在 Microsoft Intune 中使用终结点安全性管理设备

作为安全管理员,请使用 Microsoft Intune 管理中心中的 “所有设备 ”视图来查看和管理设备。 该视图显示Microsoft Entra ID 中所有设备的列表,包括由以下管理的设备:

与 Microsoft Entra ID 集成后,设备可以位于云中,也可以来自本地基础结构。

若要查找视图,请打开 Intune 管理中心Microsoft ,然后选择 “终结点安全性>所有设备”。

初始“ 所有设备 ”视图显示你的设备,并包括有关每个设备的关键信息:

  • 如何管理设备
  • 符合性状态
  • 操作系统详细信息
  • 设备上次签入时间
  • 其他信息

管理中心中的所有设备视图。

查看设备详细信息时,你可以选择要钻取的设备以获取详细信息。

按管理类型提供的详细信息

在 Microsoft Intune 管理中心查看设备时,请考虑如何管理设备。 管理源会影响管理中心中显示的信息以及可用于管理设备的操作。

请考虑以下字段:

  • 管理者 – 此列标识如何管理设备。 托管选项包括:

    • MDM - Intune 管理这些设备。 Intune 收集设备的符合性数据并将其报告给管理中心。

    • ConfigMgr – 使用 租户附加 添加使用 Configuration Manager 管理的设备时,这些设备将显示在 Microsoft Intune 管理中心。 若要进行管理,设备必须运行 Configuration Manager 客户端并满足以下条件:

      • 在工作组 (Microsoft Entra 已联接,否则)
      • 域加入
      • Microsoft Entra 混合联接 (加入 AD 和 Microsoft Entra ID)

      Configuration Manager 管理的设备的符合性状态在 Microsoft Intune 管理中心中不可见。

      有关详细信息,请参阅 Configuration Manager 文档中的 启用租户附加

    • MDM/ConfigMgr 代理 - 这些设备在 Intune 和 Configuration Manager 之间共同管理。

      使用共同管理, 可以选择不同的共同管理工作负载 ,以确定哪些方面由 Configuration Manager 或 Intune 管理。 这些选择会影响设备应用的策略,以及向管理中心报告合规性数据的方式。

      例如,可以使用 Intune 为防病毒、防火墙和加密配置策略。 这些策略都被视为 Endpoint Protection 的策略。 若要让共同管理的设备使用 Intune 策略而不是 Configuration Manager 策略,请将 Endpoint Protection 的共同管理滑块设置为 IntunePilot Intune。 如果滑块设置为 Configuration Manager,则设备将改用 Configuration Manager 中的策略和设置。

    • MDE - 这些设备未向 Intune 注册。 而是加入 Defender for Endpoint,并且可以处理许多 Intune 终结点安全策略。 注册了安全设置管理的设备会显示在 Intune 管理中心和 Defender 门户中。 在管理中心, “管理者 ”字段显示这些设备的 MDE。

  • 符合性:根据分配给设备的符合性策略评估符合性。 这些策略的来源以及控制台中的信息取决于设备的管理方式;Intune、Configuration Manager 或共同管理。 若要让共同管理的设备报告符合性,请将“设备符合性”的共同管理滑块设置为 “Intune ”或“ 试点 Intune”。

    向设备的管理中心报告符合性后,可以钻取详细信息以查看更多详细信息。 当设备不符合要求时,请深入了解其详细信息,了解哪些策略不符合。 该信息可以帮助你调查并帮助你使设备符合性。

  • 上次签入:此字段标识设备上次报告其状态的时间。

查看设备策略

若要查看有关适用于 MDM 和 Intune 管理的设备的设备配置策略的信息,请参阅 安全报告终结点安全性和安全基线策略都是设备配置策略。

若要查看报告,请选择设备,然后选择“ 设备配置”,位于 “监视器 ”类别下。

查看终结点安全策略详细信息

由 Configuration Manager 管理的设备不会在报表中显示策略详细信息。 若要查看这些设备的其他信息,请使用 Configuration Manager 控制台。

设备的远程操作

远程操作是可以从 Intune 管理中心启动或应用到设备Microsoft操作。 查看设备的详细信息时,可以访问适用于设备的远程操作。

远程操作显示在设备 “概述 ”页的顶部。 通过选择右侧的省略号,可以执行因屏幕上空间有限而无法显示的操作:

查看其他操作

可用的远程操作取决于设备的管理方式:

  • Intune:所有适用于设备平台的 Intune 远程操作 都可用。

  • Configuration Manager:可以使用以下 Configuration Manager 操作:

    • 同步计算机策略
    • 同步用户策略
    • 应用评估周期
  • 共同管理:可以访问 Intune 远程操作和 Configuration Manager 操作。

  • Defender for Endpoint 安全设置管理 - 这些设备不受 Intune 管理,不支持远程操作。

某些 Intune 远程操作可帮助保护设备或保护设备上的数据。 使用远程操作,可以:

  • 锁定设备
  • 重置设备
  • 删除公司数据
  • 扫描计划运行之外的恶意软件
  • 轮换 BitLocker 密钥

以下 Intune 远程操作是安全管理员感兴趣的,并且是 完整列表的子集。 并非所有操作都适用于所有设备平台。 这些链接指向提供每个操作的深入详细信息的内容。

  • 同步设备 - 让设备立即使用 Intune 签入。 当设备签入时,它会收到分配给它的任何挂起操作或策略。

  • 重启 – 在五分钟内强制重启 Windows 10/11 设备。 设备所有者不会自动收到重启通知,并且可能会丢失工作。

  • 快速扫描 - 让 Defender 对设备运行恶意软件的快速扫描,然后将结果提交到 Intune。 快速扫描可查看可能注册恶意软件的常见位置,例如注册表项和已知的 Windows 启动文件夹。

  • 完全扫描 - 让 Defender 对设备运行恶意软件扫描,然后将结果提交到 Intune。 完全扫描将查看可能注册恶意软件的常见位置,并扫描设备上的每个文件和文件夹。

  • 更新 Windows Defender 安全智能 - 让设备更新其针对 Microsoft Defender 防病毒的恶意软件定义。 此操作不会启动扫描。

  • BitLocker 密钥轮换 – 远程轮换运行 Windows 10 版本 1909 或更高版本或 Windows 11 的设备 BitLocker 恢复密钥。

还可以使用 批量设备操作 来管理某些操作 ,例如同时 停用和 擦除 多个设备。 批量操作 可从 “所有设备 ”视图获取。 选择平台、操作,然后指定最多 100 台设备。

选择批量操作

为设备管理的选项在设备签入 Intune 之前不会生效。

后续步骤

在 Intune 中管理终结点安全性