Jaa


Microsoft Defenderin määrittäminen päätepisteelle Android-riskisignaaleissa sovellusten suojauskäytäntöjen (MAM) avulla

Koskee seuraavia:

Androidin Microsoft Defender for Endpoint, joka suojaa jo mobiililaitteiden hallinnan (MDM) skenaarioiden yrityskäyttäjiä, laajentaa nyt tuen mobiilisovellusten hallintaan (MAM) laitteille, joita ei ole rekisteröity Intunen mobiililaitteiden hallinnan (MDM) avulla. Se myös laajentaa tuen asiakkaille, jotka käyttävät muita Enterprise Mobility Management -ratkaisuja ja käyttävät intunea mobiilisovellusten hallintaan. Tämän ominaisuuden avulla voit hallita ja suojata organisaatiosi tietoja sovelluksessa.

Intunen sovellusten suojauskäytännöt käyttävät Microsoft Defender for Endpoint for Endpointia Android-uhkatiedoissa näiden sovellusten suojaamiseksi. Sovelluksen suojauskäytännöt (APP) ovat sääntöjä, jotka varmistavat, että organisaation tiedot pysyvät turvallisina tai sisältyvät hallittuun sovellukseen. Hallitussa sovelluksessa on käytössä sovelluksen suojauskäytäntöjä, ja Intune voi hallita sitä.

Microsoft Defender for Endpoint Androidissa tukee molempia MAM-määrityksiä.

  • Intune MDM + MAM: IT-järjestelmänvalvojat voivat hallita sovelluksia vain sovellusten suojauskäytäntöjen avulla laitteissa, jotka on rekisteröity Intunen mobiililaitteiden hallintaan (MDM).
  • Mobiilisovellusten hallinta ilman laitteen rekisteröintiä: Mobiilisovellusten hallinta ilman laitteen rekisteröintiä tai MAM-WE antaa IT-järjestelmänvalvojille mahdollisuuden hallita sovelluksia sovellusten suojauskäytäntöjen avulla laitteissa, joita ei ole rekisteröity Intune MDM:llä. Tämä säännös tarkoittaa sitä, että Intune voi hallita sovelluksia laitteissa, jotka on rekisteröity kolmannen osapuolen EMM-palveluntarjoajien kanssa. Jotta asiakkaat voivat hallita sovelluksia molemmissa kokoonpanoissa, heidän tulee käyttää Intunea Microsoft Intune -hallintakeskuksessa.

Järjestelmänvalvojan on määritettävä yhteys Microsoft Defender for Endpointin ja Intunen välille, luotava sovelluksen suojauskäytäntö ja otettava käytäntö käyttöön kohdennetuissa laitteissa ja sovelluksissa.

Loppukäyttäjien on myös asennettava Microsoft Defender for Endpoint laitteeseensa ja aktivoitava perehdytystyönkulku.

Järjestelmänvalvojan edellytykset

  • Varmista, että Microsoft Defender for Endpoint-Intune -liitin on käytössä.

    1. Siirry security.microsoft.com.

    2. Valitse Asetukset > Päätepisteet Lisäominaisuudet >> Microsoft Intune Connection on käytössä.

    3. Jos yhteyttä ei ole otettu käyttöön, ota se käyttöön valitsemalla vaihtopainike ja valitse sitten Tallenna asetukset.

      Lisäominaisuudet-osio Microsoft Defender -portaalissa.

    4. Siirry Microsoft Intune -hallintakeskukseen ja tarkista, onko Microsoft Defender for Endpoint-Intune -liitin käytössä.

      Intune-connector-tilaruutu Microsoft Defender -portaalissa.

  • Ota Microsoft Defender for Endpoint käyttöön Android Connector for App Protection Policy (APP) -käytännössä.

