Začínáme: Vytvoření a nasazení zásad zabezpečení koncových bodů z Centra pro správu
Platí pro: Configuration Manager (Current Branch)
Produktová řada Microsoft Intune je integrované řešení pro správu všech vašich zařízení. Microsoft spojuje Configuration Manager a Intune do jediné konzoly, která se nazývá Centrum pro správu Microsoft Intune.
Požadavky
- Přístup k Centru pro správu Microsoft Intune
- Prostředí, které je tenantem připojeným k nahraným zařízením.
- Podporovaná verze nástroje Configuration Manager a odpovídající nainstalovaná verze konzoly.
- Aktualizujte cílová zařízení na nejnovější verzi klienta Správce konfigurace.
- Alespoň jedna kolekce nástroje Configuration Manager, která je k dispozici pro přiřazování zásad zabezpečení koncového bodu
- Zařízení s Windows, která podporují tento profil pro zařízení připojená k tenantovi
Podporované profily zabezpečení koncových bodů pro zařízení připojená tenantem
| Platforma | Zásady zabezpečení koncového bodu | Profil | Endpoint Protection (Configuration Manager) | Zabezpečení koncového bodu (připojení tenanta) |
|---|---|---|---|---|
| Windows 10, Windows 11 a Windows Server | Antivirus | Antivirus |
|
|
| Windows 10, Windows 11 a Windows Server | Antivirus | Vyloučení antivirové ochrany |
|
|
| Windows 10, Windows 11 a Windows Server | Antivirus | Ochrana před falšováním |
|
|
| Windows 10, Windows 11 a Windows Server | Omezení potenciální oblasti útoku | Pravidla pro omezení potenciální oblasti útoku |
|
|
| Windows 10, Windows 11 | Omezení potenciální oblasti útoku | Nastavení ochrany Application Guard |
|
|
| Windows 10, Windows 11 a Windows Server | Omezení potenciální oblasti útoku | Ochrana před zneužitím |
|
|
| Windows 10, Windows 11 a Windows Server | Detekce a reakce koncového bodu | Detekce a reakce koncového bodu |
|
|
| Windows 10, Windows 11 a Windows Server | Brána firewall | Brána firewall |
|
|
| Windows 10, Windows 11 a Windows Server | Brána firewall | Pravidla brány firewall |
|
|
Následující profily jsou podporované pro zařízení, která spravujete pomocí aktuální větve Nástroje Configuration Manager, a to prostřednictvím scénáře připojení tenanta:
Platforma: Windows 10, Windows 11 a Windows Server (ConfigMgr)
Profil: Antivirová ochrana v programu Microsoft Defender – Umožňuje spravovat nastavení zásad antivirové ochrany pro zařízení nástroje Configuration Manager, když používáte připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
- Windows Server 2019 a novější (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Profil: Prostředí zabezpečení Windows (ConfigMgr) – Správa nastavení aplikace Zabezpečení Windows pro zařízení Configuration Manageru při použití připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
- Windows Server 2019 a novější (x64)
Důležité
Aby vaše prostředí podporovalo správu ochrany před neoprávněnou manipulací, musí navíc splňovat předpoklady pro správu ochrany proti neoprávněnému zásahu v Intune, jak je podrobně uvedeno v dokumentaci Windows.
Profil: EDR (ConfigMgr) – správa Nastavení zásad EDR, když používáte připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
Windows 10 a novější (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 a novější (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Profil: Pravidla omezení potenciální oblasti útoku (ConfigMgr) – Správa pravidel omezení potenciální oblasti útoku pro zařízení Configuration Manageru v rámci zásad omezení potenciální oblasti útoku, když používáte připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
- Windows Server 2019 a novější (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Poznámka
V systémech Windows Server 2012 R2 a Windows Server 2016 nemusí být dostupná pravidla omezení potenciální oblasti útoku. Další informace najdete v dokumentaci k pravidlům omezení potenciální oblasti útoku.
Platforma: Windows 10 a novější
Profil: Brána firewall v programu Microsoft Defender (ConfigMgr) – Při použití připojení tenanta můžete spravovat nastavení zásad brány firewall pro zařízení Nástroje Configuration Manager.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
Důležité
Podpora zásad brány firewall vyžaduje podporovanou verzi nástroje Configuration Manager.
Profil: Ochrana před zneužitím (ConfigMgr) – Správa nastavení ochrany Exploit Protection pro zařízení Configuration Manageru v rámci zásad omezení potenciální oblasti útoku, když používáte připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
Profil: Webová ochrana (ConfigMgr) – Správa nastavení webové ochrany pro zařízení Configuration Manageru v rámci zásad omezení potenciální oblasti útoku při použití připojení tenanta.
Tento profil je podporovaný u zařízení, která jsou připojená k tenantovi a běží na nich následující platformy:
- Windows 10 a novější (x86, x64, ARM64)
Zpřístupněte kolekce Správce konfigurace pro přiřazení zásad zabezpečení koncového bodu
Když povolíte, aby kolekce zařízení pracovaly se zásadami zabezpečení koncových bodů z Intune, konfigurujete zařízení v těchto kolekcích tak, aby se nasadila pomocí Microsoft Defenderu pro Endpoint.
V konzole nástroje Configuration Manager připojené k lokalitě nejvyšší úrovně klikněte pravým tlačítkem na kolekci zařízení, kterou synchronizujete s Centrem pro správu Microsoft Intune, a vyberte Vlastnosti.
Na kartě Cloudová synchronizacepovolte možnost Zpřístupnit tuto kolekci a přiřaďte zásady zabezpečení koncových bodů z Centra pro správu Microsoft Intune.
- Tuto možnost nemůžete vybrat, pokud vaše hierarchie nástroje Configuration Manager není připojená k tenantovi.
- Kolekce dostupné pro tuto možnost jsou omezené rozsahem kolekce vybraným pro nahrání připojení tenanta.
Vyberte Přidat a pak vyberte skupinu Microsoft Entra, kterou chcete synchronizovat se shromažďováním výsledků členství.
Výběrem OK uložte konfiguraci.
Zařízení v této kolekci teď můžou onboardovat pomocí Microsoft Defenderu for Endpoint a podporovat použití zásad zabezpečení koncových bodů Intune.
Další kroky
- Vytvoření a nasazení zásad antivirové ochrany zabezpečení koncových bodů na zařízeních připojených tenantem
- Vytvoření a nasazení zásad brány firewall zabezpečení koncových bodů na zařízeních připojených tenantem
- Vytvoření a nasazení zásad EDR zabezpečení koncových bodů na zařízeních připojených tenantem