分享方式:


確保您的裝置已正確設定

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

透過正確設定的裝置,您可以提升整體抵禦威脅的復原能力,並增強偵測和回應攻擊的能力。 安全性設定管理可協助確保您的裝置:

  • 上線至適用於端點的 Microsoft Defender
  • 符合或超過適用於端點的 Defender 安全性基準設定
  • 備妥策略性攻擊面防護功能

Microsoft Defender 入口網站中,移至 [端點設定>管理>儀錶板]

[安全性設定管理] 頁面

裝置組態管理頁面

您可以在組織層級追蹤設定狀態,並透過直接、深入連結至 Microsoft Intune 和 Microsoft Defender 入口網站上的裝置管理頁面,快速採取動作來因應不良的上線涵蓋範圍、合規性問題,以及優化不良的攻擊面防護功能。

如此一來,您可以從下列專案獲益:

  • 裝置上事件的完整可見度
  • 強固的威脅情報和功能強大的裝置學習技術,可用來處理原始事件及識別缺動和威脅指標
  • 設定為有效率地停止安裝惡意入侵者、劫持系統檔案和處理程式、數據外泄和其他威脅活動的完整安全性功能堆疊
  • 優化的攻擊面防護功能,將威脅活動的策略防禦最大化,同時將對生產力的影響降到最低

註冊裝置以 Intune 管理

裝置組態管理與 Intune 裝置管理密切合作,以建立組織中裝置的清查和基準安全性設定。 您將能夠在 Intune 管理的 Windows 裝置上追蹤和管理設定問題。

請先註冊裝置以 Intune 管理,才能確保裝置已正確設定。 Intune 註冊很健全,而且有數個適用於 Windows 裝置的註冊選項。 如需 Intune 註冊選項的詳細資訊,請參閱設定 Windows 裝置的註冊

注意事項

若要向 Intune 註冊 Windows 裝置,系統管理員必須已獲指派授權。 瞭解如何指派裝置註冊的授權

提示

若要透過 Intune 優化裝置管理,請將 Intune 連線到適用於端點的Defender

取得必要許可權

根據預設,只有獲指派適當角色的使用者,例如 Microsoft Entra ID 中的 Intune 服務管理員角色,才能管理和指派上線裝置和部署安全性基準所需的裝置組態配置檔。

重要事項

Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。

如果您已獲指派其他角色,請確定您具有必要的許可權:

  • 裝置設定的完整許可權
  • 安全性基準的完整許可權
  • 裝置合規性原則的讀取許可權
  • 對組織的讀取許可權

intune 上的必要許可權

Intune 上的裝置設定許可權

提示

若要深入瞭解如何指派 Intune 的許可權,請參閱建立自定義角色

其他相關資訊

文章 描述
讓裝置上線至適用於端點的Defender 追蹤 Intune 管理裝置的上線狀態,並透過 Intune 將更多裝置上線。
提高適用於端點的Defender安全性基準的合規性 追蹤基準合規性和不符合規範。 將安全性基準部署至更多受 Intune 管理的裝置。
最佳化 ASR 規則部署和偵測 在入口網站中使用影響分析工具檢閱規則部署和調整偵測 Microsoft Defender

提示

想要深入了解? 在我們的技術社群中 Engage Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。