    Määritä liitin Microsoft Intunessa sovellusten suojauskäytäntöjä varten:

    1. Siirry kohtaan Palveltavien kohteiden hallintaliittimet > ja tunnukset > Microsoft Defender päätepisteelle.

    2. Ota käyttöön Android-sovelluksen suojauskäytännön vaihtokytkin (kuten seuraavassa näyttökuvassa).

    3. Valitse Tallenna.

      Sovelluksen asetukset -ruutu Microsoft Defender -portaalissa.

  • Luo sovelluksen suojauskäytäntö.

    Microsoft Defender for Endpoint -riskisignaaleihin perustuvien hallittujen sovellusten tietojen käytön estäminen tai tietojen poistaminen luomalla sovelluksen suojauskäytäntö.

    Microsoft Defender for Endpoint voidaan määrittää lähettämään uhkasignaaleja käytettäväksi sovellusten suojauskäytännöissä (APP, tunnetaan myös nimellä MAM). Tämän ominaisuuden avulla voit suojata hallittuja sovelluksia Microsoft Defender for Endpointin avulla.

    1. Luo käytäntö.

      Sovelluksen suojauskäytännöt (APP) ovat sääntöjä, jotka varmistavat, että organisaation tiedot pysyvät turvallisina tai sisältyvät hallittuun sovellukseen. Käytäntö voi olla sääntö, joka pakotetaan käyttöön, kun käyttäjä yrittää käyttää tai siirtää yrityksen tietoja, tai toimintojoukko, joka on kielletty tai jota valvotaan, kun käyttäjä on sovelluksen sisällä.

      Luo käytäntö -välilehti Microsoft Defender -portaalin Sovellusten suojauskäytännöt -sivulla.

    2. Lisää sovelluksia.

      1. Valitse, miten haluat käyttää tätä käytäntöä eri laitteiden sovelluksissa. Lisää sitten vähintään yksi sovellus.

        Tämän asetuksen avulla voit määrittää, sovelletaanko tätä käytäntöä hallitsemattomiin laitteisiin. Androidissa voit määrittää käytännön, joka koskee Android Enterprise-, Device Admin- tai Unmanaged-laitteita. Voit myös kohdistaa käytäntösi sovelluksiin minkä tahansa hallintatilan laitteissa.

        Koska mobiilisovellusten hallinta ei edellytä laitehallintaa, voit suojata yrityksen tietoja sekä hallituissa että hallitsemattomissa laitteissa. Hallinta keskittyy käyttäjätietoihin, mikä poistaa vaatimuksen laitteiden hallinnasta. Yritykset voivat käyttää sovellusten suojauskäytäntöjä MDM:n kanssa tai ilman sitä samanaikaisesti. Otetaan esimerkiksi työntekijä, joka käyttää sekä yrityksen antamaa puhelinta että omaa henkilökohtaista tablettia. Yrityksen puhelin on rekisteröity MDM:hen ja suojattu sovellusten suojauskäytännöillä, kun taas henkilökohtainen laite on suojattu vain sovellusten suojauskäytännöillä.

      2. Valitse Sovellukset.

        Hallittu sovellus on sovellus, jossa on käytössä sovelluksen suojauskäytäntöjä ja jota Intune voi hallita. Mitä tahansa sovellusta, joka on integroitu Intune SDK :n kanssa tai paketoitu Intune App Wrapping Tool -työkalulla , voidaan hallita intune-sovellusten suojauskäytäntöjen avulla. Katso virallinen luettelo Microsoft Intunen suojaamista sovelluksista , jotka on luotu näillä työkaluilla ja jotka ovat julkisesti käytettävissä.

        Esimerkki: Outlook hallittuna sovelluksena

        Microsoft Defender -portaalin Julkiset sovellukset -ruutu.

    3. Määritä suojauskäytännön kirjautumissuojausvaatimukset.

      Valitse Laitteen ehtojen kohdassaSuurimman > suurimman sallitun laitteen uhkataso ja anna arvo. Valitse sitten Toiminto: "Estä käyttö". Microsoft Defender for Endpoint Androidissa jakaa tämän Device Threat Level -tason.

