确保设备配置正确
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
使用正确配置的设备,可以增强针对威胁的整体复原能力,并增强检测和响应攻击的能力。 安全配置管理有助于确保设备:
- 加入到 Microsoft Defender for Endpoint
- 满足或超过 Defender for Endpoint 安全基线配置
- 制定战略攻击面缓解措施
在 Microsoft Defender 门户中,转到 “终结点>配置管理>仪表板”。
设备配置管理页
可以在组织级别跟踪配置状态,并通过 Microsoft Intune 和 Microsoft Defender 门户上的设备管理页面的直接深层链接,快速采取措施,以响应载入覆盖范围不佳、合规性问题和优化程度不佳的攻击面缓解措施。
这样做可以受益于:
- 设备上事件的全面可见性
- 强大的威胁情报和强大的设备学习技术,用于处理原始事件以及识别漏洞活动和威胁指标
- 配置的完整安全功能堆栈,可有效阻止恶意植入物的安装、系统文件和进程的劫持、数据外泄和其他威胁活动
- 优化的攻击面缓解措施,最大程度地提高针对威胁活动的战略防御能力,同时最大程度地降低对工作效率的影响
将设备注册到 Intune 管理
设备配置管理与 Intune 设备管理密切合作,以建立组织中的设备清单和基线安全配置。 你将能够在 Intune 管理的 Windows 设备上跟踪和管理配置问题。
在确保正确配置设备之前,请将其注册到 Intune 管理。 Intune 注册非常可靠,并具有多个适用于 Windows 设备的注册选项。 有关 Intune 注册选项的详细信息,请阅读有关 为 Windows 设备设置注册的信息。
注意
若要将 Windows 设备注册到 Intune,管理员必须已分配许可证。 了解如何为设备注册分配许可证。
提示
若要通过 Intune 优化设备管理, 请将 Intune 连接到 Defender for Endpoint。
获取所需的权限
默认情况下,只有已对 Microsoft Entra ID 分配了全局管理员或 Intune 服务管理员角色的用户才能管理和分配载入设备和部署安全基线所需的设备配置文件。
重要
Microsoft建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。
如果已分配其他角色,请确保具有必要的权限:
- 设备配置的完整权限
- 对安全基线的完全权限
- 读取设备符合性策略的权限
- 对组织的读取权限
Intune 上的设备配置权限
提示
若要详细了解如何在 Intune 上分配权限, 请阅读创建自定义角色。
更多信息
| 文章 | 说明 |
|---|---|
| 将设备载入到 Defender for Endpoint | 跟踪 Intune 托管设备的载入状态,并通过 Intune 载入更多设备。 |
| 提高对 Defender for Endpoint 安全基线的合规性 | 跟踪基线符合性和不符合性。 将安全基线部署到更多 Intune 托管的设备。 |
| 优化 ASR 规则部署和检测 | 在 Microsoft Defender 门户中使用影响分析工具查看规则部署并调整检测。 |
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