Perehdytys Microsoft Intune avulla

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Tämä artikkeli toimii esimerkkinä perehdyttämismenetelmänä.

Suunnittelu-artikkelissa annettiin useita menetelmiä laitteiden käyttöönottoon palveluun. Tässä artikkelissa käsitellään pilvinatiivia arkkitehtuuria.

Ympäristöarkkitehtuurien kaavio

Vaikka Defender for Endpoint tukee eri päätepisteiden ja työkalujen perehdytystä, tämä artikkeli ei kata niitä. Lisätietoja käyttöönoton yleiskatsauksesta muiden tuettujen käyttöönottotyökalujen ja -menetelmien avulla on perehdyttämisen yleiskatsauksessa.

Microsoft Intune tuoteperhe on ratkaisuympäristö, joka yhdistää useita palveluita. Se sisältää Microsoft Intune ja Microsoft Configuration Manager.

Tämä artikkeli opastaa käyttäjiä:

• Vaihe 1: Laitteiden käyttöönotto palveluun luomalla ryhmä Microsoft Intune määritysten määrittämistä varten
• Vaihe 2: Defenderin määrittäminen päätepisteominaisuuksille Microsoft Intune avulla

Tässä perehdyttämisohjeessa käydään läpi seuraavat perusvaiheet, jotka sinun on suoritettava käyttäessäsi Microsoft Intune:

• Kohdelaitteiden tai käyttäjien tunnistaminen
  • Microsoft Entra ryhmän luominen (käyttäjä tai laite)
• Kokoonpanoprofiilin luominen
  • Microsoft Intune opastamme sinua luomaan erillisen käytännön kullekin ominaisuudelle.

Resurssit

Tässä ovat linkit, joita tarvitset prosessin loppuosaa varten:

• Intune hallintakeskus
• Microsoft Defender XDR
• Intune suojauksen perustasot

Jos haluat lisätietoja Microsoft Intune, siirry kohtaan Microsoft Intune hallinnoi käyttäjätietoja turvallisesti, hallitsee sovelluksia ja hallitsee laitteita.

Vaihe 1: Laitteiden käyttöönotto luomalla ryhmä Intune määritysten määrittämiseksi kohteessa

Kohdelaitteiden tai käyttäjien tunnistaminen

Tässä osiossa luomme testiryhmän, jolle määrität määritykset.

Huomautus

Intune käyttää Microsoft Entra ryhmiä laitteiden ja käyttäjien hallintaan. Intune järjestelmänvalvojana voit määrittää ryhmiä organisaatiosi tarpeiden mukaan.

Lisätietoja on artikkelissa Ryhmien lisääminen käyttäjien ja laitteiden järjestämistä varten.

Ryhmän luominen

1. Avaa Microsoft Intune hallintakeskus.

2. Avaa Ryhmät > Uusi ryhmä.

   

3. Anna tiedot ja luo uusi ryhmä.

   

4. Lisää testikäyttäjä tai laite.

5. Avaa uusi ryhmä Ryhmät > Kaikki ryhmät -ruudussa.

6. Valitse Jäsenet > Lisää jäseniä.

7. Etsi testikäyttäjäsi tai laitteesi ja valitse se.

   

8. Testausryhmälläsi on nyt jäsen testattavana.

Vaihe 2: Create määrityskäytäntöjä Microsoft Defender for Endpoint ominaisuuksien määrittämiseksi

Seuraavassa osiossa luodaan useita määrityskäytäntöjä.

Ensimmäinen on määrityskäytäntö, jolla valitaan, mitkä käyttäjäryhmät tai laitteet on otettu käyttöön Defender for Endpointiin:

• Päätepisteiden tunnistus ja käsittely

Jatka sitten luomalla useita erityyppisiä päätepisteiden suojauskäytäntöjä:

• Seuraavan sukupolven suojaus
• Hyökkäyspinta-alan rajoittaminen

Päätepisteiden tunnistus ja käsittely

1. Avaa Intune hallintakeskus.

2. Siirry päätepisteen suojauksen > päätepisteen tunnistamiseen ja vastaukseen. Valitse käytäntö Create.

   

3. Valitse käyttöympäristö-kohdassa Windows 10, Windows 11 ja Windows Server, Profile – Päätepisteen tunnistaminen ja vastaus > Create.

