Připojení tenanta: Vytvoření a nasazení zásad omezení potenciální oblasti útoku z Centra pro správu

Platí pro: Configuration Manager (Current Branch)

Vytvořte zásady omezení potenciální oblasti útoku v Centru pro správu Microsoft Intune a nasaďte je do kolekcí Configuration Manageru.

Požadavky

• Přístup k Centru pro správu Microsoft Intune
• Prostředí, které je tenantem připojeným k nahraným zařízením.
• Podporovaná verze nástroje Configuration Manager a odpovídající nainstalovaná verze konzoly.
  • Aktualizujte cílová zařízení na nejnovější verzi klienta Správce konfigurace.
• Alespoň jedna kolekce nástroje Configuration Manager, která je k dispozici pro přiřazování zásad zabezpečení koncového bodu
• Zařízení s Windows, která podporují tento profil pro zařízení připojená k tenantovi

Přiřazení zásad omezení potenciální oblasti útoku ke kolekci

1. V prohlížeči přejděte do Centra pro správu Microsoft Intune.

2. VyberteOmezení potenciální oblasti útoku zabezpečení >koncového bodua pak Vytvořit zásadu.

3. Vytvořte profil s následujícím nastavením:

   • Platforma: Windows 10 a novější (ConfigMgr)
   • Profil: Zvolte jeden z následujících profilů:
     • Pravidla omezení potenciální oblasti útoku (ConfigMgr)
     • Ochrana před zneužitím (ConfigMgr)
     • Webová ochrana (ConfigMgr)

Poznámka

Instalační program Microsoft Edge, modul pravidel omezení potenciální plochy útoku pro připojení tenanta a CMPivot jsou aktuálně podepsané certifikátem PCA 2011 společnosti Microsoft pro podepisování kódu . Pokud nastavíte zásady spouštění PowerShellu na AllSigned, musíte zajistit, aby zařízení tomuto podpisovacímu certifikátu důvěřovala. Certifikát můžete exportovat z počítače, na který jste nainstalovali konzolu nástroje Configuration Manager. Zobrazte certifikát na a "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"pak exportujte certifikát pro podepisování kódu z certifikační cesty. Potom ho naimportujte do úložiště Důvěryhodných vydavatelů počítače na spravovaných zařízeních. Tento postup můžete použít v následujícím blogu, ale nezapomeňte exportovat certifikát pro podepisování kódu z certifikační cesty: Přidání certifikátu k důvěryhodným vydavatelům pomocí Intune

1. PřiřaďteNázev a volitelně Popis na stránce Základní informace.
2. Na stránce Nastavení konfigurace nakonfigurujte nastavení, která chcete spravovat pomocí tohoto profilu. Po dokončení konfigurace nastavení vyberte Další. Další informace o dostupných nastaveních pro oba profily najdete v tématu Nastavení zásad omezení potenciální oblasti útoku pro zařízení připojená k tenantovi.
3. Přiřaďte zásadu kolekci Správce konfigurace na stránce Přiřazení.

Stav zařízení

Můžete zkontrolovat stav zásad zabezpečení koncových bodů u zařízení připojených tenantem. Stránka Stav zařízení je přístupná v všech typů zásad zabezpečení koncových bodů pro klienty připojené k tenantovi. Pro zobrazení stránky Stav zařízení:

1. Vyberte zásadu, která je zacílená na zařízení ConfigMgr a zobrazte tak stránku Přehled pro tuto zásadu.
2. Výběrem možnosti Stav zařízení zobrazíte seznam zařízení, na která se zásada zaměřuje.
3. Název zařízení, Stav dodržování předpisů a ID SMS se zobrazí pro každé zařízení na stránce Stav zařízení.

Další kroky

• Nastavení zásad omezení potenciální oblasti útoku pro zařízení připojená k tenantovi
• Vytvoření a nasazení zásad antivirové ochrany zabezpečení koncových bodů na zařízeních připojených tenantem
• Vytvoření a nasazení zásad EDR zabezpečení koncových bodů na zařízeních připojených tenantem
• Vytvoření a nasazení zásad brány firewall zabezpečení koncových bodů na zařízeních připojených tenantem