Jaa

Vaihe 6. Laitteen riskien ja yhteensopivuuden valvonta suojauksen perustasoilla

  • Artikkeli

Kun organisaatiosi on ottanut käyttöön Microsoft Defender for Endpoint, voit saada enemmän merkityksellisiä tietoja ja suojauksen laitteillesi integroimalla Microsoft Intune Defender for Endpointiin. Mobiililaitteissa tämä sisältää mahdollisuuden valvoa laitteen riskejä käyttöehtona. Windows-laitteissa voit valvoa näiden laitteiden yhteensopivuutta suojauksen perustasoihin verrattuna.

Microsoft Defender for Endpoint käyttöönotto sisältää perehdyttämisen päätepisteet. Jos käytit Intune käyttöönoton päätepisteisiin (suositus), olet yhdistänyt Microsoft Intune Defender for Endpointiin. Jos olet käyttänyt eri menetelmää päätepisteiden käyttöönottoon Defender for Endpointiin, katso Microsoft Defender for Endpoint määrittäminen Intune varmistaaksesi, että määrität palvelun ja palvelun välisen yhteyden Intune ja Microsoft Defender for Endpoint välillä.

Microsoft Intune integrointi Microsoft Defender for Endpoint kanssa, mukaan lukien se, miten Defender for Endpoint jakaa signaalinsa Microsoft Defender XDR kanssa.

Tässä kuvassa:

  • Microsoft Defender for Endpoint parantaa huomattavasti laitteiden uhkien suojauksen hienostuneisuutta.
  • Microsoft Intune avulla voit määrittää sovellusten suojauskäytäntöjä ja hallita laitteita (mukaan lukien määritysmuutokset). Defender for Endpoint valvoo jatkuvasti laitteitasi uhkien varalta ja voi ryhtyä automatisoituihin toimiin hyökkäysten korjaamiseksi.
  • Voit käyttää Intune taululaitteissa Defender for Endpointiin, jolloin nämä laitteet voivat toimia Microsoft Purview Endpoint Data Loss Prevention (DLP) -järjestelmän kanssa.

Tässä artikkelissa on seuraavat vaiheet:

  • Laitteen riskin valvonta
  • Suojauksen perustastojen yhteensopivuuden valvonta

Jos Defender for Endpointia ei ole vielä määritetty, määritä arviointi- ja pilottiympäristö yhdessä uhkien suojauksen järjestelmänvalvojan kanssa. Voit kokeilla tämän artikkelin ominaisuuksia pilottiryhmän kanssa.

Laitteen riskin valvonta käyttöehtona

Kun Microsoft Defender for Endpoint on otettu käyttöön, voit hyödyntää uhkariskisignaaleja. Näin voit estää laitteiden käytön niiden riskipisteiden perusteella. Microsoft suosittelee sallimaan laitteiden käytön, joiden riskipisteet ovat keskikokoiset tai pienemmät.

Androidissa ja iOS:ssä/iPadOS:ssä uhkasignaaleja voidaan käyttää App Protection Policies (APP) -käytännöissä. Lisätietoja on kohdassa Sovelluksen suojauskäytännön luominen ja määrittäminen laitteen riskitason määrittämiseksi.

Kaikissa ympäristöissä voit määrittää riskitason olemassa oleissa laitteen yhteensopivuuskäytännöissä. Lisätietoja on kohdassa Ehdollisen käyttöoikeuden käytännön luominen.

Ota suojauksen perustasot käyttöön ja valvo näiden asetusten yhteensopivuutta

Koskee seuraavia: Windows 10, Windows 11

Vaihe 5. Määritysprofiilien käyttöönotto -artikkelissa suositellaan määritysprofiilien käytön aloittamista käyttämällä suojauksen perustasoja, jotka ovat käytettävissä Windows 10 ja Windows 11. Microsoft Defender for Endpoint sisältää myös suojauksen perustasot, jotka tarjoavat asetuksia, jotka optimoivat kaikki Defender for Endpoint -pinon suojausohjausobjektit, mukaan lukien päätepisteiden tunnistuksen ja vastauksen (EDR) asetukset. Ne otetaan käyttöön myös Microsoft Intune avulla.

Ihannetapauksessa Defender for Endpointiin lisätyt laitteet otetaan käyttöön molemmissa perustasoissa: Windows Intune suojauksen perustaso windowsin alkuperäiseen suojaukseen ja sitten Defender for Endpoint -suojauksen perustaso kerrostettu päälle, jotta Defender for Endpoint -suojausohjausobjektit voidaan määrittää optimaalisesti.

Jotta voit hyötyä uusimmista riskeistä ja uhkista ja minimoida ristiriidat perusaikataulujen kehittyessä, käytä aina perusaikataulujen uusimpia versioita kaikissa tuotteissa heti, kun ne julkaistaan.

Defender for Endpointin avulla voit valvoa näiden perusaikataulujen yhteensopivuutta.

Näyttökuvassa on esimerkki Defender for Endpointin kortista suojauksen perustastojen yhteensopivuuden valvomiseksi.

Jos haluat ottaa suojauksen perustasot käyttöön ja valvoa näiden asetusten yhteensopivuutta, noudata tämän taulukon ohjeita.

Vaihe Kuvaus
1 Tarkastele avainkäsitteitä ja vertaa Microsoft Defender for Endpoint ja Windows Intune suojauksen perustasoja.

Katso suosituksia artikkelista Microsoft Defender for Endpoint suojauksen perustason vaatimustenmukaisuuden lisääminen.

Lisätietoja käytettävissä olevien suojauksen perusaikataulujen luettelosta ja ristiriitojen välttämiseksi on ohjeaiheessa Windows-laitteiden määrittäminen Intune.
2 Ota käyttöön Windowsin suojauksen perusaikataulun asetukset Intune. Jos et ole, katso ohjeet vaiheesta 5. Ota kokoonpanoprofiilit käyttöön.
3 Ota Defender for Endpointin perusaikatauluasetukset käyttöön Intune. Luo profiili ja valitse perusversio kohdasta Suojauksen perustason profiilien hallinta Microsoft Intune.

Voit myös noudattaa ohjeita täällä: Tarkista ja määritä Microsoft Defender for Endpoint suojauksen perustaso.
4 Tarkista Defender for Endpointissa Suojauksen perustaso -kortti laitteen kokoonpanon hallinnassa.

Seuraavat vaiheet

Siirry vaiheeseen 7. Ota DLP käyttöön päätepisteiden tietojen suojausominaisuuksilla.