步骤 6. 监视安全基线的设备风险和合规性

组织部署Microsoft Defender for Endpoint后,可以通过将Microsoft Intune与 Defender for Endpoint 集成来获取对设备的更深入的见解和保护。 对于移动设备,这包括监视设备风险作为访问条件的功能。 对于 Windows 设备,可以监视这些设备对安全基线的符合性。

部署 Microsoft Defender for Endpoint 包括载入终结点。 如果使用Intune加入 (建议) 的终结点,则表示已将Microsoft Intune连接到 Defender for Endpoint。 如果使用其他方法将终结点载入 Defender for Endpoint,请参阅在 Intune 中配置Microsoft Defender for Endpoint,以确保在Intune和Microsoft Defender for Endpoint之间设置服务到服务连接。

Microsoft Intune与Microsoft Defender for Endpoint的集成,包括 Defender for Endpoint 如何与Microsoft Defender XDR共享其信号。

在此图中:

  • Microsoft Defender for Endpoint 大大提高了设备威胁防护的复杂性。
  • Microsoft Intune允许设置应用保护策略和管理设备 (包括配置更改) 。 Defender for Endpoint 持续监视设备的威胁,并可以采取自动操作来修正攻击。
  • 可以使用Intune将设备载入到 Defender for Endpoint,这使这些设备能够与 Microsoft Purview Endpoint 数据丢失防护 (DLP) 配合使用。

本文包括以下步骤:

  • 监视设备风险
  • 监视安全基线的合规性

如果尚未设置 Defender for Endpoint,请与威胁防护管理员协作设置评估和试点环境。 可以与试点组合作,试用本文中的功能。

监视设备风险作为访问条件

部署 Microsoft Defender for Endpoint 后,可以利用威胁风险信号。 这允许你根据设备的风险评分阻止对设备的访问。 Microsoft 建议允许访问风险分数为中等或更低的设备。

对于 Android 和 iOS/iPadOS,可以在应用保护策略 (APP) 中使用威胁信号。 有关详细信息,请参阅 创建和分配应用保护策略以设置设备风险级别

对于所有平台,可以在现有设备符合性策略中设置风险级别。 有关详细信息,请参阅创建条件访问策略

部署安全基线并监视这些设置的符合性

适用于:Windows 10、Windows 11

步骤 5。部署配置文件一文建议使用可用于Windows 10和Windows 11的安全基线开始使用配置文件。 Microsoft Defender for Endpoint 还包括安全基线,这些基线提供用于优化 Defender for Endpoint 堆栈中所有安全控件的设置,包括终结点检测和响应 (EDR) 的设置。 这些也使用 Microsoft Intune 进行部署。

理想情况下,载入到 Defender for Endpoint 的设备部署这两个基线:Windows Intune 安全基线,用于在初期保护 Windows,在它之上有 Defender for Endpoint 安全基线,它以最佳方式配置 Defender for Endpoint 安全控制。

若要从有关风险和威胁的最新数据中获益,并在基线演变时将冲突降至最低,请始终在所有产品发布后立即将最新版本的基线应用于这些产品。

使用 Defender for Endpoint,可以监视这些基线的符合性。

Defender for Endpoint 中用于监视安全基线合规性的卡的屏幕截图示例。

若要部署安全基线并监视这些设置的符合性,请使用下表中的步骤。

步骤 说明
1 查看关键概念并比较 Microsoft Defender for Endpoint 和 Windows Intune 安全基线。

若要了解建议,请参阅增加对 Microsoft Defender for Endpoint 安全基线的符合性

请参阅使用安全基线在 Intune 中配置 Windows 设备,以查看可用安全基线列表以及如何避免冲突。
2 为 Intune 部署 Windows 安全基线设置。 如果没有,请参阅 步骤 5 中的指南。部署配置文件
3 为 Intune 部署 Defender for Endpoint 基线设置。 请参阅管理 Microsoft Intune 中的安全基线配置文件,以创建配置文件并选择基线版本。

还可以按照此说明操作:查看并分配 Microsoft Defender for Endpoint 安全基线
4 在 Defender for Endpoint 中,查看设备配置管理上的安全基线卡

后续步骤

转到第 7 步. 在终结点上使用信息保护功能实现 DLP