Připojení tenanta: Onboarding klientů Configuration Manageru do Microsoft Defenderu for Endpoint z Centra pro správu

Platí pro: Configuration Manager (Current Branch)

Produktová řada Microsoft Intune je integrované řešení pro správu všech vašich zařízení. Microsoft spojuje Configuration Manager a Intune do jediné konzoly, která se nazývá Centrum pro správu Microsoft Intune. Zásady onboardingu Microsoft Defender for Endpoint můžete nasadit klientům spravovaným Správcem konfigurace. Tito klienti nevyžadují registraci Microsoft Entra ID ani MDM a zásady se zaměřují na kolekce ConfigMgr, nikoli na skupiny Microsoft Entra.

Požadavky

• Přístup k Centru pro správu Microsoft Intune
• Prostředí, které je tenantem připojeným k nahraným zařízením.
• Podporovaná verze nástroje Configuration Manager a odpovídající nainstalovaná verze konzoly.
  • Aktualizujte cílová zařízení na nejnovější verzi klienta Správce konfigurace.
• Alespoň jedna kolekce nástroje Configuration Manager, která je k dispozici pro přiřazování zásad zabezpečení koncového bodu
• Zařízení s Windows, která podporují tento profil pro zařízení připojená k tenantovi

• integraci Microsoft Intune a Microsoft Defender for Endpoint povolená
• Klient, který splňuje minimální požadavky na a je onboardován do Microsoft Defenderu for Endpoint.

Vytvoření zásad Microsoft Defender for Endpoint

1. Přihlaste se k Centru pro správu Microsoft 365.

2. Vyberte Zabezpečení koncových bodů>EDR >Vytvoření zásad.

3. Vyberte pro svoji zásadu následující platformu a profil:

   • Platforma: Windows 10, Windows 11 a Windows Server (ConfigMgr)
   • Profil: EDR (ConfigMgr)

4. Vyberte Vytvořit.

5. Na stránce Základy zadejte název a popis profilu a pak zvolte Další.

6. Na stránce Nastavení konfigurace nakonfigurujte nastavení, která chcete spravovat pomocí tohoto profilu. Balíček pro onboarding je zahrnutý automaticky a nelze ho konfigurovat.

   Po dokončení konfigurace nastavení vyberte Další.

7. Na stránce Zadání vyberte kolekce, které budou tyto zásady přijímat. Vyberte kolekce z Configuration Manageru, které jste synchronizovali do Centra pro správu Microsoft Intune a povolili zásady Microsoft Defenderu for Endpoint.

   Můžete se rozhodnout, že kolekce hned nepřiřadíte, a později můžete zásadu upravit pro přidání zadání.

   Až budete chtít pokračovat, vyberte Další.

8. Až budete na stránce Zkontrolovat a vytvořit hotovi, zvolte Vytvořit.

   Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.

Stav zařízení

Můžete zkontrolovat stav zásad zabezpečení koncových bodů u zařízení připojených tenantem. Stránka Stav zařízení je přístupná v všech typů zásad zabezpečení koncových bodů pro klienty připojené k tenantovi. Pro zobrazení stránky Stav zařízení:

1. Vyberte zásadu, která je zacílená na zařízení ConfigMgr a zobrazte tak stránku Přehled pro tuto zásadu.
2. Výběrem možnosti Stav zařízení zobrazíte seznam zařízení, na která se zásada zaměřuje.
3. Název zařízení, Stav dodržování předpisů a ID SMS se zobrazí pro každé zařízení na stránce Stav zařízení.

Další kroky

• Vytvoření a nasazení zásad antivirové ochrany zabezpečení koncových bodů na zařízeních připojených tenantem
• Vytvoření a nasazení zásad brány firewall zabezpečení koncových bodů na zařízeních připojených tenantem