分享方式:


開始使用:從系統管理中心建立和部署端點安全策略

適用於:Configuration Manager (目前的分支)

Microsoft Intune 系列產品是管理所有裝置的整合式解決方案。 Microsoft將 Configuration Manager 和 Intune 整合到名為 Microsoft Intune 系統管理中心的單一控制台。

先決條件

租用戶附加裝置的端點安全性防火牆原則

平台 端點安全性原則 設定檔 Endpoint Protection (Configuration Manager) 端點安全性 (租使用者附加)
Windows 10、Windows 11 和 Windows Server 防毒軟體 防毒軟體 支援 支援
Windows 10、Windows 11 和 Windows Server 防毒軟體 防病毒軟體排除專案 支援 支援
Windows 10、Windows 11 和 Windows Server 防毒軟體 竄改保護 不支援 支援
Windows 10、Windows 11 和 Windows Server 受攻擊面縮小 受攻擊面縮小規則 支援 支援
Windows 10、Windows 11 受攻擊面縮小 應用程式防護設定 支援 支援
Windows 10、Windows 11 和 Windows Server 受攻擊面縮小 入侵防護 支援 支援
Windows 10、Windows 11 和 Windows Server 端點偵測及回應 端點偵測及回應 支援 支援
Windows 10、Windows 11 和 Windows Server 防火牆 防火牆 支援 支援
Windows 10、Windows 11 和 Windows Server 防火牆 防火牆規則 不支援 支援

透過租使用者附加案例,您使用 Configuration Manager 最新分支管理的裝置支援下列配置檔:

  • 平台:Windows 10、Windows 11 與 Windows Server (ConfigMgr)

    • 配置檔: Microsoft Defender 防病毒軟體 - 當您使用租使用者附加時,管理 Configuration Manager 裝置的防病毒軟體原則設定

      此設定檔支援已進行租用戶附加且執行下列平台的裝置:

      • Windows 10 及更新版本 (x86、x64、ARM64)
      • Windows Server 2019 及更新版本 (x64)
      • Windows Server 2016 (x64)
      • Windows 8.1 (x86、x64)
      • Windows Server 2012 R2 (x64)
    • 配置檔:當您使用租使用者附加 時, (ConfigMgr) - 管理 Configuration Manager 裝置的 Windows 安全性應用程式設定

      此設定檔支援已進行租用戶附加且執行下列平台的裝置:

      • Windows 10 及更新版本 (x86、x64、ARM64)
      • Windows Server 2019 及更新版本 (x64)

    重要事項

    為了支援管理竄改防護,您的環境必須另外符合使用 Intune 管理竄改防護的必要條件,如 Windows 文件中所述。

    • 設定檔:端點偵測和回應 (ConfigMgr) - 管理端點偵測和回應原則設定 (當您使用租用戶附加時)。

      此設定檔支援已進行租用戶附加且執行下列平台的裝置:

      • Windows 10 及更新版本 (x86、x64、ARM64)

      • Windows 8.1 (x84、x64)

      • Windows Server 2019 及更新版本 (x64)

      • Windows Server 2016 (x64)

      • Windows Server 2012 R2 (x64)

      • 配置檔:當您使用租使用者附加時 ,受攻擊面縮小規則 (ConfigMgr) - 在受攻擊面縮小原則中管理 Configuration Manager 裝置的受攻擊面縮小規則。

      此設定檔支援已進行租用戶附加且執行下列平台的裝置:

      • Windows 10 及更新版本 (x86、x64、ARM64)
      • Windows Server 2019 及更新版本 (x64)
      • Windows Server 2016 (x64)
      • Windows Server 2012 R2 (x64)

      注意事項

      Windows Server 2012 R2 和 Windows Server 2016 可能無法使用受攻擊面縮小規則。 如需詳細資訊,請參閱 降低攻擊面規則檔

  • 平台:Windows 10 及更新版本

    • 配置檔:Microsoft使用租使用者附加時 ,Microsoft Defender 防火牆 (ConfigMgr) - 管理 Configuration Manager 裝置的防火牆原則設定

      此設定檔支援已進行租用戶附加且執行下列平台的裝置:

      • Windows 10 及更新版本 (x86、x64、ARM64)

      重要事項

      需要支援的 Configuration Manager 版本才能支援防火牆原則。

    • 配置檔:使用租使用者附加 時,惡意探索保護 (ConfigMgr) - 在受攻擊面縮小原則中管理 Configuration Manager 裝置 的惡意探索保護設定。

      此設定檔支援已進行租用戶附加且執行下列平台的裝置:

      • Windows 10 及更新版本 (x86、x64、ARM64)
    • 配置檔:當您使用租使用者附加時 ,Web 保護 (ConfigMgr) - 在受攻擊面縮小原則中管理 Configuration Manager 裝置的 Web 保護設定

      此設定檔支援已進行租用戶附加且執行下列平台的裝置:

      • Windows 10 及更新版本 (x86、x64、ARM64)

提供 Configuration Manager 集合,以指派端點安全性原則

當您啟用裝置集合以搭配 Intune 的端點安全性原則運作時,您會將那些集合中的裝置設定為透過適用於端點的 Microsoft Defender 上線。

  1. 從連線到最上層月臺的 Configuration Manager 控制台,以滑鼠右鍵按下您同步至 Microsoft Intune 系統管理中心的裝置集合,然後選取 [ 內容]

  2. 在 [ 雲端同步] 索引標籤上,啟用 [ 讓此集合可供使用] 選項,以從 Microsoft Intune 系統管理中心指派端點安全策略。

    設定雲端同步處理

  3. 選取 [新增 ],然後選取您想要與 [ 收集成員資格] 結果同步的 Microsoft Entra 群組。

  4. 選取 [確定 ] 以儲存設定。

    此集合中的裝置現在可以使用適用於端點的 Microsoft Defender 上線,並支援使用 Intune 端點安全策略。

後續步驟