Použití Microsoft Defender for Endpoint k vynucování dodržování předpisů zařízením s Microsoft Intune
Microsoft Defender for Endpoint můžete integrovat s Microsoft Intune jako řešení ochrany před mobilními hrozbami. Integrace vám může pomoct předcházet porušením zabezpečení a omezit dopad porušení v rámci organizace.
Seznam podporovaných operačních systémů a verzí najdete v požadavcích na Microsoft Defender for Endpoint.
Pokud chcete být úspěšní, použijte ve shodě následující konfigurace, které jsou podrobně popsány v tématu Konfigurace Microsoft Defender for Endpoint v Intune:
Navazte propojení mezi službami mezi Intune a Microsoft Defender for Endpoint. Toto připojení umožňuje Microsoft Defender for Endpoint shromažďovat data o riziku počítačů z podporovaných zařízení, která spravujete pomocí Intune. Viz Připojení Microsoft Defender for Endpoint k Intune.
K onboardingu zařízení s Microsoft Defender for Endpoint použijte zásady Intune. Onboardujete zařízení a nakonfigurujete je tak, aby komunikovala s Microsoft Defender for Endpoint a poskytovala data, která pomáhají vyhodnotit jejich úroveň rizika. Viz Onboarding zařízení.
Pomocí zásad dodržování předpisů zařízením nastavte úroveň rizika, kterou chcete povolit. Úrovně rizik hlásí Microsoft Defender for Endpoint. Zařízení, která překračují povolenou úroveň rizika, se identifikují jako nedodržující předpisy. Informace o nastavení úrovně rizika zařízení najdete v tématech Vytvoření a přiřazení zásad dodržování předpisů a Vytvoření a přiřazení zásad ochrany aplikací pro nastavení úrovně rizika zařízení.
Pomocí zásad podmíněného přístupu můžete uživatelům zablokovat přístup k podnikovým prostředkům ze zařízení, která nedodržují předpisy. Viz Vytvoření zásady podmíněného přístupu.
Když integrujete Intune s Microsoft Defender for Endpoint, můžete využít Microsoft Defender pro správu ohrožení zabezpečení koncových bodů & ohrožení zabezpečení (TVM) a použít Intune k nápravě slabých míst koncových bodů identifikovaných nástrojem TVM.
Příklad použití Microsoft Defender for Endpoint s Intune
Následující příklad vám pomůže vysvětlit, jak tato řešení spolupracují na ochraně vaší organizace. V tomto příkladu jsou Microsoft Defender for Endpoint a Intune už integrované.
Představte si událost, kdy uživatel ve vaší organizaci odešle Word přílohu s vloženým škodlivým kódem.
- Uživatel přílohu otevře a povolí obsah.
- Spustí se útok se zvýšenými oprávněními a útočník ze vzdáleného počítače má oprávnění správce k zařízení oběti.
- Útočník pak vzdáleně přistupuje k dalším zařízením uživatele. Toto narušení zabezpečení může mít vliv na celou organizaci.
Microsoft Defender for Endpoint vám můžou pomoct vyřešit události zabezpečení, jako je tento scénář.
- V našem příkladu Microsoft Defender for Endpoint zjistí, že zařízení spustilo neobvyklý kód, došlo k eskalaci oprávnění procesu, vložil škodlivý kód a vystavil podezřelé vzdálené prostředí.
- Na základě těchto akcí ze zařízení Microsoft Defender for Endpoint klasifikuje zařízení jako vysoce rizikové a na portálu Centrum zabezpečení v programu Microsoft Defender obsahuje podrobnou sestavu podezřelých aktivit.
Microsoft Defender for Endpoint můžete integrovat s Microsoft Intune jako řešení ochrany před mobilními hrozbami. Integrace vám může pomoct předcházet porušením zabezpečení a omezit dopad porušení v rámci organizace.
Vzhledem k tomu, že máte Intune zásady dodržování předpisů zařízením, které klasifikují zařízení se střední nebo vysokou úrovní rizika jako nedodržující předpisy, je ohrožené zařízení klasifikováno jako nevyhovující. Tato klasifikace umožňuje, aby zásady podmíněného přístupu aktivovaly a blokovaly přístup z tohoto zařízení k podnikovým prostředkům.
U zařízení s Androidem můžete pomocí zásad Intune změnit konfiguraci Microsoft Defender for Endpoint v Systému Android. Další informace najdete v tématu Microsoft Defender for Endpoint webová ochrana.
Požadavky
Předplatná:
Pokud chcete používat Microsoft Defender for Endpoint s Intune, musíte mít následující předplatná:
Microsoft Defender for Endpoint – toto předplatné vám poskytuje přístup k Centru zabezpečení v programu Microsoft Defender.
Možnosti licencování defenderu for Endpoint najdete v tématech Licenční požadavky v tématech Minimální požadavky pro Microsoft Defender for Endpoint a Nastavení Microsoft 365 E5 zkušebního předplatného.
Microsoft Intune – předplatné Microsoft Intune – plán 1 poskytuje přístup k Intune a centru pro správu Microsoft Intune.
Možnosti licencování Intune najdete v tématu Microsoft Intune licencování.
Zařízení spravovaná pomocí Intune:
Pro Intune s Microsoft Defender for Endpoint se podporují následující platformy:
- Android
- iOS/iPadOS
- Windows 10/11 (Microsoft Entra hybrid join nebo Microsoft Entra join)
Požadavky na systém pro Microsoft Defender for Endpoint najdete v tématu Minimální požadavky na Microsoft Defender for Endpoint.
Další kroky
- Informace o připojení Microsoft Defender for Endpoint k Intune, nasazení zařízení a konfiguraci zásad podmíněného přístupu najdete v tématu Konfigurace Microsoft Defender for Endpoint v Intune.
Další informace najdete v dokumentaci k Intune:
- Použití úloh zabezpečení se správou ohrožení zabezpečení defenderu for Endpoints k nápravě problémů na zařízeních
- Začínáme se zásadami dodržování předpisů zařízením
Další informace najdete v dokumentaci k Microsoft Defender for Endpoint: