在 Microsoft Defender 商业版 中设置、查看和编辑安全策略和设置

本文介绍如何查看、创建或编辑安全策略，以及如何在 Defender for Business 中导航高级设置。

默认策略

设置 (或维护) Defender for Business 时，该过程的一个重要部分包括查看默认策略，例如：

• 下一代保护
• 防火墙保护

其他策略

除了默认安全策略之外，还可以添加其他策略，例如：

• Web 内容筛选
• 受控文件夹访问 (需要Microsoft Intune)
• 在 Intune) 中配置了 ASR 规则 (攻击面减少规则

高级功能和设置

可以查看和编辑高级功能的设置，例如：

• 打开或关闭 () 高级功能;
• 指定要在Microsoft Defender门户中使用的时区;以及
• 是否在预览功能可用时接收它们。

选择管理安全策略和设备的位置

在开始设置安全策略之前，需要选择要使用的门户。 可以选择使用Microsoft Defender门户或Microsoft Intune管理中心加入设备以及创建或编辑安全策略。 下表说明了这两个选项。

选项	说明
Microsoft Defender门户	Microsoft Defender门户 (https://security.microsoft.com/) 是用于在 Defender for Business 中管理公司设备、安全策略和安全设置的一站式商店。 通过简化的配置过程，可以使用 Microsoft Defender 门户在一个位置载入设备、访问安全策略和设置、使用Microsoft Defender 漏洞管理 仪表板以及查看和管理事件。 请注意，目前，受控文件夹访问和攻击面减少规则是在Microsoft Intune管理中心设置和配置的。
Microsoft Intune管理中心	Microsoft Intune管理中心 (https://intune.microsoft.com/) 允许你管理员工设备和应用，包括他们访问公司数据的方式。 可以在 Intune 中加入设备并访问安全策略和设置。 还可以使用 Intune 在 Defender for Business 中设置和配置攻击面减少规则。 Intune 未包含在 Defender for Business 的独立版本中，但可以将其添加到上。 如果你的公司一直在使用 Intune，可以选择继续使用它来管理设备和安全策略。 若要了解详细信息，请参阅在 Microsoft Intune 中使用终结点安全策略管理设备安全性

如果使用 Intune，并且尝试通过转到“配置管理>设备配置”在 Microsoft Defender 门户中查看或编辑安全策略，系统将提示你选择是继续使用 Intune，还是改为使用 Microsoft Defender 门户，如以下屏幕截图所示：

在上图中，使用 Defender for Business 配置改为指使用Microsoft Defender门户，该门户提供专为中小型企业设计的简化配置体验。 如果选择使用 Microsoft Defender 门户，则必须删除 Intune 中的任何现有安全策略以避免策略冲突。 有关更多详细信息，请参阅 我需要解决策略冲突。

注意

如果要在 Microsoft Defender 门户中管理安全策略，可以在 Intune 管理中心查看这些策略，其中它们被列为防病毒或防火墙策略。 在 Intune 管理中心查看防火墙策略时，将列出两个策略：一个策略用于防火墙保护，另一个策略用于自定义规则。

可以通过Microsoft Intune管理中心导出策略列表。

后续步骤

1. 查看或编辑下一代保护策略 ，以应用防病毒/反恶意软件保护并启用网络保护。
2. 查看或编辑防火墙策略。
3. 设置 Web 内容筛选策略 并自动启用 Web 保护。
4. 设置受控文件夹访问策略 以防范勒索软件。
5. 启用攻击面减少规则。
6. 查看高级功能和Microsoft Defender门户的设置。