Suojauksen perustason arviointi
Koskee seuraavia:
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender XDR
- palvelinten palvelupaketin 2 Microsoft Defender
Huomautus
Jos haluat käyttää tätä ominaisuutta, tarvitset Microsoft Defenderin haavoittuvuuksien hallinta Standalone tai jos olet jo Microsoft Defender for Endpoint palvelupaketin 2 asiakas, Defenderin haavoittuvuuksien hallinta laajennus.
Päättymättömien yhteensopivuustarkistusten suorittamisen sijaan suojauksen perustason arviointi auttaa sinua valvomaan jatkuvasti ja vaivattomasti organisaatiosi suojauksen perustason vaatimustenmukaisuutta ja tunnistamaan reaaliaikaiset muutokset.
Suojauksen perustasoprofiili on mukautettu profiili, jonka voit luoda organisaatiosi päätepisteiden arvioimiseksi ja valvomiseksi alan suojausvertailujen avulla. Kun luot suojauksen perusprofiilin, luot mallin, joka koostuu useista laitteen määritysasetuksista ja perusvertailusta, johon verrataan.
Suojauksen perustasot tarjoavat tuen Center for Internet Security (CIS) -vertailuarvoille Windows 10, Windows 11 ja Windows Server 2008 R2:lle ja sitä uudeudesille versioille sekä tietoturvan teknisille toteutusoppaille (STIG) vertailuarvoille Windows 10 ja Windows Server 2019:lle.
Huomautus
Vertailuarvot tukevat tällä hetkellä vain ryhmäkäytäntö Object (GPO) -määrityksiä, eivät Microsoft Configuration Manager (Intune).
Vihje
Tiesitkö, että voit kokeilla kaikkia Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksia ilmaiseksi? Katso, miten voit rekisteröityä ilmaiseen kokeiluversioon.
Huomautus
Suojauksen perustason arviointia ei tueta, kun DFSS (Dynamic Fair Share Scheduling) on käytössä Windows Server 2012 R2:ssa.
Suojauksen perustason arvioinnin käytön aloittaminen
Siirry Microsoft Defender portaalin kohtaan Haavoittuvuuden hallinnan>perusaikataulujen arviointi.
Valitse Profiilit-välilehti yläreunasta ja valitse sitten Luo profiili -painike.
Kirjoita suojauksen perustasoprofiilin nimi ja kuvaus ja valitse Seuraava.
Määritä Perusaikataulun profiilin vaikutusalue -sivulla profiiliasetukset, kuten ohjelmisto, perusvertailu (CIS tai STIG) ja yhteensopivuustaso ja valitse Seuraava.
Valitse profiiliin sisällytettävät määritykset.
Valitse Mukauta , jos haluat muuttaa organisaatiosi kynnysarvoa.
Valitse Seuraava valitaksesi laiteryhmät ja laitetunnisteet, jotka haluat sisällyttää perusprofiiliin. Profiili otetaan automaattisesti käyttöön näihin ryhmiin lisätyissä laitteissa tulevaisuudessa.
Tarkista profiili valitsemalla Seuraava .
Luo profiilisi valitsemalla Lähetä .
Valitse viimeisellä sivulla Näytä profiilisivu , jotta näet arvioinnin tulokset.
Huomautus
Voit luoda useita profiileja samaan käyttöjärjestelmään erilaisilla mukautuksilla.
Kun mukautat määritystä, sen vieressä näkyy kuvake, joka ilmaisee, että se on mukautettu eikä enää käytä suositeltua arvoa. Palaa suositeltuun arvoon valitsemalla Palauta-painike .
Hyödyllisiä kuvakkeita, jotka kannattaa ottaa huomioon:
– Tätä määritystä on mukautettu aiemmin. Kun luot uuden profiilin, jos valitset Mukauta, näet käytettävissä olevat variaatiot, joista voit valita.
- Tämä määritys on mukautettu, eikä se käytä oletusarvoa.
Suojauksen perustason arvioinnin yleiskatsaus
Suojauksen perustason arvioinnin yleiskatsaussivulla voit tarkastella laitteen vaatimustenmukaisuutta, profiilin yhteensopivuutta, tärkeimpiä epäonnistuneita laitteita ja tärkeimpiä väärin määritettyjä laitteita.
Suojauksen perustason profiilin arvioinnin tulosten tarkistaminen
Valitse Profiilit-sivulla mikä tahansa profiilisi avataksesi pikaikkunan, jossa on lisätietoja.
Valitse Avaa profiilisivu. Profiilisivu sisältää kaksi välilehteä Kokoonpanot ja Laitteet.
