Sdílet prostřednictvím

Správa zásad zabezpečení koncových bodů v Microsoft Defender for Endpoint

  • Článek

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Platí pro:

Pomocí zásad zabezpečení můžete spravovat nastavení zabezpečení na zařízeních. Jako správce zabezpečení můžete nakonfigurovat nastavení zásad zabezpečení na portálu Microsoft Defender.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Zásady zabezpečení koncových bodů najdete v částiSpráva> konfigurace koncových bodů>Zásady zabezpečení koncových bodů.

Poznámka

Stránka Zásady zabezpečení koncového bodu na portálu Microsoft Defender (https://security.microsoft.com) je dostupná jenom uživatelům, kteří mají přístup ke všem zařízením a mají Core security settings (manage) oprávnění. Jakákoli role uživatele bez těchto oprávnění, například Security Reader, nemůže získat přístup k portálu. Pokud má uživatel požadovaná oprávnění k zobrazení zásad na portálu Microsoft Defender, zobrazí se data na základě Intune oprávnění. Pokud je uživatel v oboru Intune řízení přístupu na základě role, platí to pro seznam zásad zobrazených na portálu Microsoft Defender. Správcům zabezpečení doporučujeme udělit Intune předdefinované role Správce zabezpečení koncových bodů, aby mohli efektivně sladit úroveň oprávnění mezi Intune a portálem Microsoft Defender.

Správa zásad zabezpečení koncových bodů na portálu Microsoft Defender

Následující seznam obsahuje stručný popis jednotlivých typů zásad zabezpečení koncového bodu:

  • Antivirová ochrana – zásady antivirové ochrany pomáhají správcům zabezpečení soustředit se na správu samostatné skupiny nastavení antivirové ochrany pro spravovaná zařízení.

  • Šifrování disku – Profily šifrování disků zabezpečení koncového bodu se zaměřují jenom na nastavení, která jsou relevantní pro integrovanou metodu šifrování zařízení, jako je FileVault nebo BitLocker. Díky tomuto zaměření můžou správci zabezpečení snadno spravovat nastavení šifrování disků, aniž by museli procházet řadu nesouvisejících nastavení.

  • Brána firewall – Pomocí zásady brány firewall zabezpečení koncového bodu v Intune nakonfigurujte integrovanou bránu firewall zařízení pro zařízení se systémem macOS a Windows 10/11.

  • Detekce a reakce koncových bodů – Když integrujete Microsoft Defender for Endpoint s Intune, použijte zásady zabezpečení koncových bodů pro detekci a odezvu koncových bodů (EDR) ke správě nastavení EDR a připojení zařízení k Microsoft Defender for Endpoint.

  • Omezení potenciální oblasti útoku – Pokud se na zařízeních Windows 10/11 používá Microsoft Defender Antivirus, použijte zásady zabezpečení Intune koncových bodů pro omezení potenciálních oblastí útoku a spravujte tato nastavení pro vaše zařízení.

Vytvoření zásady zabezpečení koncového bodu

  1. Přihlaste se k portálu Microsoft Defender pomocí alespoň role Správce zabezpečení.

  2. Vyberte Endpoints > Configuration management > Zásady zabezpečení koncového bodu a pak vyberte Vytvořit novou zásadu.

  3. V rozevíracím seznamu vyberte platformu.

  4. Vyberte šablonu a pak vyberte Vytvořit zásadu.

  5. Na stránce Základy zadejte název a popis profilu a pak zvolte Další.

  6. Na stránce Nastavení rozbalte každou skupinu nastavení a nakonfigurujte nastavení, která chcete spravovat pomocí tohoto profilu.

    Po dokončení konfigurace nastavení vyberte Další.

  7. Na stránce Přiřazení vyberte skupiny, které tento profil obdrží.

    Vyberte Další.

  8. Až budete hotovi, na stránce Zkontrolovat a vytvořit vyberte Uložit. Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.

Poznámka

Pokud chcete značky oboru upravit, budete muset přejít do centra pro správu Microsoft Intune.

Úprava zásad zabezpečení koncového bodu

  1. Vyberte novou zásadu a pak vyberte Upravit.

  2. Výběrem možnosti Nastavení rozbalte seznam nastavení konfigurace v zásadách. V tomto zobrazení nemůžete nastavení změnit, ale můžete zkontrolovat, jak jsou nakonfigurovaná.

  3. Pokud chcete zásadu upravit, vyberte Upravit pro každou kategorii, ve které chcete provést změnu:

    • Základy
    • Možnosti
    • Přiřazení

  4. Po provedení změn vyberte Uložit a uložte úpravy. Úpravy jedné kategorie musí být uloženy před zahájením úprav v dalších kategoriích.

Ověření zásad zabezpečení koncových bodů

Pokud chcete ověřit, že jste zásadu úspěšně vytvořili, vyberte název zásady ze seznamu zásad zabezpečení koncových bodů.

Poznámka

Přístup zásady k zařízení může trvat až 90 minut. Pokud chcete proces urychlit, můžete u zařízení Spravovaných defenderem for Endpoint vybrat v nabídce akcí možnost Synchronizace zásad tak, aby se použila přibližně za 10 minut. Obrázek znázorňující tlačítko synchronizace zásad

Na stránce zásad se zobrazí podrobnosti, které shrnují stav zásad. Můžete zobrazit stav zásady, na která zařízení byla použita a přiřazené skupiny.

Během vyšetřování můžete také zobrazit kartu Zásady zabezpečení na stránce zařízení a zobrazit seznam zásad, které se používají pro konkrétní zařízení. Další informace najdete v tématu Zkoumání zařízení.

Karta Zásady zabezpečení se seznamem zásad

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.