Sdílet prostřednictvím


Správa zásad zabezpečení koncových bodů v Microsoft Defenderu for Endpoint

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Platí pro:

Pomocí zásad zabezpečení můžete spravovat nastavení zabezpečení na zařízeních. Jako správce zabezpečení můžete nakonfigurovat nastavení zásad zabezpečení na portálu Microsoft Defender.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Zásady zabezpečení koncových bodů najdete v částiSpráva> konfigurace koncových bodů>Zásady zabezpečení koncových bodů.

Poznámka

Stránka Zásady zabezpečení koncového bodu na portálu Microsoft Defender (https://security.microsoft.com) je dostupná jenom uživatelům, kteří mají přístup ke všem zařízením a mají Core security settings (manage) oprávnění. Jakákoli role uživatele bez těchto oprávnění, například Security Reader, nemůže získat přístup k portálu. Pokud má uživatel požadovaná oprávnění k zobrazení zásad na portálu Microsoft Defender, zobrazí se data na základě oprávnění Intune. Pokud je uživatel v oboru řízení přístupu na základě role v Intune, platí to pro seznam zásad zobrazený na portálu Microsoft Defender. Správcům zabezpečení doporučujeme udělit předdefinované role Intune "Správce zabezpečení koncových bodů", aby efektivně sladily úroveň oprávnění mezi Intune a portálem Microsoft Defender.

Správa zásad zabezpečení koncových bodů na portálu Microsoft Defender

Následující seznam obsahuje stručný popis jednotlivých typů zásad zabezpečení koncového bodu:

  • Antivirová ochrana – zásady antivirové ochrany pomáhají správcům zabezpečení soustředit se na správu samostatné skupiny nastavení antivirové ochrany pro spravovaná zařízení.

  • Šifrování disku – Profily šifrování disků zabezpečení koncového bodu se zaměřují jenom na nastavení, která jsou relevantní pro integrovanou metodu šifrování zařízení, jako je FileVault nebo BitLocker. Díky tomuto zaměření můžou správci zabezpečení snadno spravovat nastavení šifrování disků, aniž by museli procházet řadu nesouvisejících nastavení.

  • Brána firewall – Pomocí zásady zabezpečení koncového bodu Firewall v Intune nakonfigurujte integrovanou bránu firewall zařízení pro zařízení s macOS a Windows 10/11.

  • Detekce a reakce koncových bodů – Když integrujete Microsoft Defender for Endpoint s Intune, použijte zásady zabezpečení koncových bodů pro detekci a odezvu koncových bodů (EDR) ke správě nastavení EDR a onboardingu zařízení do Microsoft Defenderu for Endpoint.

  • Zmenšení potenciální oblasti útoku – Pokud se na vašich zařízeních s Windows 10/11 používá Antivirová ochrana v programu Microsoft Defender, použijte zásady zabezpečení koncových bodů Intune pro omezení potenciálních oblastí útoku a spravujte tato nastavení pro svá zařízení.

Vytvoření zásady zabezpečení koncového bodu

  1. Přihlaste se k portálu Microsoft Defender aspoň pomocí role Správce zabezpečení.

  2. Vyberte Endpoints > Configuration management > Zásady zabezpečení koncového bodu a pak vyberte Vytvořit novou zásadu.

  3. V rozevíracím seznamu vyberte platformu.

  4. Vyberte šablonu a pak vyberte Vytvořit zásadu.

  5. Na stránce Základy zadejte název a popis profilu a pak zvolte Další.

  6. Na stránce Nastavení rozbalte každou skupinu nastavení a nakonfigurujte nastavení, která chcete spravovat pomocí tohoto profilu.

    Po dokončení konfigurace nastavení vyberte Další.

  7. Na stránce Přiřazení vyberte skupiny, které tento profil obdrží.

    Vyberte Další.

  8. Až budete hotovi, na stránce Zkontrolovat a vytvořit vyberte Uložit. Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.

Poznámka

Pokud chcete značky oboru upravit, budete muset přejít do Centra pro správu Microsoft Intune.

Úprava zásad zabezpečení koncového bodu

  1. Vyberte novou zásadu a pak vyberte Upravit.

  2. Výběrem možnosti Nastavení rozbalte seznam nastavení konfigurace v zásadách. V tomto zobrazení nemůžete nastavení změnit, ale můžete zkontrolovat, jak jsou nakonfigurovaná.

  3. Pokud chcete zásadu upravit, vyberte Upravit pro každou kategorii, ve které chcete provést změnu:

    • Základy
    • Možnosti
    • Přiřazení
  4. Po provedení změn vyberte Uložit a uložte úpravy. Úpravy jedné kategorie musí být uloženy před zahájením úprav v dalších kategoriích.

Ověření zásad zabezpečení koncových bodů

Pokud chcete ověřit, že jste zásadu úspěšně vytvořili, vyberte název zásady ze seznamu zásad zabezpečení koncových bodů.

Poznámka

Přístup zásady k zařízení může trvat až 90 minut. Pokud chcete proces urychlit, můžete u zařízení Spravovaných defenderem for Endpoint vybrat v nabídce akcí možnost Synchronizace zásad tak, aby se použila přibližně za 10 minut. Obrázek znázorňující tlačítko synchronizace zásad

Na stránce zásad se zobrazí podrobnosti, které shrnují stav zásad. Můžete zobrazit stav zásady, na která zařízení byla použita a přiřazené skupiny.

Během vyšetřování můžete také zobrazit kartu Zásady zabezpečení na stránce zařízení a zobrazit seznam zásad, které se používají pro konkrétní zařízení. Další informace najdete v tématu Zkoumání zařízení.

Karta Zásady zabezpečení se seznamem zásad

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.