      Laitteen ehdot -ruutu Microsoft Defender -portaalissa

  • Määritä käyttäjäryhmät, joille käytäntö on otettava käyttöön.

    Valitse Sisällytetyt ryhmät. Lisää sitten tarvittavat ryhmät.

    Microsoft Defender -portaalin Sisällytetyt ryhmät -ruutu.

Huomautus

Jos määrityskäytäntö on tarkoitettu laitteille, joita ei ole otettu käyttöön, suositus on ottaa käyttöön yleiset sovelluksen määritysasetukset hallituissa sovelluksissa hallittujen laitteiden käytön sijaan.

Kun otat sovelluksen määrityskäytäntöjä käyttöön laitteissa, ongelmia voi ilmetä, kun useilla käytännöillä on eri arvot samalle määritysavaimelle ja ne on kohdistettu samalle sovellukselle ja käyttäjälle. Nämä ongelmat johtuvat siitä, että eri arvojen ratkaisemiseen ei ole olemassa ristiriitojen ratkaisumekanismia. Voit estää nämä ongelmat varmistamalla, että vain yksi sovellusten määrityskäytäntö laitteille on määritetty ja kohdistettu samalle sovellukselle ja käyttäjälle.

Loppukäyttäjän edellytykset

  • Välittäjäsovellus on asennettava.

    • Intune-yritysportaali
  • Käyttäjillä on vaaditut käyttöoikeudet hallittuun sovellukseen, ja heillä on sovellus asennettuna.

Loppukäyttäjän perehdytys

  1. Kirjaudu sisään hallittuun sovellukseen, esimerkiksi Outlookiin. Laite on rekisteröity ja sovelluksen suojauskäytäntö synkronoidaan laitteeseen. Sovelluksen suojauskäytäntö tunnistaa laitteen kuntotilan.

  2. Valitse Jatka. Näyttöön avautuu näyttö, jossa suositellaan Microsoft Defender: Antivirus (Mobile) -sovelluksen lataamista ja määrittämistä.

  3. Valitse Lataa. Sinut ohjataan app storeen (Google Play).

  4. Asenna Microsoft Defender: Antivirus (Mobile) -sovellus ja palaa hallittujen sovellusten käyttöönottonäyttöön.

    Näyttää Microsoft Defender: Antivirus (Mobile) -sovelluksen latausmenettelyn.

  5. Valitse Jatka > käynnistämistä. Microsoft Defender for Endpoint -sovelluksen perehdytys/aktivointityönkulku aloitetaan. Suorita perehdytys noudattamalla ohjeita. Sinut ohjataan automaattisesti takaisin hallittujen sovellusten käyttöönottonäyttöön, joka osoittaa nyt, että laite on kunnossa.

  6. Kirjaudu hallittuun sovellukseen valitsemalla Jatka .

Www-suojauksen määrittäminen

Defender for Endpoint Androidissa sallii IT-järjestelmänvalvojien määrittää verkkosuojauksen. Verkkosuojaus on käytettävissä Microsoft Intunen hallintakeskuksessa.

Verkkosuojaus auttaa suojaamaan laitteita verkkouhkia vastaan ja suojaamaan käyttäjiä tietojenkalasteluhyökkäyksiltä. Huomaa, että tietojenkalastelun vastaisia ja mukautettuja ilmaisimia (URL- ja IP-osoitteita) tuetaan osana verkkosuojausta. Verkkosisällön suodatusta ei tällä hetkellä tueta mobiiliympäristöissä.

  1. Siirry Microsoft Intune -hallintakeskuksessa kohtaan Sovellusten > sovellusten määrityskäytännöt > Lisää > hallittuja sovelluksia.

