Kiracı ekleme: Yönetim merkezinden Saldırı yüzeyi azaltma ilkeleri oluşturma ve dağıtma

Uygulama hedefi: Configuration Manager (güncel dalı)

Microsoft Intune yönetim merkezinde Saldırı yüzeyi azaltma ilkeleri oluşturun ve bunları Configuration Manager koleksiyonlarına dağıtın.

Önkoşullar

• Microsoft Intune yönetim merkezine erişim.
• Yüklenen cihazlara eklenmiş kiracı olan bir ortam.
• Configuration Manager'ın desteklenen bir sürümü ve konsolunun ilgili sürümü yüklüdür.
  • Hedef cihazları Configuration Manager istemcisinin en son sürümüne yükseltin.
• Uç nokta güvenlik ilkeleri atamak için kullanılabilen en az bir Configuration Manager koleksiyonu
• Kiracıya eklenmiş cihazlar için bu profili destekleyen Windows Cihazları

Bir koleksiyona Saldırı yüzeyi azaltma ilkesi atama

1. Tarayıcıda Microsoft Intune yönetim merkezine gidin.

2. Uç nokta güvenliği>Saldırı yüzeyi azaltma'ya ve ardından İlke Oluştur'a tıklayın.

3. Aşağıdaki ayarlarla bir profil oluşturun:

   • Platform: Windows 10 ve üzeri (ConfigMgr)
   • Profil: Aşağıdaki profillerden birini seçin:
     • Saldırı Yüzeyi Azaltma Kuralları (ConfigMgr)
     • Exploit Protection (ConfigMgr)
     • Web Koruması (ConfigMgr)

Not

Microsoft Edge yükleyicisi, kiracı ekleme için Saldırı Yüzeyi Azaltma kuralları altyapısı ve CMPivot şu anda Microsoft Kod İmzalama PCA 2011 sertifikasıyla imzalanmıştır. PowerShell yürütme ilkesini AllSigned olarak ayarlarsanız, cihazların bu imzalama sertifikasına güvendiğinden emin olmanız gerekir. Sertifikayı Configuration Manager konsolunu yüklediğiniz bir bilgisayardan dışarı aktarabilirsiniz. üzerinde "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"sertifikayı görüntüleyin ve ardından sertifika yolundan kod imzalama sertifikasını dışarı aktarın. Ardından, yönetilen cihazlarda makineninGüvenilen Yayımcılar deposuna aktarın. İşlemi aşağıdaki blogda kullanabilirsiniz, ancak sertifika yolundan kod imzalama sertifikasını dışarı aktardığınızdan emin olun: Intune kullanarak Güvenilen Yayımcılara Sertifika Ekleme

1. Temel Bilgiler sayfasında bir Ad ve isteğe bağlı olarak bir Açıklama atayın.
2. Yapılandırma ayarları sayfasında, bu profille yönetmek istediğiniz ayarları yapılandırın. Ayarları yapılandırmayı tamamladığınızda İleri'yi seçin. Her iki profil için de kullanılabilir ayarlar hakkında daha fazla bilgi için bkz . Kiracıya bağlı cihazlar için saldırı yüzeyi azaltma ilkesi ayarları.
3. İlkeyi Atamalar sayfasında bir Configuration Manager koleksiyonuna atayın.

Cihaz Durumu

Kiracıya eklenmiş cihazlar için uç nokta güvenlik ilkelerinin durumunu inceleyebilirsiniz. Kiracıya eklenmiş istemciler için tüm uç nokta güvenlik ilkesi türleri için Cihaz Durumu sayfasına erişilebilir. Cihaz Durumu sayfasını görüntülemek için:

1. İlke için Genel Bakış sayfasını görüntülemek için ConfigMgr cihazlarını hedefleyen bir ilke seçin.
2. İlke tarafından hedeflenen cihazların bir listesini görüntülemek için Cihaz Durumu'nu seçin.
3. Cihaz Durumu sayfasında her cihaz için Cihaz Adı, Uyumluluk Durumu ve SMS Kimliği görüntülenir.

Sonraki adımlar

• Kiracıya bağlı cihazlar için saldırı yüzeyi azaltma ilkesi ayarları.
• Kiracıya eklenmiş cihazlara uç nokta güvenliği Antivirüs ilkesi oluşturun ve dağıtın
• Kiracıya eklenmiş cihazlara uç nokta güvenliği Uç nokta Algılama ve Yanıt ilkesi oluşturun ve dağıtın
• Kiracıya eklenmiş cihazlara uç nokta güvenliği Güvenlik Duvarı ilkesi oluşturun ve dağıtın