Tarkastele määrityksen mukaan
Määritykset-välilehdessä voit tarkastella määritysten luetteloa ja arvioida niiden raportoidun yhteensopivuustilan.
Kun valitset määrityksen luettelosta, näkyviin tulee pikaikkuna, jossa on tietoja käytäntöasetuksesta, mukaan lukien suositeltu arvo (odotettu arvoalue laitteelle, jota pidetään yhteensopivana) ja lähde, jota käytetään nykyisten laiteasetusten määrittämiseen.
Laitteet-välilehdessä näkyy luettelo kaikista soveltuvista laitteista ja niiden yhteensopivuustila tämän tietyn määrityksen mukaisesti. Voit käyttää havaittua nykyistä arvoa kunkin laitteen osalta nähdäksesi, miksi se on yhteensopiva tai yhteensopimaton.
Näytä laitteen mukaan
Laitteet-välilehdessä voit tarkastella laitteiden luetteloa ja arvioida niiden raportoidun yhteensopivuustilan.
Valitsemalla laitteen luettelosta näet pikaikkunan, jossa on lisätietoja.
Valitse Määritys-välilehti , jos haluat tarkastella tämän tietyn laitteen yhteensopivuutta kaikkien profiilimääritysten kanssa.
Valitse laitteen sivupaneelin yläreunassa Avaa laitesivu , jotta voit siirtyä laiteluettelon laitesivulle. Laitteen sivulla näkyy Perusaikataulun yhteensopivuus -välilehti, joka tarjoaa yksityiskohtaisen näkyvyyden laitteen yhteensopivuuteen.
Kun valitset määrityksen luettelosta, näet pikaikkunan, jossa on yhteensopivuustiedot tämän laitteen käytäntöasetukselle.
Poikkeusten luominen ja hallinta
Joissakin tapauksissa et ehkä halua arvioida tiettyjä määrityksiä tietyissä laitteissa. Laite voi olla esimerkiksi kolmannen osapuolen hallinnassa tai sillä voi olla jo käytössä vaihtoehtoinen lievennys. Näissä tilanteissa voit lisätä poikkeuksia, jos haluat jättää pois tiettyjen määritysten arvioinnin laitteessa.
Poikkeuksiin sisältyviä laitteita ei arvioida perusprofiilien määritetyille määrityksille. Tämä tarkoittaa, että se ei vaikuta organisaation arvoihin ja pisteisiin, ja se voi auttaa organisaatioita saamaan selkeämmän kuvan vaatimustenmukaisuudestaan.
Poikkeusten tarkasteleminen:
- Siirry Microsoft Defender portaalin kohtaan Haavoittuvuuden hallinnan>perusaikataulujen arviointi.
- Valitse Poikkeukset-välilehti yläreunasta
Uuden poikkeuksen lisääminen:
Valitse Poikkeukset-välilehdessäLuo-painike .
Täytä pyydetyt tiedot, mukaan lukien perustelun syy ja kesto.
Valitse Seuraava.
Valitse Määritysalue-sivulla ohjelmisto, perusvertailu ja yhteensopivuustaso ja valitse Seuraava.
Valitse poikkeukseen lisättävät määritykset.
Valitse Seuraava ja valitse laitteet, jotka haluat sisällyttää poikkeukseen. Poikkeus otetaan automaattisesti käyttöön laitteissa.
Tarkista poikkeus valitsemalla Seuraava .
Luo poikkeus valitsemalla Lähetä .
Palaa Poikkeus-sivulle valitsemalla viimeisellä sivulla Näytä kaikki poikkeukset .
Valitse Poikkeukset-sivulla mikä tahansa poikkeuksesi avataksesi pikaikkunaruudun, jossa voit tarkastella tilaa, muokata tai poistaa poikkeuksesi:
Käytä kehittynyttä metsästystä
Voit suorittaa kehittyneitä metsästyskyselyitä seuraavissa taulukoissa saadaksesi näkyvyyttä organisaation suojauksen perustasoista:
- DeviceBaselineComplianceProfiles: antaa tietoja luoduista profiileista.
- DeviceBaselineComplianceAssessment: laitteen vaatimustenmukaisuuteen liittyvät tiedot.
- DeviceBaselineComplianceAssessmentKB: CIS- ja STIG-vertailuarvojen yleiset asetukset (ei liity mihinkään laitteeseen).
