Implementace pravidel zabezpečení

  • 2 min

Uzel zabezpečení koncového bodu v Microsoft Intune můžete použít ke konfiguraci zabezpečení zařízení a ke správě úloh zabezpečení zařízení, pokud jsou tato zařízení ohrožená. Zásady zabezpečení koncového bodu jsou navržené tak, aby vám umožnily zaměřit se na zabezpečení zařízení a zmírnit rizika. Dostupné úlohy vám pomůžou identifikovat ohrožená zařízení, aby je bylo možné opravit a obnovit je do vyhovujícího nebo lépe zabezpečeného stavu.

Snímek obrazovky s úlohou Endpoint Security v Microsoft Intune

Uzel zabezpečení koncového bodu seskupí nástroje, které jsou dostupné prostřednictvím Intune, které používáte k zabezpečení zařízení:

  • Zkontrolujte stav všech spravovaných zařízení: Dodržování předpisů zařízením můžete zobrazit na vysoké úrovni a přejít k podrobnostem konkrétních zařízení, abyste pochopili, které zásady dodržování předpisů nejsou splněné, abyste je mohli vyřešit.
  • Nasaďte standardní hodnoty zabezpečení, které pro zařízení vytvářejí osvědčené postupy: Intune zahrnuje standardní hodnoty zabezpečení pro zařízení s Windows a rostoucí seznam aplikací, jako je Microsoft Defender for Endpoint a Microsoft Edge. Standardní hodnoty zabezpečení jsou předem nakonfigurované skupiny nastavení Windows umožňující použít známou skupinu nastavení a výchozích hodnot, které doporučují příslušné bezpečnostní týmy. Pomocí standardních hodnot zabezpečení můžete rychle nasadit osvědčenou konfiguraci nastavení zařízení a aplikací pro ochranu vašich uživatelů a zařízení. Standardní hodnoty zabezpečení jsou podporované pro zařízení s Windows 10 verze 1809 nebo novější.
  • Správa konfigurací zabezpečení na zařízeních prostřednictvím úzce zaměřených zásad: Každá zásada zabezpečení koncových bodů se zaměřuje na aspekty zabezpečení zařízení, jako je antivirová ochrana, šifrování disků, brány firewall a několik oblastí, které jsou dostupné prostřednictvím integrace s Microsoft Defenderem for Endpoint.
  • Vytvořte požadavky na zařízení a uživatele prostřednictvím zásad dodržování předpisů: Pomocí zásad dodržování předpisů nastavíte, aby zařízení pravidel a uživatelé splňovali předpisy, aby se považovali za vyhovující. Pravidla můžou zahrnovat verze operačního systému, požadavky na heslo, úrovně hrozeb zařízení a další. Když se integrujete se zásadami podmíněného přístupu Microsoft Entra, abyste vynucovali zásady dodržování předpisů, můžete vrátit přístup k podnikovým prostředkům pro spravovaná zařízení i zařízení, která ještě nejsou spravovaná. Zásady zabezpečení koncových bodů jsou jednou z několika metod v Intune ke konfiguraci nastavení na zařízeních. Při správě nastavení je důležité pochopit, jaké další metody se ve vašem prostředí používají, které můžou nakonfigurovat zařízení a vyhnout se konfliktům.
  • Integrace Intune se službou Microsoft Defender for Endpoint: Integrací s Microsoft Defenderem for Endpoint získáte přístup k úkolům zabezpečení. Úlohy zabezpečení úzce spojují Microsoft Defender for Endpoint a Intune. Pomáhají vašemu týmu zabezpečení identifikovat ohrožená zařízení a předat podrobné nápravné kroky správcům Intune, kteří pak můžou jednat.
  • Integrace Configuration Manageru s Microsoft Defenderem pro koncový bod: Použití připojení tenanta ve scénáři spoluspravované správy koncových bodů můžete integrovat Configuration Manager s Microsoft Defenderem for Endpoint. Získáte přístup k úlohám zabezpečení, které podnikům pomáhají zjišťovat, zkoumat a reagovat na pokročilé útoky na jejich sítě.