4. Kirjoita nimi ja kuvaus ja valitse sitten Seuraava.

   

5. Valitse asetukset tarpeen mukaan ja valitse sitten Seuraava.

   

   Huomautus

   Tässä esiintymässä tämä on täytetty automaattisesti, koska Defender for Endpoint on jo integroitu Intune kanssa. Lisätietoja integroinnista on kohdassa Ota Microsoft Defender for Endpoint käyttöön Intune.

   Seuraavassa kuvassa on esimerkki siitä, mitä näet, kun Microsoft Defender for Endpoint EI ole integroitu Intune:

   

6. Lisää käyttöaluetunnisteita tarvittaessa ja valitse sitten Seuraava.

   

7. Lisää testiryhmä valitsemalla Valitse ryhmät, jos haluat sisällyttää ja valita ryhmäsi, ja valitse sitten Seuraava.

   

8. Tarkista ja hyväksy ja valitse sitten Create.

   

9. Voit tarkastella valmistuttua käytäntöäsi.

   

Seuraavan sukupolven suojaus

1. Avaa Intune hallintakeskus.

2. Siirry kohtaan Päätepisteen suojauksen > Create > Käytäntö.

   

3. Valitse Alusta – Windows 10 ja uudemmat – Windows ja profiili – Microsoft Defender virustentorjunta > Create.

4. Kirjoita nimi ja kuvaus ja valitse sitten Seuraava.

   

5. Määritysasetukset-sivulla: Määritä Microsoft Defender virustentorjuntaa varten tarvitsemasi määritykset (Cloud Protection, Exclusions, Real-Time Protection ja Korjaus).

   

6. Lisää käyttöaluetunnisteita tarvittaessa ja valitse sitten Seuraava.

   

7. Valitse sisällytettävät ryhmät, määritä ne testiryhmällesi ja valitse sitten Seuraava.

   

8. Tarkista ja luo ja valitse sitten Create.

   

9. Näet luomasi määrityskäytännön.

   

Attack Surface Reduction – Hyökkäyksen pinnan pienentämissäännöt

1. Avaa Intune hallintakeskus.

2. Siirry kohtaan Päätepisteen suojaus > Hyökkäysalueen pienentäminen.

3. Valitse Create Käytäntö.

4. Valitse Alusta – Windows 10 ja Uudempi – Profiili – Hyökkäyspinnan vähentämissäännöt > Create.

   

5. Kirjoita nimi ja kuvaus ja valitse sitten Seuraava.

   

6. Määritä Määritysasetukset-sivulla Kokoonpanoasetukset, joita tarvitset Hyökkäyspinnan pienentämissäännöissä, ja valitse sitten Seuraava.

   Huomautus

   Määritämme kaikki hyökkäyspinnan vähentämissäännöt auditoinnille.

   Lisätietoja on kohdassa Hyökkäyspinnan pienentämissäännöt.

   

7. Lisää käyttöaluetunnisteet tarpeen mukaan ja valitse sitten Seuraava.

   

8. Valitse ryhmät, jotka haluat sisällyttää ja määrittää testiryhmälle, ja valitse sitten Seuraava.

   

9. Tarkista tiedot ja valitse sitten Create.

   

10. Näytä käytäntö.

    

Attack Surface Reduction – Verkkosuojaus

1. Avaa Intune hallintakeskus.

2. Siirry kohtaan Päätepisteen suojaus > Hyökkäysalueen pienentäminen.

3. Valitse Create Käytäntö.

4. Valitse Windows 10 ja Later – Verkkosuojauksen > Create.

   

5. Kirjoita nimi ja kuvaus ja valitse sitten Seuraava.

   

6. Määritysasetukset-sivulla: Määritä verkkosuojausta varten tarvitsemasi määritykset ja valitse sitten Seuraava.

   Huomautus

   Verkkosuojauksen määrityksen arvoksi määritetään Block.