Tunnetut tiedonkeruuongelmat
Olemme tietoisia tunnetuista ongelmista, jotka vaikuttavat tietojen keräämiseen cis-, STIG- ja Microsoft-vertailuarvojen tietyissä versioissa. Ongelmat saattavat aiheuttaa virheellisiä tai epätäydellisiä tuloksia testejä suoritettaessa näissä versioissa. Näitä ongelmia työstetään aktiivisesti, ja ne ratkaistaan tulevissa päivityksissä.
Suosittelemme, että kyseiset testit jätetään pois vertailuprofiilista arvioinnin suorittamisen aikana, jotta näiden ongelmien vaikutukset vältetään.
Jos vertailuversiotasi ei ole lueteltu alla ja sinulla on ongelmia, ota yhteyttä Microsoftin tukeen , jotta voimme tutkia asiaa tarkemmin ja auttaa sinua ratkaisussa.
Tämä koskee seuraavia CIS-, Microsoft- ja STIG-vertailuarvoja:
IVY
- CIS 17.1.1
- CIS 17.2.1
- CIS 17.3.1-17.3.2
- CIS 17.5.1-17.5.6
- CIS 17.6.1-17.6.4
- CIS 17.7.1-17.7.5
- CIS 17.8.1
- CIS 17.9.1-17.9.5
CIS tarkistaa lisäykset
- CIS 2.3.7.3-2.3.7.5
- CIS 2.3.10.1
- CIS 1.1.5
Microsoftin tarkistukset
- Microsoft 2.1
- Microsoft 2.10
- Microsoft 2.12–2.30
- Microsoft 2.33–2.37
- Microsoft 2.40–2.50
- Microsoft 3.55
- Microsoft 3.57
- Microsoft 3.60
- Microsoft 3.72
Microsoftin varmennesäilön Windows- ja Windows Server -tarkistukset
- MCS 1.1 Windows 10 1909 (väliaikainen) 1.1.5
- MCS 2.0 Windows 10 1909 (väliaikainen) 1.1.5
- MCS 1.1 for Windows 10 20H2 (Temporary) 1.1.5
- MCS 2.0 for Windows 10 20H2 (Temporary) 1.1.5
- MCS 2.0 for Windows 10 v21H2 1.1.5
- MCS 2.0 for Windows 10 v22H2 1.1.5
- MCS 2.0 for Windows 11 1.1.5
- MCS 2.0 for Windows 11 23H2 1.1.5
- MCS 2.0 for Windows Server 2022 1.1.5
- MCS 2.0 for Windows Server 2022 Domain Controller 1.1.5
- MCS 2.0 for Windows Server 2019 1.1.5
- MCS 2.0 for Windows Server 2019 Domain Controller 1.1.5
- MCS 2.0 For Windows Server 2016 1.1.5
- MCS 2.0 for Windows Server 2016 Domain Controller 1.1.5
- MCS 2.0 for Windows Server 2012_R2 1.1.5
- MCS 1.1 for Windows Server 2008_R2 (temporary) 1.1.5
- MCS 2.0 for Windows Server 2022 Domain Controller 2.3.10.1
- MCS 2.0 for Windows Server 2019 Domain Controller 2.3.10.1
- MCS 2.0 for Windows Server 2016 Domain Controller 2.3.10.1
STIG-luettelo
- STIG SV-205678r569188
- STIG SV-220746r569187
- STIG SV-220754r569187
- STIG SV-220757r569187
- STIG SV-220760r569187
- STIG SV-220767r569187
- STIG SV-220768r569187
- STIG SV-220768r851975
- STIG SV-220775r569187
- STIG SV-220775r851978
- STIG SV-220786r569187
- STIG SV-220769r569187
- STIG SV-225273r569185
- STIG SV-225281r569185
- STIG SV-225284r569185
- STIG SV-225287r569185
- STIG SV-225292r569185
- STIG SV-225294r569185
- STIG SV-225294r852189
- STIG SV-225295r569185
- STIG SV-225302r569185
- STIG SV-225302r852194
- STIG SV-226092r569184
- STIG SV-226092r794343
- STIG SV-226099r569184
- STIG SV-226099r794279
- STIG SV-226102r569184
- STIG SV-226102r794335
- STIG SV-226107r569184
- STIG SV-226107r794336
- STIG SV-226110r569184
- STIG SV-226110r794366
- STIG SV-226117r569184
- STIG SV-226117r794356
- STIG SV-226117r852079
- STIG SV-226109r569184
- STIG SV-226109r794353
- STIG SV-226109r852074
- STIG SV-226063r569184
- STIG SV-226063r794292
- STIG SV-254271r848629
- STIG SV-224873r569186