在 Microsoft Intune 中使用终结点安全性管理设备
作为安全管理员,请使用 Microsoft Intune 管理中心中的 “所有设备 ”视图来查看和管理设备。 该视图显示Microsoft Entra ID 中所有设备的列表,包括由以下管理的设备:
- Intune
- Configuration Manager
- Intune 和 Configuration Manager) 共同管理 (
- 对于未向 Intune 注册的设备 ( Defender for Endpoint 安全设置管理)
与 Microsoft Entra ID 集成后,设备可以位于云中,也可以来自本地基础结构。
若要查找视图,请打开 Intune 管理中心Microsoft ,然后选择 “终结点安全性>所有设备”。
初始“ 所有设备 ”视图显示你的设备,并包括有关每个设备的关键信息:
- 如何管理设备
- 符合性状态
- 操作系统详细信息
- 设备上次签入时间
- 其他信息
查看设备详细信息时,你可以选择要钻取的设备以获取详细信息。
按管理类型提供的详细信息
在 Microsoft Intune 管理中心查看设备时,请考虑如何管理设备。 管理源会影响管理中心中显示的信息以及可用于管理设备的操作。
请考虑以下字段:
管理者 – 此列标识如何管理设备。 托管选项包括:
MDM - 这些设备由 Intune 管理。 合规性数据由 Intune 收集并报告给管理中心。
ConfigMgr – 使用 租户附加 添加使用 Configuration Manager 管理的设备时,这些设备将显示在 Microsoft Intune 管理中心。 若要进行管理,设备必须运行 Configuration Manager 客户端并满足以下条件:
- 在工作组 (Microsoft Entra 已联接,否则)
- 域加入
- Microsoft Entra 混合联接 (加入 AD 和 Microsoft Entra ID)
Configuration Manager 管理的设备的符合性状态在 Microsoft Intune 管理中心中不可见。
有关详细信息,请参阅 Configuration Manager 文档中的 启用租户附加 。
MDM/ConfigMgr 代理 - 这些设备在 Intune 和 Configuration Manager 之间共同管理。
使用共同管理, 可以选择不同的共同管理工作负载 ,以确定哪些方面由 Configuration Manager 或 Intune 管理。 这些选择会影响设备应用的策略,以及向管理中心报告合规性数据的方式。
例如,可以使用 Intune 为防病毒、防火墙和加密配置策略。 这些策略都被视为 Endpoint Protection 的策略。 若要让共同管理的设备使用 Intune 策略而不是 Configuration Manager 策略,请将 Endpoint Protection 的共同管理滑块设置为 Intune 或 Pilot Intune。 如果滑块设置为 Configuration Manager,则设备将改用 Configuration Manager 中的策略和设置。
MDE - 这些是未向 Intune 注册的设备。 而是加入 Defender for Endpoint,并且可以处理许多 Intune 终结点安全策略。 注册了安全设置管理的设备会显示在 Intune 管理中心和 Defender 门户中。 在管理中心, “管理者 ”字段显示这些设备的 MDE。
符合性:根据分配给设备的符合性策略评估符合性。 这些策略的来源以及控制台中的信息取决于设备的管理方式;Intune、Configuration Manager 或共同管理。 若要让共同管理的设备报告符合性,请将“设备符合性”的共同管理滑块设置为 “Intune ”或“ 试点 Intune”。
向设备的管理中心报告符合性后,可以钻取详细信息以查看其他详细信息。 当设备不符合要求时,请深入了解其详细信息,了解哪些策略不符合。 该信息可以帮助你调查并帮助你使设备符合性。
上次签入:此字段标识设备上次报告其状态的时间。
查看设备策略
若要查看有关适用于 MDM 和 Intune 管理的设备的设备配置策略的信息,请参阅 安全报告。 终结点安全性和安全基线策略都是设备配置策略。
若要查看报告,请选择设备,然后选择“ 设备配置”,位于 “监视器 ”类别下。
由 Configuration Manager 管理的设备不会在报表中显示策略详细信息。 若要查看这些设备的其他信息,请使用 Configuration Manager 控制台。
设备的远程操作
远程操作是可以从 Intune 管理中心启动或应用到设备Microsoft操作。 查看设备的详细信息时,可以访问适用于设备的远程操作。
远程操作显示在设备 “概述 ”页的顶部。 通过选择右侧的省略号,可以执行因屏幕上空间有限而无法显示的操作:
可用的远程操作取决于设备的管理方式:
Intune:所有适用于设备平台的 Intune 远程操作 都可用。
Configuration Manager:可以使用以下 Configuration Manager 操作:
- 同步计算机策略
- 同步用户策略
- 应用评估周期
共同管理:可以访问 Intune 远程操作和 Configuration Manager 操作。
Defender for Endpoint 安全设置管理 - 这些设备不由 Intune 管理,不支持远程操作。
某些 Intune 远程操作可帮助保护设备或保护设备上的数据。 使用远程操作,可以:
- 锁定设备
- 重置设备
- 删除公司数据
- 扫描计划运行之外的恶意软件
- 轮换 BitLocker 密钥
以下 Intune 远程操作是安全管理员感兴趣的,并且是 完整列表的子集。 并非所有操作都适用于所有设备平台。 这些链接指向提供每个操作的深入详细信息的内容。
同步设备 - 让设备立即使用 Intune 签入。 当设备签入时,它会收到已分配给它的任何挂起操作或策略。
重启 – 在五分钟内强制重启 Windows 10/11 设备。 设备所有者不会自动收到重启的通知,并且可能会丢失工作。
快速扫描 - 让 Defender 对设备运行恶意软件的快速扫描,然后将结果提交到 Intune。 快速扫描可查看可能注册恶意软件的常见位置,例如注册表项和已知的 Windows 启动文件夹。
完全扫描 - 让 Defender 对设备运行恶意软件扫描,然后将结果提交到 Intune。 完全扫描将查看可能注册恶意软件的常见位置,并扫描设备上的每个文件和文件夹。
更新 Windows Defender 安全智能 - 让设备更新其针对 Microsoft Defender 防病毒的恶意软件定义。 此操作不会启动扫描。
BitLocker 密钥轮换 – 远程轮换运行 Windows 10 版本 1909 或更高版本或 Windows 11 的设备 BitLocker 恢复密钥。
还可以使用 批量设备操作 来管理某些操作 ,例如同时 停用和 擦除 多个设备。 批量操作 可从 “所有设备 ”视图获取。 你将选择平台、操作,然后指定最多 100 台设备。
为设备管理的选项在设备签入 Intune 之前不会生效。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