设备的 Microsoft 安全功能分数

适用于:

重要

某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

注意

想要体验Microsoft Defender 漏洞管理? 详细了解如何注册Microsoft Defender 漏洞管理公共预览版试用版

注意

配置分数现在是漏洞管理的一部分,因为 Microsoft Secure Score for Devices。

设备的分数在Microsoft 365 Defender门户的 Defender 漏洞管理仪表板中可见。 更高的 Microsoft 设备安全分数意味着终结点在网络安全威胁攻击中更具复原能力。 它反映了设备在以下类别中的集体安全配置状态:

  • 应用程序
  • 操作系统
  • 网络
  • 帐户
  • 安全控制措施

选择要转到 “安全建议 ”页的类别并查看相关建议。

打开 Microsoft 安全分数连接器

转发Microsoft Defender for Endpoint信号,使 Microsoft 安全分数能够查看设备安全状况。 转发的数据与 Microsoft 安全评分数据存储和处理的位置相同。

更改可能需要长达几个小时才能在仪表板中进行反映。

  1. 在导航窗格中,转到 “设置>终结点”>常规>高级功能
  2. 向下滚动到 Microsoft 安全分数 ,并将设置切换到 “打开”。
  3. 选择“保存首选项”。

运作方式

注意

Microsoft 设备安全分数当前支持通过组策略设置的配置。 由于当前的部分Intune支持,可能已通过Intune设置的配置可能显示为配置错误。 请与 IT 管理员联系,验证组织使用Intune进行安全配置管理的实际配置状态。

Microsoft Secure Score for Devices 卡中的数据是细致且持续的漏洞发现过程的产物。 它与连续的配置发现评估进行聚合:

  • 将收集的配置与收集的基准进行比较,以发现配置错误的资产
  • 将配置映射到可以修复或部分修复的漏洞(降低风险)
  • 收集和维护最佳实践配置基准(供应商、安全源、内部研究团队)
  • 从所有资产中收集和监视安全控制配置状态的更改

改进安全配置

通过修正安全建议列表中的问题来改进安全配置。 这样,Microsoft 设备安全分数就会提高,组织可以更灵活地抵御网络安全威胁和漏洞。

  1. 在 Defender 漏洞管理仪表板的适用于设备的 Microsoft 安全功能分数卡中,选择其中一个类别。 你将查看与该类别相关的建议列表。 它将转到 “安全建议 ”页。 如果想要查看所有安全建议,请在转到“安全建议”页后,清除搜索字段。

  2. 在列表中选择一个项。 浮出面板将打开,其中包含与建议相关的详细信息。 选择“修正选项”。

    安全控制相关的安全建议。

  3. 阅读说明以了解问题的上下文以及下一步操作。 选择截止日期,添加备注,然后选择“将 所有修正活动数据导出到 CSV ”,以便将其附加到电子邮件以进行跟进。

  4. 提交请求。 你将看到一条确认消息,指出已创建修正任务。

    修正任务创建确认。

  5. 向 IT 管理员发送后续电子邮件,并留出已分配的时间在系统中传播修正。

  6. 在仪表板上再次查看 Microsoft Secure Score for Devices 卡。 安全控制建议的数量将会减少。 选择 安全控件 以返回到 “安全建议 ”页时,你已解决的项将不再列出。 你的 Microsoft 设备安全分数应会提高。

重要

若要提高漏洞评估检测率,请下载以下强制性安全更新,并将其部署到网络中:

若要下载安全更新,请执行以下操作:

  1. 转到 Microsoft 更新目录
  2. 在需要下载的安全更新 KB 号码中键入,然后单击 “搜索”。