Jaa

Päätepisteiden suojauskäytännöt usean kohteen hallinnassa

Kaikkien vuokraajien kaikkien suojauskäytäntöjen koottu näkymä on nyt käytettävissä päätepisteen suojauskäytäntöjen sivun kautta usean kohteen hallinnassa. Sivun avulla voit hallita vuokraajasi laitteiden suojausasetuksia, jolloin voit luoda, muokata tai poistaa suojauskäytäntöjä. Siirry sivulle päätepisteen > määritysten hallinnan > päätepisteen suojauskäytäntöjen kautta.

Näyttökuvassa on Microsoft Defender XDR usean kohteen hallinnan päätepisteen suojauskäytäntöjen sivu.

Tärkeää

Päätepisteen suojauskäytännöt -sivu on käytettävissä vain käyttäjille, joilla on suojauksen järjestelmänvalvojan rooli Microsoft Defender XDR. Mikään muu käyttäjärooli, kuten suojauksen lukija, ei voi käyttää suojauskäytäntöjen sivua. Kun käyttäjällä on tarvittavat oikeudet tarkastella käytäntöjä Microsoft Defender-portaalissa, tiedot esitetään Intune käyttöoikeuksien perusteella. Jos käyttäjä on roolipohjaisen Intune käyttöoikeuksien valvonnan vaikutusalueella, se koskee Microsoft Defender portaalissa esiteltyjen käytäntöjen luetteloa. Suosittelemme myöntämään suojauksen järjestelmänvalvojille Intune valmiilla Endpoint Security Manager -roolilla, jotta käyttöoikeuksien taso voidaan tasata tehokkaasti Intune ja Microsoft Defender XDR välillä.

Huomautus

Päätepisteiden suojauskäytäntöjen sivu ei ole vielä käytettävissä vuokraajille, joilla on Microsoft Defender for Business käyttöoikeuksia.

Lisätietoja päätepisteiden suojauskäytäntötyypeistä on kohdassa Päätepisteiden suojauskäytäntöjen hallinta Microsoft Defender for Endpoint.

Vihje

Suojauksen järjestelmänvalvojilla on oltava käyttöoikeudet kuhunkin vuokraajaan, jotta he voivat käyttää päätepisteen suojauskäytäntösivua monitasoisessa hallinnassa.

Sivulta voit hakea tiettyä käytäntöä käyttämällä Search-funktiota . Voit myös suodattaa käytännöt vuokraajan nimen, käytäntöluokan, käytäntötyypin ja tavoitteiden mukaan. Voit tarkastella, luoda, muokata tai poistaa yhden vuokraajan suojauskäytäntöä vain sivun kautta.

Luo uusi suojauskäytäntö

Huomautus

Yhden käytännön luomista useille vuokraajille ei vielä tueta.

Voit luoda uuden suojauskäytännön toimimalla seuraavasti:

  1. Kirjaudu Microsoft Defender portaaliin suojauksen järjestelmänvalvojan roolilla.
  2. Valitse päävalikosta Kokoonpanon hallinta > Päätepisteen suojauskäytännöt ja valitse sitten Luo uusi käytäntö.
  3. Valitse vuokraaja, käyttöympäristö ja malli avattavasta valikosta. Valitse sitten Luo käytäntö. Näyttökuva käytännön luontisivusta päätepisteiden suojauskäytäntösivulla usean kohteen hallinnassa.
  4. Kirjoita Perustiedot-sivulle uuden käytännön nimi ja kuvaus ja valitse sitten Seuraava.
  5. Laajenna Määritysasetukset-sivulla ryhmä asetuksia ja määritä asetukset, joita tarvitset vuokraajan päätepisteiden hallintaan. Valitse Seuraava , kun määritys on valmis.
  6. Valitse Määritykset-sivulla ne Microsoft Entra ID ryhmät, joissa käytäntöä sovelletaan, ja valitse sitten Seuraava.
  7. Tarkista uuden käytännön asetukset Tarkista + luo -sivulla ja valitse sitten Tallenna , kun olet valmis.

Luomisen jälkeen Microsoft Defender portaali avaa uuden ikkunan, jossa näkyvät uuden käytännön tiedot.

Huomautus

Jos haluat muokata käyttöaluetunnisteita, siirry Microsoft Intune hallintakeskukseen. Käyttöaluetunnisteiden muokkaaminen on tehtävä yksittäisessä vuokraajaportaalissa, sillä monitoimista hallintaa ei vielä tueta Intune hallintakeskuksessa.

Suojauskäytännön muokkaaminen

Jos haluat muokata aiemmin luotua suojauskäytäntöä, toimi seuraavasti:

  1. Valitse päätepisteen suojauskäytäntöjen sivulla käytäntö, jota haluat muokata, ja valitse sitten Muokkaa.
  2. Muokkaa käytäntöä valitsemalla sivupaneelista Muokkaa .
  3. Muokkaa käytännön asetuksia ja määrityksiä seuraavilla sivuilla.
  4. Kun olet tehnyt muutoksia, tallenna muutokset valitsemalla Tallenna .

Voit poistaa suojauskäytännön valitsemalla käytännön Päätepisteen suojauskäytännöt -sivulla ja valitsemalla sitten Poista.

Näyttökuva päätepisteen suojauskäytäntöjen sivun muokkausruudusta usean kohteen hallinnassa Microsoft Defender XDR.

Tarkista päätepisteen suojauskäytännön tila

Jos haluat varmistaa, että olet luonut käytännön, valitse käytäntö luettelosta ja avaa käytäntösivu napsauttamalla käytännön nimeä. Voit myös tarkastella käytäntösivua Muokkaa > avaa käytäntöä -sivulla. Käytäntösivu avautuu uuteen välilehteen.

Käytäntösivulla näkyvät päätepisteen suojauskäytännön tiedot, kuten tila, mitkä laitteet, joita käytäntö koskee, ja määritetyt ryhmät.

Näyttökuva usean kohteen hallinnan käytäntösivusta Microsoft Defender XDR.

Voit tarkastella käytäntöä myös Microsoft Intune hallintakeskuksessa. Voit tehdä tämän valitsemalla Käytäntö-sivulla Lisää toimintoja -kohdan kolme pistettä (...) ja valitsemalla sitten Näytä Intune.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.