Ujistěte se, že jsou vaše zařízení správně nakonfigurovaná
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Se správně nakonfigurovanými zařízeními můžete zvýšit celkovou odolnost proti hrozbám a zvýšit schopnost detekovat útoky a reagovat na ně. Správa konfigurace zabezpečení pomáhá zajistit, aby vaše zařízení:
- Onboarding do Microsoft Defender for Endpoint
- Splnění nebo překročení standardních hodnot zabezpečení defenderu for Endpoint
- Omezení potenciálního strategického útoku
Na portálu Microsoft Defender přejděte naŘídicí panelsprávy> konfigurace koncových bodů>.
Stránka správy konfigurace zařízení
Prostřednictvím přímých odkazů na stránky správy zařízení na portálu Microsoft Intune a Microsoft Defender můžete sledovat stav konfigurace na úrovni organizace a rychle reagovat na špatné pokrytí onboardingu, problémy s dodržováním předpisů a špatně optimalizovanými možnostmi zmírnění rizik útoku.
Získáte přitom tyto výhody:
- Komplexní přehled událostí na vašich zařízeních
- Robustní analýza hrozeb a výkonné technologie učení zařízení pro zpracování nezpracovaných událostí a identifikaci aktivit porušení zabezpečení a indikátorů hrozeb
- Kompletní zásobník bezpečnostních funkcí nakonfigurovaných tak, aby efektivně zastavily instalaci škodlivých implantátů, napadení systémových souborů a procesů, exfiltraci dat a další aktivity s hrozbami
- Optimalizovaná omezení rizik útoku, maximalizace strategické ochrany před aktivitami hrozeb a minimalizace dopadu na produktivitu
Registrace zařízení pro správu Intune
Správa konfigurace zařízení úzce spolupracuje s Intune správou zařízení, aby vytvořila inventář zařízení ve vaší organizaci a základní konfiguraci zabezpečení. Budete moct sledovat a spravovat problémy s konfigurací na zařízeních s Windows spravovaných Intune.
Než budete moct zajistit, aby byla vaše zařízení správně nakonfigurovaná, zaregistrujte je do Intune správy. Intune registrace je robustní a má několik možností registrace pro zařízení s Windows. Další informace o možnostech registrace Intune najdete v článku o nastavení registrace pro zařízení s Windows.
Poznámka
Aby mohli správci zaregistrovat zařízení s Windows do Intune, musí mít už přiřazené licence. Přečtěte si o přiřazování licencí pro registraci zařízení.
Tip
Pokud chcete optimalizovat správu zařízení prostřednictvím Intune, připojte Intune k Defenderu for Endpoint.
Získání požadovaných oprávnění
Ve výchozím nastavení můžou profily konfigurace zařízení potřebné pro onboarding zařízení a nasazení standardních hodnot zabezpečení spravovat a přiřazovat jenom uživatelé, kteří mají přiřazenou odpovídající roli, jako je role správce Intune služeb v Microsoft Entra ID.
Důležité
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Pokud máte přiřazené jiné role, ujistěte se, že máte potřebná oprávnění:
- Úplná oprávnění ke konfiguracím zařízení
- Úplná oprávnění ke standardním hodnotám zabezpečení
- Oprávnění ke čtení zásad dodržování předpisů zařízením
- Oprávnění ke čtení pro organizaci
Oprávnění ke konfiguraci zařízení na Intune
Tip
Další informace o přiřazování oprávnění k Intune najdete v článku o vytváření vlastních rolí.
Další informace
| Článek | Popis |
|---|---|
| Onboarding zařízení do Defenderu for Endpoint | Sledujte stav onboardingu zařízení spravovaných Intune a připojte další zařízení prostřednictvím Intune. |
| Zvýšení dodržování předpisů podle standardních hodnot zabezpečení defenderu for Endpoint | Sledujte dodržování předpisů a nedodržování předpisů podle směrného plánu. Nasaďte standardní hodnoty zabezpečení do více zařízení spravovaných Intune. |
| Optimalizace nasazení a detekce pravidel ASR | Zkontrolujte nasazení pravidel a vylepšujte detekce pomocí nástrojů pro analýzu dopadu na portálu Microsoft Defender. |
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.