   Lisätietoja on kohdassa Verkkosuojaus.

   

7. Lisää käyttöaluetunnisteet vaaditulla tavalla > Seuraava.

   

8. Valitse Määritä testiryhmälle > Seuraava.

   

9. Valitse Tarkista ja Create > Create.

   

10. Näytä käytäntö.

    

Kokoonpanoasetusten vahvistaminen

Vahvista, että käytäntöjä on otettu käyttöön

Kun määrityskäytäntö on määritetty, sen käyttäminen vie jonkin aikaa.

Lisätietoja ajoituksesta on kohdassa Intune määritystiedot.

Vahvista, että määrityskäytäntöä käytetään testilaitteessasi, noudattamalla seuraavaa prosessia kunkin määrityskäytännön kohdalla.

1. Avaa Intune hallintakeskus ja siirry kyseiseen käytäntöön edellisessä osiossa esitetyllä tavalla. Seuraavassa esimerkissä näytetään seuraavan sukupolven suojausasetukset.

   

2. Voit tarkastella käytännön tilaa valitsemalla määrityskäytännön .

   

3. Näet tilan valitsemalla Laitteen tila .

   

4. Näet tilan valitsemalla Käyttäjän tila .

   

5. Näet tilan valitsemalla Asetuskohtainen tila .

   Vihje

   Tämän näkymän avulla voit tunnistaa asetukset, jotka ovat ristiriidassa toisen käytännön kanssa.

   

Vahvista päätepisteen tunnistaminen ja vastaus

1. Ennen kuin otat määrityksen käyttöön, Defender for Endpoint Protection -palvelua ei pidä käynnistää.

   

2. Kun määritys on otettu käyttöön, Defender for Endpoint Protection -palvelu tulisi käynnistää.

   

3. Kun palvelut ovat käynnissä laitteessa, laite näkyy Microsoft Defender portaalissa.

   

Vahvista seuraavan sukupolven suojaus

1. Ennen kuin otat käytännön käyttöön testilaitteessa, sinun pitäisi pystyä hallitsemaan asetuksia manuaalisesti seuraavassa kuvassa esitetyllä tavalla:

   

2. Kun käytäntö on otettu käyttöön, sinun ei pitäisi pystyä hallitsemaan asetuksia manuaalisesti.

   Huomautus

   Seuraavassa kuvassa Ota pilvipalveluun toimitettu suojaus käyttöön ja Ota reaaliaikainen suojaus käyttöön näytetään hallittuna.

   

Vahvista hyökkäyspinnan pienentäminen - Hyökkäysalueen pienentämissäännöt

1. Ennen kuin otat käytännön käyttöön testilaitteessa, avaa PowerShell-ikkuna ja kirjoita Get-MpPreference.

2. Sinun pitäisi nähdä seuraavat rivit ilman sisältöä:

   AttackSurfaceReductionOnlyExclusions:

   AttackSurfaceReductionRules_Actions:

   AttackSurfaceReductionRules_Ids:

   

3. Kun olet soveltanut käytäntöä testilaitteessa, avaa PowerShell Windows ja kirjoita Get-MpPreference.

4. Sinun pitäisi nähdä seuraavat sisällön sisältävät rivit seuraavassa kuvassa esitetyllä tavalla:

   

Vahvista hyökkäyspinnan pienentäminen - VERKKOsuojaus

1. Avaa testilaitteessa PowerShell Windows ja kirjoita (Get-MpPreference).EnableNetworkProtection.

2. Tämän pitäisi vastata 0:lla seuraavassa kuvassa esitetyllä tavalla:

   

3. Kun olet soveltanut käytäntöä, avaa PowerShell Windows ja kirjoita (Get-MpPreference).EnableNetworkProtection.

4. Sinun pitäisi nähdä vastaus, jossa on 1 seuraavassa kuvassa esitetyllä tavalla:

   

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.