Sdílet prostřednictvím

Nastavení zásad detekce koncových bodů a odpovědí pro zabezpečení koncových bodů v Intune

  • Článek

Poznámka

Informace v tomto článku se vztahují jenom na nastavení v profilu detekce a odezvy koncového bodu pro Windows 10 a novější platformu pro zabezpečení koncových bodů.

Od 5. dubna 2022 byla platforma Windows 10 a novější nahrazena platformou Windows. I když už nemůžete vytvořit novou instanci tohoto staršího profilu, můžete pokračovat v úpravách a používání existujících instancí tohoto profilu. Podrobnosti o nastavení v tomto článku platí jenom pro zastaralé profily.

Podívejte se na nastavení, která můžete nakonfigurovat v profilech pro zásady detekce koncových bodů a odpovědí v uzlu zabezpečení koncového bodu Intune.

Platí pro:

  • Windows 10
  • Windows 11

Podporované platformy a profily:

  • Windows: Tuto platformu použijte pro zásady, které nasadíte na Windows 10 a Windows 11 zařízení spravovaná pomocí Intune.

    • Profil: Detekce a odezva koncových bodů (MDM)

  • Windows (ConfigMgr):Tuto platformu použijte pro zásady, které nasazujete na zařízení spravovaná službou Configuration Manager.

    • Profil: EDR (ConfigMgr)

Detekce a odezva koncových bodů (MDM)

Detekce a odezva koncového bodu:

  • Microsoft Defender for Endpoint typ konfiguračního balíčku klienta

    Nahrajte podepsaný konfigurační balíček, který se použije k onboardingu klienta Microsoft Defender for Endpoint.

    • Nenakonfigurováno (výchozí)
    • Onboardingový objekt blob
    • Offboarding objektu blob

    Při nastavení na Onboarding blob můžete nakonfigurovat následující nastavení:

    • Objekt blob onboardingu Defenderu for Endpoint
      Kliknutím na Vybrat soubor onboardingu otevřete podokno Vybrat soubor onboardingu , ve kterém zadáte .onboarding soubor.

    Po nastavení offboardingu objektu blob můžete nakonfigurovat následující nastavení:

    • Objekt blob offboardingu Defenderu for Endpoint
      Kliknutím na Vybrat soubor pro offboarding otevřete podokno Vybrat soubor pro offboarding , ve kterém zadáte .offboarding soubor.

  • Ukázkové sdílení pro všechny soubory

    Vrátí nebo nastaví Microsoft Defender for Endpoint parametr konfigurace sdílení ukázek. Sdílení ukázek odešle soubor do Microsoftu k hloubkové analýze. Organizace můžou zakázat sdílení ukázek na konkrétních zařízeních, která jsou považována za příliš citlivá.

    • Nenakonfigurováno (výchozí)
    • Ano

  • Zrychlit frekvenci generování sestav telemetrie

    • Nenakonfigurováno (výchozí)
    • Ano – Zvyšte frekvenci generování sestav telemetrie Microsoft Defender for Endpoint.

Detekce a odezva koncových bodů (ConfigMgr)

Detekce a odezva koncového bodu:

  • Ukázkové sdílení pro všechny soubory

    Vrátí nebo nastaví Microsoft Defender for Endpoint parametr konfigurace sdílení ukázek.

    • Nenakonfigurováno (výchozí)
    • Ano

  • Zrychlit frekvenci generování sestav telemetrie

    • Nenakonfigurováno (výchozí)
    • Ano – Zvyšte frekvenci generování sestav telemetrie Microsoft Defender for Endpoint.

Další kroky

Zásady zabezpečení koncových bodů pro EDR