分享方式:

使用適用於端點的 Microsoft Defender 來強制裝置符合 Microsoft Intune

  • 文章

您可以將適用於端點的 Microsoft Defender 與 Microsoft Intune 整合為行動威脅防禦解決方案。 整合可協助防止安全性外洩,並限制組織內部外洩的影響。

如需支援的操作系統和版本清單,請參閱適用於 端點的 Microsoft Defender 需求。

若要成功,請同時使用下列設定,如在 Intune 中設定適用於端點的 Microsoft Defender 中詳述:

當您將 Intune 與適用於端點的 Microsoft Defender 整合時,您可以利用適用於端點的 Microsoft Defender 威脅與弱點管理 (TVM) 和使用 Intune 補救由 TVM 識別的端點弱點

搭配 Intune 使用適用於端點的 Microsoft Defender 的範例

下列範例可協助說明這些解決方案如何一起運作,以協助保護您的組織。 針對此範例,適用於端點的 Microsoft Defender 和 Intune 已經整合。

考慮有人傳送包含內嵌惡意程式碼的 Word 附件給您的組織內部使用者的事件。

  • 用戶會開啟附件,並啟用內容。
  • 提升許可權的攻擊會開始,而來自遠端計算機的攻擊者具有犧牲者裝置的系統管理員許可權。
  • 攻擊者接著會從遠端存取使用者的其他裝置。 此安全性缺口可能會影響整個組織。

適用於端點的 Microsoft Defender 可協助解決類似此案例的安全性事件。

  • 在我們的範例中,Microsoft適用於端點的 Defender 偵測到裝置執行異常程式代碼、發生進程許可權提升、插入惡意代碼,以及發出可疑的遠端殼層。
  • 根據裝置的這些動作,Microsoft適用於端點的 Defender 會 將裝置分類為高風險, 並在 Microsoft Defender 資訊安全中心入口網站中包含可疑活動的詳細報告。

您可以將適用於端點的 Microsoft Defender 與 Microsoft Intune 整合為行動威脅防禦解決方案。 整合可協助防止安全性外洩,並限制組織內部外洩的影響。

由於您有 Intune 裝置合規性政策,可將具有 度或 風險等級的裝置分類為不符合規範,因此遭入侵的裝置會分類為不符合規範。 此分類會使得您的條件式存取原則開始,並封鎖從該裝置存取您的公司資源。

針對執行 Android 的裝置,您可以使用 Intune 原則來修改 Android 上適用於端點的 Microsoft Defender 設定。 如需詳細資訊,請參閲適用於端點的 Microsoft Defender Web 保護

必要條件

訂用帳戶
若要搭配 Intune 使用適用於端點的 Microsoft Defender,您必須擁有下列訂用帳戶:

使用 Intune 管理的裝置
適用於端點的 Microsoft Defender 的 Intune 支援下列平臺:

  • Android
  • iOS/iPadOS
  • Windows 10/11 (Microsoft 已加入 Entra 混合式或已加入 Microsoft Entra)

如需適用於端點的 Microsoft Defender 的系統需求,請參閱 適用於端點的 Microsoft Defender 的最低需求

後續步驟

從 Intune 檔深入瞭解:

從適用於端點的 Microsoft Defender 檔深入瞭解: