在 Microsoft Intune 中管理具有终结点安全性的设备
作为安全管理员,请使用Microsoft Intune管理中心内的“所有设备”视图查看和管理设备。 该视图显示Microsoft Entra ID中所有设备的列表,包括通过以下方式管理的设备:
- Intune
- Configuration Manager
- Intune 和 Configuration Manager) 共同管理 (
- 对于未向 Intune 注册的设备 ( Defender for Endpoint 安全设置管理)
与Microsoft Entra ID集成后,设备可以位于云中,也可以来自本地基础结构。
若要查找视图,请打开Microsoft Intune管理中心,然后选择“终结点安全性>”“所有设备”。
初始“ 所有设备 ”视图显示你的设备,并包括有关每个设备的关键信息:
- 如何管理设备
- 符合性状态
- 操作系统详细信息
- 设备上次签入时间
- 其他信息
查看设备详细信息时,你可以选择要钻取的设备以获取详细信息。
按管理类型提供的详细信息
在Microsoft Intune管理中心查看设备时,请考虑如何管理设备。 管理源会影响管理中心中显示的信息以及可用于管理设备的操作。
请考虑以下字段:
管理者 – 此列标识如何管理设备。 托管选项包括:
MDM - 这些设备由 Intune 管理。 合规性数据由 Intune 收集并报告给管理中心。
ConfigMgr – 使用租户附加添加使用 Configuration Manager 管理的设备时,这些设备将显示在 Microsoft Intune 管理中心。 若要进行管理,设备必须运行 Configuration Manager 客户端,并且必须:
- 在工作组中, (Microsoft Entra 已加入,否则)
- 域加入
- Microsoft Entra已加入 AD 和Microsoft Entra ID) 的混合联接 (
Configuration Manager管理的设备的符合性状态在 Microsoft Intune 管理中心中不可见。
有关详细信息,请参阅Configuration Manager文档中的启用租户附加。
MDM/ConfigMgr 代理 – Intune 和 Configuration Manager 之间共同管理这些设备。
使用共同管理,可以选择不同的共同管理工作负载,以确定哪些方面由 Configuration Manager 或 Intune 管理。 这些选择会影响设备应用的策略,以及向管理中心报告合规性数据的方式。
例如,可以使用 Intune 为防病毒、防火墙和加密配置策略。 这些策略都被视为 Endpoint Protection 的策略。 若要让共同管理的设备使用 Intune 策略而不是Configuration Manager策略,请将 Endpoint Protection 的共同管理滑块设置为 Intune 或 Pilot Intune。 如果滑块设置为Configuration Manager,则设备将改用Configuration Manager中的策略和设置。
MDE - 这些是未向 Intune 注册的设备。 而是加入 Defender for Endpoint,并且可以处理许多 Intune 终结点安全策略。 注册了安全设置管理的设备会显示在 Intune 管理中心和 Defender 门户中。 在管理中心, “管理者 ”字段显示这些设备的 MDE。
符合性:根据分配给设备的符合性策略评估符合性。 这些策略的来源以及控制台中的信息取决于设备的管理方式;Intune、Configuration Manager或共同管理。 若要让共同管理的设备报告符合性,请将“设备符合性”的共同管理滑块设置为 “Intune ”或“ 试点 Intune”。
向设备的管理中心报告符合性后,可以钻取详细信息以查看其他详细信息。 当设备不符合要求时,请深入了解其详细信息,了解哪些策略不符合。 该信息可以帮助你调查并帮助你使设备符合性。
上次检查:此字段标识设备上次报告其状态的时间。
查看设备策略
若要查看有关适用于 MDM 和 Intune 管理的设备的设备配置策略的信息,请参阅 安全报告。 终结点安全性和安全基线策略都是设备配置策略。
若要查看报告,请选择设备,然后选择“ 设备配置”,位于 “监视器 ”类别下。
由 Configuration Manager 管理的设备不会在报表中显示策略详细信息。 若要查看这些设备的其他信息,请使用 Configuration Manager 控制台。
设备的远程操作
远程操作是可以从Microsoft Intune管理中心启动或应用于设备的操作。 查看设备的详细信息时,可以访问适用于设备的远程操作。
远程操作显示在设备 “概述 ”页的顶部。 通过选择右侧的省略号,可以执行因屏幕上空间有限而无法显示的操作:
可用的远程操作取决于设备的管理方式:
Intune:所有适用于设备平台的 Intune 远程操作 都可用。
Configuration Manager:可以使用以下Configuration Manager操作:
- 同步计算机策略
- 同步用户策略
- 应用评估周期
共同管理:可以访问 Intune 远程操作和Configuration Manager操作。
Defender for Endpoint 安全设置管理 - 这些设备不由 Intune 管理,不支持远程操作。
某些 Intune 远程操作可帮助保护设备或保护设备上的数据。 使用远程操作,可以:
- 锁定设备
- 重置设备
- 删除公司数据
- 扫描计划运行之外的恶意软件
- 轮换 BitLocker 密钥
以下 Intune 远程操作是安全管理员感兴趣的,并且是 完整列表的子集。 并非所有操作都适用于所有设备平台。 这些链接指向提供每个操作的深入详细信息的内容。
同步设备 - 让设备立即使用 Intune 检查。 当设备签入时,它会收到已分配给它的任何挂起操作或策略。
重启 - 在五分钟内强制Windows 10/11 设备重启。 设备所有者不会自动收到重启的通知,并且可能会丢失工作。
快速扫描 - 让 Defender 对设备运行恶意软件的快速扫描,然后将结果提交到 Intune。 快速扫描可查看可能注册恶意软件的常见位置,例如注册表项和已知的 Windows 启动文件夹。
完全扫描 - 让 Defender 对设备运行恶意软件扫描,然后将结果提交到 Intune。 完全扫描将查看可能注册恶意软件的常见位置,并扫描设备上的每个文件和文件夹。
更新Windows Defender安全智能 - 让设备更新其Microsoft Defender防病毒的恶意软件定义。 此操作不会启动扫描。
BitLocker 密钥轮换 – 远程轮换运行Windows 10版本 1909 或更高版本的设备或Windows 11的 BitLocker 恢复密钥。
还可以使用 批量设备操作 来管理某些操作 ,例如同时 停用和 擦除 多个设备。 批量操作 可从 “所有设备 ”视图获取。 你将选择平台、操作,然后指定最多 100 台设备。
为设备管理的选项在设备签入 Intune 之前不会生效。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