使用 Microsoft Intune 安全任務來修復 適用於端點的 Microsoft Defender 所識別的裝置漏洞

當你將適用於端點的 Microsoft Defender整合進Microsoft Intune時，可以透過Intune安全任務來利用Microsoft Defender 弱點管理。 這些任務幫助 Intune 管理員根據 Defender for Endpoint 的指引，了解並處理目前的漏洞。 此整合提升了漏洞的發現與優先排序，提升整個環境的修復反應時間。

Microsoft Defender 弱點管理是 適用於端點的 Microsoft Defender 的一部分。

必要條件

訂閱：

• Microsoft Intune 方案 1
• 適用於端點的 Microsoft Defender (註冊免費試用。)

Intune 配置 for Defender for Endpoint：

• 設定服務對服務連線，使用 適用於端點的 Microsoft Defender，並在 Microsoft Defender 入口網站啟用 Microsoft Intune 連線。 此連線讓安全管理員在提交修復請求時能建立 Intune 安全任務。 關於設定說明，請參見「Connect 適用於端點的 Microsoft Defender to Intune」。
• 將政策部署到適用於端點的 Microsoft Defender 的機載裝置，並啟用風險評估。 請參閱「配置 適用於端點的 Microsoft Defender with Intune」。

整合的運作方式

在你將 Intune 與 適用於端點的 Microsoft Defender 整合後，Microsoft Defender 弱點管理會識別你受管理裝置上的漏洞。

在 Microsoft Defender 入口網站中，安全管理員可以檢視端點漏洞並建立 Intune 安全任務以進行修復。 這些任務顯示在 Microsoft Intune 管理中心，Intune 管理員可依據 Defender 的指引採取行動並修復問題：

• 漏洞是透過掃描與評估適用於端點的 Microsoft Defender 來識別的。
• 並非所有已識別的漏洞都支援透過 Intune 進行修復;只有相容的漏洞才會產生安全任務。

安全任務識別：

• 脆弱性類型
• 優先順序
• 狀態
• 整治步驟

Intune 管理員可以查看安全任務，然後選擇接受或拒絕。 對於已接受的任務，管理員會依照指導使用 Intune 進行修復。 修復成功後，管理員會將任務設定為完成任務，並更新 Intune 與 Defender for Endpoint 的狀態，讓安全管理員能確認漏洞的修正狀態。

工作流程範例

以下是發現與修復應用程式漏洞的工作流程範例：

• 適用於端點的 Microsoft Defender 掃描發現 Contoso Media Player v4 這個應用程式中的漏洞，該應用程式是未由 Intune 部署的非管理應用程式。 Microsoft Defender 入口網站中的資安管理員會建立一個 Intune 的安全任務來更新應用程式。
• 安全任務顯示在 Microsoft Intune 管理中心，狀態為待處理。
• Intune 管理員會查看任務細節並選擇接受，這會讓任務在 Intune 和 Defender for Endpoint 中都變成「接受」。
• 管理員會依照所提供的補救指引進行。 對於受管理的應用程式，Intune 可能會包含更新應用程式的指示或連結。 對於未受管理的應用程式，Intune 只能提供文字指令。
• 在修復漏洞後，Intune 管理員會將該任務標記為完成任務。 此操作會更新 Intune 與 Defender for Endpoint 的狀態，安全管理員確認修復成功且完成。

安全任務類型

每個安全任務都有一種 修復類型：

• 應用：例如，適用於端點的 Microsoft Defender 在像 Contoso Media Player v4 這類應用程式中發現了漏洞。 管理員建立一個任務來更新應用程式，這可能包括套用安全更新或安裝新版本。
• 設定：例如，若裝置缺乏 PUA) (潛在不想要應用程式的保護，管理員會在 Microsoft Defender 防毒設定檔中建立設定任務。

當 Intune 不支援適當的修復實作時，適用於端點的 Microsoft Defender 就不會產生安全任務。

補救動作

常見的安全任務修復措施包括：

• 封鎖 應用程式執行。
• 部署 作業系統更新以減輕漏洞。
• 部署 端點安全政策以減輕漏洞。
• 修改 登錄檔值。
• 停用 或 啟用 某項設定以影響該漏洞。
• 需要注意，當沒有適當建議時會提醒管理員。

與安全任務合作

在管理安全任務之前，必須先在 Microsoft Defender 入口網站建立這些任務。 詳細說明請參閱 Defender for Endpoint 關於 修復漏洞的文件。

提示

你也可以從 Intune 管理中心的集中式管理員工作窗格管理這些任務。

管理安全任務：

1. 登入 Microsoft Intune 系統管理中心。

2. 選擇端 點安全>任務。

3. 選擇一個安全任務以查看其詳細資訊。 在任務視窗中，您可以選擇更多連結，包括：

   • 受管理應用程式 - 查看有漏洞的應用程式。 當該漏洞同時發生在多個應用程式時，Intune 會顯示一個篩選過的應用程式清單。
   • 裝置 - 查看可連結的漏洞 裝置 清單，連結至該裝置漏洞的詳細資料。
   • 請求者 - 使用連結向提交此安全任務的管理員發送郵件。
   • 備註 - 在開啟安全任務時，請閱讀請求者提交的自訂訊息。

4. 選擇 接受 或 拒絕 ，將通知 Defender for Endpoint 以執行您的預定行動。 當你接受或拒絕任務時，可以提交備註，這些備註會被送交給 Defender for Endpoint。

5. 接受任務後，若安全任務關閉 (重新開啟該安全任務，並依照修復細節進行) 修復。 Defender for Endpoint 在安全任務細節中提供的指示會依據所涉及的漏洞而有所不同。

6. 完成修復步驟後，開啟安全任務並選擇 完成任務。 此動作會更新 Intune 與 Defender for Endpoint 的安全任務狀態。

成功的修復可根據修復裝置後續狀態更新，降低 Defender for Endpoint 的風險暴露分數。 您可以 監控這些風險等級 ，追蹤合規性隨時間的改善。

疑難排解

如果 Intune 沒有顯示安全任務：

• 請確認 Microsoft Intune 連線在 Microsoft Defender 入口網站中是否啟用。
• 確認裝置已接入 適用於端點的 Microsoft Defender。
• 檢查資安管理員是否正在為 Intune 能修復的漏洞建立任務。
• 在各入口網站之間，允許最多 15 分鐘的時間進行任務同步。

後續步驟

• 設定整合 - 完成前置條件並連結服務
• 監控風險等級的合規 性 - 追蹤裝置風險分數
• 檢視 Microsoft Defender 弱點管理 - 了解安全建議
• 了解行動威脅防禦 - 探索 Intune 的其他威脅防護選項