在 適用於企業的 Microsoft Defender 中設定、檢閱及編輯您的安全策略和設定

本文將逐步引導您檢閱、建立或編輯安全策略，以及如何在商務用Defender中瀏覽進階設定。

預設原則

當您設定 (或維護) Defender for Business 時，程式的一個重要部分包括檢閱您的默認原則，例如：

• 新一代保護
• 防火牆保護

其他原則

除了預設的安全策略之外，您還可以新增其他原則，例如：

• Web 內容篩選
• 受控資料夾存取 (需要 Microsoft Intune)
• ASR 規則 (受攻擊面縮小規則是在 Intune) 中設定

進階功能和設定

您可以檢視和編輯進階功能的設定，例如：

• 開啟 (或關閉) 進階功能;
• 指定要在 Microsoft Defender 入口網站中使用的時區;以及
• 是否要在功能可供使用時接收預覽功能。

選擇管理安全性原則與裝置的位置

開始設定安全策略之前，您必須選擇要使用的入口網站。 您可以選擇使用 Microsoft Defender 入口網站或 Microsoft Intune 系統管理中心將裝置上線，並建立或編輯安全策略。 下表說明這兩個選項。

選項	描述
Microsoft Defender 入口網站	Microsoft Defender 入口網站 (https://security.microsoft.com/) 是在商務用Defender中管理公司裝置、安全策略和安全性設定的一站式商店。 透過簡化的設定程式，您可以使用 Microsoft Defender 入口網站將裝置上線、存取您的安全策略和設定、使用 Microsoft Defender 弱點管理 儀錶板，以及在單一位置檢視和管理事件。 請注意，目前已在 Microsoft Intune 系統管理中心設定受控資料夾存取和受攻擊面縮小規則。
Microsoft Intune系統管理中心	Microsoft Intune 系統管理中心 (https://intune.microsoft.com/) 可讓您管理員工的裝置和應用程式，包括其存取公司數據的方式。 您可以將裝置上線，並在 Intune 中存取您的安全策略和設定。 您也可以使用 Intune，在商務用Defender中設定受攻擊面縮小規則。 Intune 不包含在商務用Defender的獨立版本中，但可以新增。 如果您的公司一直使用 Intune，您可以選擇繼續使用它來管理您的裝置和安全策略。 若要深入瞭解，請參閱在 Microsoft Intune 中使用端點安全策略管理裝置安全性

如果您使用 Intune，並嘗試在 Microsoft Defender 入口網站中透過移至 [設定管理>裝置設定] 來檢視或編輯安全策略，系統會提示您選擇是否要繼續使用 Intune，或切換為使用 Microsoft Defender相反地，入口網站，如下列螢幕快照所示：

在上圖中，使用商務用Defender設定指的是使用 Microsoft Defender入口網站，其提供針對中小型企業所設計的簡化設定體驗。 如果您選擇使用 Microsoft Defender 入口網站，您必須刪除 Intune 中的任何現有安全策略，以避免原則衝突。 如需詳細資訊，請參閱 我需要解決原則衝突。

注意事項

如果您在 Microsoft Defender 入口網站中管理安全策略，您可以在 Intune 系統管理中心檢視這些原則，其中這些原則會列為防病毒軟體或防火牆原則。 當您在 Intune 系統管理中心檢視防火牆原則時，您會看到列出兩個原則：一個用於防火牆保護的原則，另一個用於自定義規則。

您可以透過 Microsoft Intune 系統管理中心匯出原則清單。

後續步驟

1. 檢閱或編輯新一代的保護原則 ，以套用防病毒軟體/反惡意代碼防護，並啟用網路保護。
2. 檢閱或編輯您的防火牆原則。
3. 設定您的 Web 內容篩選原則 ，並自動啟用 Web 保護。
4. 設定受控資料夾存取 原則以進行勒索軟體保護。
5. 啟用受攻擊面縮小規則。
6. 檢閱進階功能和 Microsoft Defender 入口網站的設定。