Správa pravidel prostředků – Dynamická pravidla pro zařízení

Důležité

Některé informace v tomto článku se týkají předem vydaných produktů nebo služeb, které se můžou před komerčním vydáním podstatně změnit. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, ať už výslovné nebo předpokládané.

Platí pro:

• Microsoft Defender XDR
• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender pro firmy

Udržování přesného inventáře zařízení v neustále se měnícím podnikovém prostředí je zásadní úlohou pro týmy zabezpečení a IT. Pokud se nepodaří efektivně spravovat kontext zařízení, jako jsou hodnoty zařízení a značky, které mnoho organizací používá ve svých pracovních postupech zabezpečení, může to vést k ohrožením zabezpečení.

Zařízení můžou kvůli měnícím se obchodním potřebám vyžadovat aktualizace, výměny nebo rekonfigurace. To může znamenat významnou výzvu pro bezpečnostní a IT týmy, které zodpovídají za průběžnou správu inventáře zařízení a za zajištění efektivního sledování a správy zařízení v průběhu času.

Dynamická pravidla můžou pomoct spravovat kontext zařízení tím, že automaticky přiřazují značky a hodnoty zařízení na základě určitých kritérií. Tím ušetříte čas a zajistíte přesnost. Můžete například označit zařízení konkrétní verzí operačního systému nebo přiřadit hodnotu zařízením s konkrétní konvencí vytváření názvů. Dynamická pravidla také zajišťují, že zařízení zůstanou relevantní tím, že odeberou značky nebo aktualizují hodnoty, když už nejsou splněná kritéria.

Vytvoření nového dynamického pravidla

Pravidlo může být založené na názvu zařízení, doméně, platformě operačního systému, stavu připojení k internetu, stavu připojování a ručních značkách zařízení. Můžete vybrat nebo vytvořit značku, která se použije na základě podmínek, které jste nastavili.

Důležité

Použití funkcí dynamického označování zařízení v Defenderu for Endpoint k označování zařízení MDE-Management pomocí v současné době nepodporuje správa nastavení zabezpečení. Zařízení označená touto funkcí se úspěšně nezaregistrují. To se v současné době prošetruje.

Následující postup vás provede vytvořením nového dynamického pravidla v Microsoft Defender XDR:

1. Přihlaste se k portálu Microsoft Defender jako uživatel, který může zobrazit a provádět akce na všech zařízeních.

2. V navigačním podokně vyberte Nastavení>Microsoft Defender XDR>Správa pravidel hodnocení.

3. Vyberte Vytvořit nové pravidlo.

4. Zadejte Název pravidla a Popis*.

5. Vyberte Další a zvolte podmínky, které chcete přiřadit:

   

6. Vyberte Další a zvolte značku, která se má na toto pravidlo použít.

   

7. Výběrem možnosti Další zkontrolujte a dokončete vytváření pravidla a pak vyberte Odeslat.

   Poznámka

   Může trvat až 1 hodinu, než se změny na portálu projeví.

Dynamické značky v inventáři zařízení

Dynamické značky přiřazené můžete zobrazit v zobrazení Inventář zařízení.

Zobrazení značek na jednotlivých zařízeních:

1. V navigační nabídce Prostředky na portálu Microsoft Defender vyberte Zařízení.

2. Na stránce Inventář zařízení vyberte název zařízení, které chcete zobrazit.

3. Vyberte Spravovat značky.

   

Aktualizují se pravidla

Dynamické značky a hodnoty zařízení nastavené dynamickými pravidly nelze aktualizovat ručně. Pokud chcete pravidlo upravit, odstranit nebo vypnout, na stránce Správa pravidel aktiv vyberte pravidlo a zvolte akci.