Varmista, että laitteesi on määritetty oikein
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Kun laitteet on määritetty oikein, voit parantaa yleistä resilienssiä uhkia vastaan ja parantaa kykyäsi tunnistaa hyökkäyksiä ja vastata niihin. Suojausmääritysten hallinta auttaa varmistamaan, että laitteesi:
- Laivassa Microsoft Defender for Endpoint
- Tapaa tai ylitä Defender for Endpoint -suojauksen perusaikataulun määritys
- Strategisten hyökkäyspinnan lievennysten paikoillaan
Siirry Microsoft Defender portaalissa kohtaan Päätepisteiden määritysten>hallinta>Koontinäyttö.
Laitteen määritysten hallintasivu
Voit seurata kokoonpanon tilaa organisaation tasolla ja ryhtyä nopeasti toimiin vastauksena heikkoon perehdytyskattavuuteen, yhteensopivuusongelmiin ja huonosti optimoituihin hyökkäyspinnan lievennyksiin suorilla, syvillä linkeillä laitteiden hallintasivuille Microsoft Intune ja Microsoft Defender portaalissa.
Kun teet niin, hyödyt:
- Laitteiden tapahtumien kattava näkyvyys
- Vankkaa uhkien hallintaa ja tehokkaita laitteiden oppimistekniikoita raakatapahtumien käsittelyyn ja tietomurtotoiminnan ja uhkaindikaattorien tunnistamiseen
- Täydellinen pino suojausominaisuuksia, jotka on määritetty estämään tehokkaasti haitallisten implanttien asennus, järjestelmätiedostojen ja prosessien kaappaus, tietojen suodatus ja muut uhkatoiminnot
- Optimoidut hyökkäyspinnan lievennykset, maksimoimalla strategiset puolustukset uhkatoimintaa vastaan ja minimoimalla vaikutukset tuottavuuteen
Laitteiden rekisteröinti Intune hallintaan
Laitemääritysten hallinta toimii tiiviisti Intune laitehallinnan kanssa organisaatiosi laitteiden luettelon ja perustason suojausmääritysten muodostamiseksi. Voit seurata ja hallita Intune hallittujen Windows-laitteiden määritysongelmia.
Ennen kuin voit varmistaa, että laitteesi on määritetty oikein, rekisteröi ne Intune hallintaan. Intune rekisteröinti on vankkaa ja sillä on useita rekisteröintivaihtoehtoja Windows-laitteille. Lisätietoja Intune rekisteröintiasetuksista on artikkelissa Rekisteröinnin määrittäminen Windows-laitteille.
Huomautus
Jotta Windows-laitteet voidaan rekisteröidä Intune, järjestelmänvalvojille on jo määritettävä käyttöoikeudet. Lue lisätietoja käyttöoikeuksien määrittämisestä laitteen rekisteröintiä varten.
Vihje
Jos haluat optimoida laitehallinnan Intune kautta, yhdistä Intune Defender for Endpointiin.
Vaadittujen käyttöoikeuksien hankkiminen
Oletusarvon mukaan vain käyttäjät, joille on määritetty asianmukainen rooli, kuten Intune -palvelun järjestelmänvalvojan rooli Microsoft Entra ID, voivat hallita ja määrittää laitteiden käyttöönotossa tarvittavia määritysprofiileja sekä ottaa käyttöön suojauksen perustason.
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Jos sinulle on määritetty muita rooleja, varmista, että sinulla on tarvittavat oikeudet:
- Täydet käyttöoikeudet laitemäärityksiin
- Täydet oikeudet suojauksen perustasoihin
- Laitteiden yhteensopivuuskäytäntöjen lukuoikeudet
- Organisaation lukuoikeudet
laitteen määritysoikeudet Intune
Vihje
Lisätietoja käyttöoikeuksien määrittämisestä Intune on artikkelissa Mukautettujen roolien luominen.
Lisätietoja
| Artikkeli | Kuvaus |
|---|---|
| Laitteiden käyttöönotto Defender for Endpointiin | Seuraa Intune hallittujen laitteiden ja laivalla olevien laitteiden perehdyttämistilaa Intune kautta. |
| Paranna Defender for Endpoint -suojauksen perusaikataulun vaatimustenmukaisuutta | Seuraa perusaikataulun vaatimustenmukaisuutta ja yhteensopimattomuutta. Ota suojauksen perustaso käyttöön useammissa Intune hallituissa laitteissa. |
| OPTIMOI ASR-säännön käyttöönotto ja tunnistuksia | Tarkastele säännön käyttöönottoa ja säädön tunnistuksia vaikutusanalyysityökalujen avulla Microsoft Defender portaalissa. |
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.