Hantera principer för slutpunktssäkerhet i Microsoft Defender för Endpoint

  • Artikel

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Gäller för:

Använd säkerhetsprinciper för att hantera säkerhetsinställningar på enheter. Som säkerhetsadministratör kan du konfigurera inställningar för säkerhetsprinciper i Microsoft Defender XDR.

Du hittar slutpunktssäkerhetsprinciper under Endpoints Configuration Management Endpoint Security Policies (Slutpunktssäkerhetsprinciper för slutpunktskonfiguration>).>

Obs!

Sidan Slutpunktssäkerhetsprinciper i Microsoft Defender XDR är endast tillgänglig för användare med rollen säkerhetsadministratör i Microsoft Defender XDR. Andra användarroller, till exempel säkerhetsläsare, kan inte komma åt portalen. När en användare har de behörigheter som krävs för att visa principer i Microsoft Defender-portalen visas data baserat på Intune behörigheter. Om användaren är i omfånget för Intune rollbaserad åtkomstkontroll gäller den för listan över principer som visas i Microsoft Defender-portalen. Vi rekommenderar att du ger säkerhetsadministratörer den Intune inbyggda rollen "Endpoint Security Manager" för att effektivt justera behörighetsnivån mellan Intune och Microsoft Defender XDR.

Hantera slutpunktssäkerhetsprinciper i Microsoft Defender-portalen

Följande lista innehåller en kort beskrivning av varje typ av slutpunktssäkerhetsprincip:

  • Antivirus – Antivirusprinciper hjälper säkerhetsadministratörer att fokusera på att hantera den diskreta gruppen med antivirusinställningar för hanterade enheter.

  • Diskkryptering – Diskkrypteringsprofiler för slutpunktssäkerhet fokuserar bara på de inställningar som är relevanta för en inbyggd krypteringsmetod för enheter, till exempel FileVault eller BitLocker. Det här fokuset gör det enkelt för säkerhetsadministratörer att hantera inställningar för diskkryptering utan att behöva navigera i en mängd orelaterade inställningar.

  • Brandvägg – Använd brandväggsprincipen för slutpunktssäkerhet i Intune för att konfigurera en inbyggd brandvägg för enheter som kör macOS och Windows 10/11.

  • Slutpunktsidentifiering och svar – När du integrerar Microsoft Defender för Endpoint med Intune använder du slutpunktssäkerhetsprinciperna för slutpunktsidentifiering och svar (EDR) för att hantera EDR-inställningarna och registrera enheter för att Microsoft Defender för Endpoint.

  • Minskning av attackytan – När Microsoft Defender Antivirus används på dina Windows 10/11-enheter använder du Intune slutpunktssäkerhetsprinciper för minskning av attackytan för att hantera inställningarna för dina enheter.

Skapa en slutpunktssäkerhetsprincip

Obs!

För närvarande stöds endast antivirusprinciper.

  1. Logga in på Microsoft Defender XDR med minst en säkerhetsadministratörsroll.

  2. Välj Slutpunkter Konfigurationshantering > Slutpunktssäkerhetsprinciper > och välj sedan Skapa ny princip.

  3. Välj en plattform i listrutan.

  4. Välj en mall och välj sedan Skapa princip.

  5. På sidan Grundläggande inställningar anger du ett namn och en beskrivning för profilen. Välj sedan Nästa.

  6. På sidan Inställningar expanderar du varje grupp med inställningar och konfigurerar de inställningar som du vill hantera med den här profilen.

    När du har konfigurerat inställningarna väljer du Nästa.

  7. På sidan Uppgifter väljer du de grupper som ska ta emot den här profilen.

    Välj Nästa.

  8. På sidan Granska + skapa väljer du Spara när du är klar. Den nya profilen visas i listan när du väljer policytypen för den profil du har skapat.

Obs!

Om du vill redigera omfångstaggar måste du gå till Microsoft Intune administrationscenter.

Redigera en slutpunktssäkerhetsprincip

  1. Välj den nya principen och välj sedan Redigera.

  2. Välj Inställningar om du vill visa en lista över konfigurationsinställningarna i principen. Du kan inte ändra inställningarna från den här vyn, men du kan granska hur de konfigureras.

  3. Om du vill ändra principen väljer du Redigera för varje kategori där du vill göra en ändring:

    • Grunderna
    • Inställningar
    • Uppgifter

  4. När du har gjort ändringar väljer du Spara för att spara dina ändringar. Ändringar i en kategori måste sparas innan du kan introducera ändringar i ytterligare kategorier.

Verifiera principer för slutpunktssäkerhet

Kontrollera att du har skapat en princip genom att välja ett principnamn i listan över slutpunktssäkerhetsprinciper.

Obs!

Det kan ta upp till 90 minuter för en princip att nå en enhet. För att påskynda processen kan du för enheter som hanteras av Defender för Endpoint välja Principsynkronisering från åtgärdsmenyn så att den tillämpas på cirka 10 minuter. Bild som visar knappen för principsynkronisering

På principsidan visas information som sammanfattar status för principen. Du kan visa en princips status, vilka enheter den har tillämpats på och tilldelade grupper.

Under en undersökning kan du också visa fliken Säkerhetsprinciper på enhetssidan för att visa listan över principer som tillämpas på en viss enhet. Mer information finns i Undersöka enheter.

Fliken Säkerhetsprinciper med en lista över principer

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.