  2. Anna käytännölle nimi.

  3. Valitse Kohdassa Valitse julkiset sovelluksetkohdesovellukseksi Microsoft Defender for Endpoint .

  4. Lisää seuraavat avaimet Asetukset-sivunYleiset määritysasetukset -kohtaan ja määritä niiden arvo tarvittaessa.

    • antifisointi
    • Vpn

    Jos haluat poistaa verkkosuojauksen käytöstä, anna 0- ja VPN-arvoille.

    Jos haluat poistaa käytöstä vain VPN:n verkkosuojauksen avulla, anna seuraavat arvot:

    • 0 vpn:lle
    • 1 antifisointiin

    Lisää DefenderMAMConfigs-avain ja määritä arvoksi 1.

  5. Määritä tämä käytäntö käyttäjille. Oletusarvon mukaan tämän arvona on epätosi.

  6. Tarkista käytäntö ja luo se.

Verkon suojauksen määrittäminen

  1. Siirry Microsoft Intune -hallintakeskuksessa kohtaan Sovellusten>sovellusten määrityskäytännöt. Luo uusi sovelluksen määrityskäytäntö. Valitse Hallitut sovellukset.

  2. Anna käytännön yksilöivä nimi ja kuvaus. Kohdista käytäntö kohtaan Valitut sovellukset ja tee haku hakusanalla "Microsoft Defender Endpoint for Android". Napsauta merkintää ja valitse sitten Valitse ja sitten Seuraava.

  3. Lisää avain ja arvo seuraavasta taulukosta. Varmista, että DefenderMAMConfigs-avain sisältyy jokaiseen käytäntöön, jonka luot hallittujen sovellusten reitillä. Hallittujen laitteiden reititykseen tämän avaimen ei pitäisi olla olemassa. Kun olet valmis, valitse Seuraava.

    Avain Arvon tyyppi: Oletus (1-enable, 0-disable) Kuvaus
    DefenderNetworkProtectionEnable Kokonaisluku 1 1 - Ota käyttöön, 0 - Poista käytöstä; IT-järjestelmänvalvojat käyttävät tätä asetusta ottaakseen käyttöön tai poistaakseen käytöstä verkon suojausominaisuudet defender-sovelluksessa.
    DefenderAllowlistedCACertificates Merkkijono Ei mitään Ei ole käytössä; IT-järjestelmänvalvojat käyttävät tätä asetusta luottamuksen muodostamiseen varmenteiden päämyöntäjille ja itse allekirjoitetuille varmenteille.
    DefenderCertificateDetection Kokonaisluku 0 2-Enable, 1 - Valvontatila, 0 - Poista käytöstä; Kun tämä ominaisuus on käytössä ja arvo on 2, loppukäyttäjä ilmoittaa käyttäjälle, kun Defender havaitsee virheellisen varmenteen. Ilmoitukset lähetetään myös SOC-järjestelmänvalvojille. Valvontatilassa (1) ilmoitusilmoitukset lähetetään SOC-järjestelmänvalvojille, mutta käyttäjälle ei näytetä loppukäyttäjän ilmoituksia, kun Defender havaitsee virheellisen varmenteen. Järjestelmänvalvojat voivat poistaa tämän tunnistuksen käytöstä arvona 0 ja ottaa käyttöön täyden ominaisuuden toiminnon määrittämällä arvoksi 2.
    DefenderOpenNetworkDetection Kokonaisluku 2 2-Enable, 1 - Valvontatila, 0 - Poista käytöstä; IT-järjestelmänvalvojat käyttävät tätä asetusta avoimen verkontunnistuksen ottamiseksi käyttöön tai ottamiseksi pois käytöstä. Jos siirryt valvontatilaan arvolla 1, ilmoitusilmoitus lähetetään SOC-järjestelmänvalvojalle, mutta käyttäjälle ei näytetä loppukäyttäjän ilmoitusta, kun puolustaja havaitsee avoimen verkon. Jos se on käytössä arvolla 2, loppukäyttäjän ilmoitus tulee näkyviin ja myös hälytyksiä SOC-järjestelmänvalvojille lähetetään.
    DefenderEndUserTrustFlowEnable Kokonaisluku 0 1 - Ota käyttöön, 0 - Poista käytöstä; IT-järjestelmänvalvojat käyttävät tätä asetusta ottaakseen käyttöön tai poistaakseen käytöstä sovelluksen loppukäyttäjän käyttökokemuksen luottaakseen turvattomiin ja epäilyttäviin verkkoihin ja ollakseen luottamatta niihin.
    DefenderNetworkProtectionAutoRemediation Kokonaisluku 1 1 - Ota käyttöön, 0 - Poista käytöstä; IT-järjestelmänvalvojat käyttävät tätä asetusta ottaakseen käyttöön tai poistaakseen käytöstä korjausilmoitukset, jotka lähetetään, kun käyttäjä suorittaa korjaustoimia, kuten siirrytään turvallisempaan Wi-Fi tukiasemiin tai poistetaan Defenderin havaitsemia epäilyttäviä varmenteita.
    DefenderNetworkProtectionPrivacy Kokonaisluku 1 1 - Ota käyttöön, 0 - Poista käytöstä; IT-järjestelmänvalvojat käyttävät tätä asetusta tietosuojan ottamiseksi käyttöön tai ottamiseksi pois käytöstä verkon suojauksessa. Jos tietosuoja on poistettu käytöstä arvolla 0, näytetään käyttäjän suostumus jakaa haitallisia wifi- tai varmennetietoja. Jos sen käytössä olevassa tilassa, jonka arvo on 1, käyttäjän suostumusta ei näytetä eikä sovellustietoja kerätä.
  4. Sisällytä tai jätä pois ryhmät, joihin haluat käytännön koskevan. Jatka käytännön tarkistamista ja lähettämistä.

Huomautus

  • Muut verkon suojauksen määritysavaimet toimivat vain, jos pääavain DefenderNetworkProtectionEnable on käytössä.
  • Käyttäjien on otettava käyttöön sijaintioikeus (joka on valinnainen käyttöoikeus) ja myönnettävä "Salli kaikki aika" -oikeus varmistaakseen suojauksen Wi-Fi uhalta, vaikka sovellus ei olisi aktiivisesti käytössä. Jos käyttäjä on estänyt sijainnin käyttöoikeuden, Defender for Endpoint pystyy tarjoamaan vain rajoitetun suojauksen verkkouhkia vastaan ja suojaa käyttäjiä vain roistomaisilta varmenteilta.

Tietosuojatoimintojen määrittäminen

Järjestelmänvalvojat voivat seuraavien vaiheiden avulla ottaa tietosuojan käyttöön keräämättä toimialueen nimeä, sovelluksen tietoja ja verkkotietoja osana hälytysraporttia vastaavien uhkien varalta.

  1. Siirry Microsoft Intune -hallintakeskuksessa kohtaan Sovellusten > sovellusten määrityskäytännöt > Lisää > hallittuja sovelluksia.
  2. Anna käytännölle nimi.
  3. Valitse Valitse julkiset sovellukset -kohdassa kohdesovellukseksi Microsoft Defender for Endpoint .
  4. Lisää Asetukset-sivun Yleiset määritysasetukset -kohdasta DefenderExcludeURLInReport ja DefenderExcludeAppInReport avaimiksi ja arvoksi 1.
  5. Lisää DefenderMAMConfigs-avain ja määritä arvoksi 1.
  6. Määritä tämä käytäntö käyttäjille. Oletusarvon mukaan tämän arvon arvoksi on määritetty 0.
  7. Lisää Asetukset-sivun Yleiset määritysasetukset -kohdassa DefenderExcludeURLInReport, DefenderExcludeAppInReport avaimiksi ja arvoksi tosi.
  8. Lisää DefenderMAMConfigs-avain ja määritä arvoksi 1.
  9. Määritä tämä käytäntö käyttäjille. Oletusarvon mukaan tämän arvona on epätosi.
  10. Tarkista käytäntö ja luo se.

Valinnaiset käyttöoikeudet

Microsoft Defender for Endpoint Androidissa ottaa käyttöön valinnaiset käyttöoikeudet perehdytystyönkulussa. Tällä hetkellä MDE:n edellyttämät käyttöoikeudet ovat pakollisia perehdytystyönkulussa. Tämän ominaisuuden avulla järjestelmänvalvoja voi ottaa MDE:n käyttöön Android-laitteissa MAM-käytännöillä pakottamatta pakollisia VPN- ja helppokäyttöoikeuksia perehdyttämisen aikana. Loppukäyttäjät voivat käyttää sovellusta ilman pakollisia käyttöoikeuksia ja tarkastella näitä käyttöoikeuksia myöhemmin.

Valinnaisen käyttöoikeuden määrittäminen

Ota valinnaiset käyttöoikeudet käyttöön laitteissa seuraavien vaiheiden avulla.

  1. Siirry Microsoft Intune -hallintakeskuksessa kohtaan Sovellusten > sovellusten määrityskäytännöt > Lisää > hallittuja sovelluksia.

  2. Anna käytännölle nimi.

  3. Valitse Microsoft Defender päätepisteelle julkisissa sovelluksissa.

  4. Valitse Asetukset-sivulla Käytä määritysten suunnittelutyökalua ja DefenderOptionalVPN:ää tai DefenderOptionalAccessibility-parametria tai molempia avaimena.

  5. Lisää DefenderMAMConfigs-avain ja määritä arvoksi 1.

  6. Jos haluat ottaa valinnaiset käyttöoikeudet käyttöön, anna arvoksi 1 ja määritä tämä käytäntö käyttäjille. Oletusarvon mukaan tämän arvon arvoksi on määritetty 0.

    Käyttäjät, joiden avain on 1, voivat ottaa sovelluksen käyttöön antamatta näitä käyttöoikeuksia.

  7. Valitse Asetukset-sivulla Käytä määritysten suunnittelutyökalua ja DefenderOptionalVPN:ää tai DefenderOptionalAccessibility tai molemmat avain- ja arvotyyppinä totuusarvona.

  8. Lisää DefenderMAMConfigs-avain ja määritä arvoksi 1.

  9. Jos haluat ottaa valinnaiset käyttöoikeudet käyttöön, anna arvoksi tosi ja määritä tämä käytäntö käyttäjille. Oletusarvon mukaan tämän arvona on epätosi.

    Käyttäjät, joiden avain on true, voivat ottaa sovelluksen käyttöön antamatta näitä käyttöoikeuksia.

  10. Valitse Seuraava ja määritä tämä profiili kohdennetuille laitteille/käyttäjille.

Käyttäjän työnkulku

Käyttäjät voivat asentaa sovelluksen ja avata sen perehdyttämisprosessin aloittamiseksi.

  1. Jos järjestelmänvalvoja on määrittänyt Valinnaiset käyttöoikeudet, käyttäjät voivat ohittaa VPN-yhteyden tai helppokäyttötoiminnon käyttöoikeuden tai molemmat ja suorittaa perehdytyksen loppuun.

  2. Vaikka käyttäjä olisi ohittanut nämä oikeudet, laite pystyy mukaan ja syke lähetetään.

  3. Koska käyttöoikeudet on poistettu käytöstä, verkkosuojaus ei ole käytössä. Se on osittain aktiivinen, jos jokin käyttöoikeuksista annetaan.

  4. Myöhemmin käyttäjät voivat ottaa www-suojauksen käyttöön sovelluksessa. Tämä asentaa VPN-määritykset laitteeseen.

Huomautus

Valinnaiset käyttöoikeudet -asetus on eri kuin Poista WWW-suojaus käytöstä -asetus. Valinnaiset käyttöoikeudet auttavat vain ohittamaan käyttöoikeudet perehdytyksen aikana, mutta loppukäyttäjä voi myöhemmin tarkastella ja ottaa sen käyttöön, kun taas Poista verkkosuojaus -toiminnon avulla käyttäjät voivat ottaa Microsoft Defender for Endpoint -sovelluksen käyttöön ilman Web Protectionia. Sitä ei voi ottaa käyttöön myöhemmin.

Poista uloskirjautuminen käytöstä

Defender for Endpointin avulla voit ottaa sovelluksen käyttöön ja poistaa uloskirjautumispainikkeen käytöstä. Piilottamalla uloskirjautumispainikkeen käyttäjät eivät voi kirjautua ulos Defender-sovelluksesta. Tämä toiminto auttaa estämään laitteen peukaloinnin, kun Defender for Endpoint ei ole käynnissä.

Seuraavien vaiheiden avulla voit määrittää Poista uloskirjautuminen käytöstä -asetuksen:

  1. Siirry Microsoft Intune -hallintakeskuksessa kohtaan Sovellusten > sovellusten määrityskäytännöt > Lisää > hallittuja sovelluksia.

  2. Anna käytännölle nimi.

  3. Valitse Kohdassa Valitse julkiset sovelluksetkohdesovellukseksi Microsoft Defender for Endpoint .

  4. Lisää Asetukset-sivunYleiset määritysasetukset -kohdassaavaimeksi DisableSignOut ja määritä arvoksi 1.

    • Oletusarvoisesti Poista uloskirjautuminen käytöstä = 0.
    • Järjestelmänvalvojan on tehtävä Poista uloskirjautuminen = 1 -asetus, jotta sovelluksen uloskirjautumispainike voidaan poistaa käytöstä. Käyttäjät eivät näe Uloskirjaudu ulos -painiketta, kun käytäntö on lähetetty laitteeseen.
  5. Valitse Seuraava ja määritä tämä profiili kohdennetuille laitteille ja käyttäjille.

Laitteen tunnisteet

Defender for Endpoint Androidissa mahdollistaa mobiililaitteiden joukkomerkinnän käyttöönoton aikana antamalla järjestelmänvalvojille mahdollisuuden määrittää tunnisteita Intunen kautta. Järjestelmänvalvoja voi määrittää laitetunnisteet Intunen kautta määrityskäytäntöjen avulla ja lähettää ne käyttäjän laitteisiin. Kun käyttäjä asentaa ja aktivoi Defenderin, asiakassovellus välittää laitetunnisteet suojausportaaliin. Laitetunnisteet näkyvät laiteluettelon laitteissa.

Seuraavien vaiheiden avulla voit määrittää Laitetunnisteet:

  1. Siirry Microsoft Intune -hallintakeskuksessa kohtaan Sovellusten > sovellusten määrityskäytännöt > Lisää > hallittuja sovelluksia.

  2. Anna käytännölle nimi.

  3. Valitse Kohdassa Valitse julkiset sovelluksetkohdesovellukseksi Microsoft Defender for Endpoint .

  4. Valitse Asetukset-sivulla Käytä määritysten suunnittelutyökalua ja lisää DefenderDeviceTag avaimeksi ja arvotyyppi merkkijonoksi.

    • Järjestelmänvalvoja voi määrittää uuden tunnisteen lisäämällä näppäimen DefenderDeviceTag ja määrittämällä laitetunnisteen arvon.
    • Järjestelmänvalvoja voi muokata aiemmin luotua tunnistetta muokkaamalla avainta DefenderDeviceTag.
    • Järjestelmänvalvoja voi poistaa aiemmin luodun tunnisteen poistamalla näppäimen DefenderDeviceTag.
  5. Valitse Seuraava ja määritä tämä käytäntö kohdennetuille laitteille ja käyttäjille.

Huomautus

Defender-sovellus on avattava, jotta tunnisteet synkronoidaan Intunen kanssa ja välitetään suojausportaaliin. Tunnisteiden näkyminen portaalissa voi kestää jopa 18 tuntia.

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.