Intune 中針對適用于端點的 Microsoft Defender 使用條件式存取強制執行

您可以將適用於端點的 Microsoft Defender 與 Microsoft Intune 整合為行動威脅防禦解決方案。 整合可協助防止安全性外洩,並限制組織內部外洩的影響。

適用於端點的 Microsoft Defender適用于執行下列動作的裝置:

  • Android
  • iOS/iPadOS
  • Windows 10
  • Windows 11

您必須搭配下列設定使用才能成功:

  • 在 Intune 和適用於端點的 Microsoft Defender 之間建立服務對服務連線。 此連線可讓適用於端點的 Microsoft Defender 從您以 Intune 管理的支援裝置收集機器風險的資料。
  • 使用裝置組態設定檔,使用適用於端點的 Microsoft Defender 將裝置上線。 您將裝置上線,以設定裝置以與適用於端點的 Microsoft Defender 通訊,並提供資料來協助評估其風險層級。
  • 使用裝置合規性原則來設定您想要允許的風險層級。 適用於端點的 Microsoft Defender 會報告風險層級。 超過允許風險層級的裝置會識別為不符合規範。
  • 使用條件式存取原則以禁止使用者從不符合規範的裝置存取公司資源。

在整合Intune與適用於端點的 Microsoft Defender時,您可以利用 TVM (端點威脅 & 弱點管理 () Microsoft Defender,並使用Intune來補救 TVM 所識別的端點弱點

搭配使用 適用於端點的 Microsoft Defender 與 Intune 的範例

下列範例可協助說明這些解決方案如何一起運作,以協助保護您的組織。 在此範例中,適用於端點的 Microsoft Defender和Intune已整合。

請考慮有人將含有內嵌惡意程式碼的 Word 附件傳送給組織內使用者的事件。

  • 使用者會開啟附件,並啟用內容。
  • 提升許可權的攻擊會開始,而來自遠端電腦的攻擊者具有犧牲者裝置的系統管理員許可權。
  • 攻擊者接著會從遠端存取使用者的其他裝置。 此安全性缺口可能會影響整個組織。

適用於端點的 Microsoft Defender有助於解決類似此案例的安全性事件。

  • 在我們的範例中,適用於端點的 Microsoft Defender偵測到裝置執行異常程式碼、發生進程許可權提升、插入惡意程式碼,以及發出可疑的遠端殼層。
  • 根據裝置的這些動作,適用於端點的 Microsoft Defender將裝置分類為高風險,並在Microsoft Defender 資訊安全中心入口網站中包含可疑活動的詳細報告。

您可以將適用於端點的 Microsoft Defender 與 Microsoft Intune 整合為行動威脅防禦解決方案。 整合可協助防止安全性外洩,並限制組織內部外洩的影響。

因為您有Intune裝置合規性原則,可將具有度或風險等級的裝置分類為不符合規範,所以遭入侵的裝置會分類為不符合規範。 此分類可讓您的條件式存取原則開始執行,並封鎖從該裝置存取公司資源。

對於執行 Android 的裝置,您可以使用Intune原則來修改 Android 上的適用於端點的 Microsoft Defender設定。 如需詳細資訊,請參閱 適用於端點的 Microsoft Defender Web 保護

先決條件

訂用帳戶
若要搭配Intune使用適用於端點的 Microsoft Defender,您必須擁有下列訂用帳戶:

使用 Intune 管理的裝置
使用 適用於端點的 Microsoft Defender 的Intune支援下列平臺:

  • Android
  • iOS/iPadOS
  • Windows 10/11 (已加入混合式 Azure Active Directory 或已加入 Azure Active Directory)

後續步驟

從Intune檔深入瞭解:

從適用於端點的 Microsoft Defender檔深入瞭解: