microsoft Defender för företag.

7. Granska allmän information, målenheter och konfigurationsinställningar på fliken Granska din princip.

   • Vid behov gör ändringar genom att välja Redigera.
   • När du är redo att fortsätta väljer du Skapa princip.

Arbeta med enhetsprinciper i Microsoft Intune administrationscenter

Använd följande information för att skapa och hantera enhetsprinciper i Intune, som görs via Slutpunktssäkerhet i Microsoft Intune administrationscenter (https://intune.microsoft.com).

Skapa principer i Intune

1. I Microsoft Intune administrationscenter (https://intune.microsoft.com) väljer du Slutpunktssäkerhet och den typ av princip som du vill konfigurera och väljer sedan Skapa princip.

2. Välj mellan följande principtyper:

   • Antivirus
   • Diskkryptering
   • Brandvägg
   • Identifiering och svar av slutpunkt
   • Minska attackytan
   • Kontoskydd

3. Ange följande egenskaper:

   • Plattform: Välj den plattform som du skapar principen för. Vilka alternativ som är tillgängliga beror på vilken principtyp du väljer.
   • Profil: Välj bland de tillgängliga profilerna för den plattform som du har valt. Information om profilerna finns i det dedikerade avsnittet i den här artikeln för den valda principtypen.

   Välj sedan Skapa.

4. På sidan Grundläggande inställningar anger du ett namn och en beskrivning för profilen. Välj sedan Nästa.

5. På sidan Konfigurationsinställningar expanderar du varje grupp med inställningar och konfigurerar du de inställningar du vill hantera med den här profilen. Välj sedan Nästa.

6. På sidan Uppgifter väljer du de grupper som ska ta emot den här profilen. Mer information om att tilldela profiler finns i Tilldela användar- och enhetsprofiler. Välj sedan Nästa.

7. Välj Skapapå sidan Granska + skapa när du är klar. Den nya profilen visas i listan när du väljer policytypen för den profil du har skapat.

Duplicera en princip i Intune

1. I Microsoft Intune administrationscenter (https://intune.microsoft.com) väljer du den princip som du vill kopiera. Välj sedan Duplicera eller välj ellipsen (...) till höger om principen och välj Duplicera.

2. Ange ett nytt namn för principen och välj sedan Spara.

Redigera en princip i Intune

1. I Microsoft Intune administrationscenter (https://intune.microsoft.com) väljer du en princip och sedan Egenskaper.

2. Välj Inställningar om du vill visa en lista över konfigurationsinställningarna i principen. Du kan inte ändra inställningarna från den här vyn, men du kan granska hur de konfigureras.

3. Om du vill ändra principen väljer du Redigera för varje kategori där du vill göra en ändring:

   • Grunderna
   • Uppgifter
   • Omfattningstaggar
   • Konfigurationsinställningar

4. När du har gjort ändringar väljer du Spara för att spara dina ändringar. Ändringar i en kategori måste sparas innan du kan introducera ändringar i ytterligare kategorier.

Hantera konflikter

Många av de enhetsinställningar som du kan hantera med slutpunktssäkerhetsprinciper är också tillgängliga via andra principtyper i Intune. Dessa andra principtyper omfattar enhetskonfigurationsprinciper och säkerhetsbaslinjer. Eftersom inställningar kan hanteras via flera olika principtyper eller av flera instanser av samma principtyp bör du vara beredd på att identifiera och lösa principkonflikter för enheter som inte följer de konfigurationer du förväntar dig.

Säkerhetsbaslinjer kan ange ett värde som inte är standard för en inställning så att den överensstämmer med den rekommenderade konfiguration som baslinjen adresserar.

Andra principtyper, inklusive slutpunktssäkerhetsprinciper, anger värdet Inte konfigurerad som standard. Dessa andra principtyper kräver att du uttryckligen konfigurerar inställningar i principen.

Oavsett principmetod kan hantering av samma inställning på samma enhet via flera principtyper eller flera instanser av samma principtyp resultera i konflikter som bör undvikas.

Om du stöter på principkonflikter kan du läsa Felsöka principer och profiler i Microsoft Intune.

Se även

Hantera slutpunktssäkerhet i Microsoft Intune

Metodtips för att skydda Microsoft 365 för affärsplaner

Nästa steg

Konfigurera och hantera enhetsgrupper.