提高对Microsoft Defender for Endpoint安全基线的合规性
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
安全基线可确保根据安全专家和 Windows 系统管理员专家的指导配置安全功能。 部署后,Defender for Endpoint 安全基线会将 Defender for Endpoint 安全控制设置为提供最佳保护。
若要了解安全基线以及如何使用配置文件在Intune上分配这些基线,请阅读此常见问题解答。
在部署和跟踪安全基线的符合性之前:
比较Microsoft Defender for Endpoint和 Windows Intune 安全基线
Windows Intune安全基线提供了安全配置运行 Windows 的设备所需的一组全面的建议设置,包括浏览器设置、PowerShell 设置以及某些安全功能(如 Microsoft Defender 防病毒)的设置。 相比之下,Defender for Endpoint 基线提供可优化 Defender for Endpoint 堆栈中的所有安全控件的设置,包括终结点检测和响应 (EDR) 设置,以及 Windows Intune 安全基线中的设置。 有关每个基线的详细信息,请参阅:
理想情况下,载入到 Defender for Endpoint 的设备部署这两个基线:Windows Intune 安全基线,用于在初期保护 Windows,在它之上有 Defender for Endpoint 安全基线,它以最佳方式配置 Defender for Endpoint 安全控制。 若要从有关风险和威胁的最新数据中获益,并在基线演变时将冲突降至最低,请始终在所有产品发布后立即将最新版本的基线应用于这些产品。
注意
Defender for Endpoint 安全基线已针对物理设备进行了优化,目前不建议在虚拟机 (VM) 或 VDI 终结点上使用。 某些基线设置可能会影响虚拟化环境中的远程交互式会话。
监视对 Defender for Endpoint 安全基线的符合性
设备配置管理上的安全基线卡概述了已分配 Defender for Endpoint 安全基线Windows 10和Windows 11设备的合规性。
显示符合 Defender for Endpoint 安全基线的卡片
每个设备都有以下状态类型之一:
- 匹配基线:设备设置与基线中的所有设置匹配。
- 与基线不匹配:至少有一个设备设置与基线不匹配。
- 配置错误:设备上至少有一个基线设置未正确配置,并且处于冲突、错误或挂起状态。
- 不适用:至少有一个基线设置不适用于设备。
若要查看特定设备,请在卡上选择“配置安全基线”。 这需要你Intune设备管理。 在此处,选择 “设备状态 ”以获取设备的名称和状态。
注意
在设备配置管理页上显示的聚合数据与Intune的概述屏幕上显示的聚合数据中,可能会遇到差异。
查看并分配Microsoft Defender for Endpoint安全基线
设备配置管理仅监视已专门分配Microsoft Defender for Endpoint安全基线的Windows 10和Windows 11设备的基线符合性。 可以方便地查看基线,并将其分配给Intune设备管理上的设备。
在“安全基线”卡选择“配置安全基线”,转到Intune设备管理。 将显示基线符合性的类似概述。
提示
或者,可以从所有服务>> Intune设备安全基线Microsoft Defender ATP 基线导航到Microsoft Azure 门户中的 Defender for Endpoint 安全>> 基线。
创建新配置文件。
Intune 上的Microsoft Defender for Endpoint安全基线概述在配置文件创建期间,可以查看和调整基线上的特定设置。
在 Intune 上创建配置文件期间的安全基线选项将配置文件分配给相应的设备组。
在Intune上分配安全基线配置文件创建配置文件以保存它并将其部署到分配的设备组。
在 Intune 上创建安全基线配置文件
提示
Intune上的安全基线提供了一种方便的方式来全面保护和保护设备。 详细了解Intune的安全基线。
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
相关文章
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。