Meer informatie over het implementeren van beveiligingsregels

  • 2 minuten

U kunt het eindpuntbeveiligingsknooppunt in Microsoft Intune gebruiken om apparaatbeveiliging te configureren en beveiligingstaken voor apparaten te beheren wanneer deze apparaten risico lopen. Het eindpuntbeveiligingsbeleid is ontworpen om u te helpen zich te concentreren op de beveiliging van uw apparaten en risico's te beperken. Met de taken die beschikbaar zijn, kunt u apparaten identificeren die risico lopen, deze apparaten herstellen en herstellen naar een compatibele of veiligere status.

Schermopname van de workload Endpoint Security in Microsoft Intune.

Het eindpuntbeveiligingsknooppunt groeperen de hulpprogramma's die beschikbaar zijn via Intune die u gebruikt om apparaten veilig te houden:

  • Controleer de status van al uw beheerde apparaten: u kunt de naleving van apparaten op hoog niveau bekijken en inzoomen op specifieke apparaten om te begrijpen aan welk nalevingsbeleid niet wordt voldaan, zodat u deze kunt oplossen.
  • Implementeer beveiligingsbasislijnen waarmee best practice-beveiligingsconfiguraties voor apparaten worden vastgesteld: Intune bevat beveiligingsbasislijnen voor Windows-apparaten en een groeiende lijst met toepassingen, zoals Microsoft Defender voor Eindpunt en Microsoft Edge. Beveiligingsbasislijnen zijn vooraf geconfigureerde groepen Windows-instellingen waarmee u een bekende groep instellingen en standaardwaarden kunt toepassen die door de relevante beveiligingsteams worden aanbevolen. U kunt beveiligingsbasislijnen gebruiken om snel een best practice-configuratie van apparaat- en toepassingsinstellingen te implementeren om uw gebruikers en apparaten te beveiligen. Beveiligingsbasislijnen worden ondersteund voor apparaten met Windows 10 versie 1809 en hoger.
  • Beveiligingsconfiguraties op apparaten beheren via strikt gerichte beleidsregels: elk eindpuntbeveiligingsbeleid richt zich op aspecten van apparaatbeveiliging, zoals antivirussoftware, schijfversleuteling, firewalls en verschillende gebieden die beschikbaar worden gesteld via integratie met Microsoft Defender voor Eindpunt.
  • Apparaat- en gebruikersvereisten tot stand brengen via nalevingsbeleid: Met nalevingsbeleid stelt u de regels in waaraan apparaten en gebruikers moeten voldoen om als compatibel te worden beschouwd. Regels kunnen besturingssysteemversies, wachtwoordvereisten, apparaatbedreigingsniveaus en meer omvatten. Wanneer u integreert met beleid voor voorwaardelijke toegang van Microsoft Entra om nalevingsbeleid af te dwingen, kunt u de toegang tot bedrijfsbronnen voor zowel beheerde apparaten als apparaten die nog niet worden beheerd, gaten. Eindpuntbeveiligingsbeleid is een van de verschillende methoden in Intune om instellingen op apparaten te configureren. Bij het beheren van instellingen is het belangrijk om te begrijpen welke andere methoden worden gebruikt in uw omgeving waarmee uw apparaten kunnen worden geconfigureerd en conflicten kunnen worden voorkomen.
  • Intune integreren met uw Microsoft Defender voor Eindpunt: Door integratie met Microsoft Defender voor Eindpunt krijgt u toegang tot beveiligingstaken. Beveiligingstaken koppelen Microsoft Defender voor Eindpunt en Intune nauw aan elkaar. Ze helpen uw beveiligingsteam apparaten te identificeren die risico lopen en gedetailleerde herstelstappen af te leveren aan Intune-beheerders die vervolgens actie kunnen ondernemen.
  • Configuration Manager integreren met Microsoft Defender voor Eindpunt: Met tenantkoppeling in een scenario voor co-beheerd eindpuntbeheer kunt u Configuration Manager integreren met Microsoft Defender voor Eindpunt. U krijgt toegang tot beveiligingstaken waarmee ondernemingen geavanceerde aanvallen op hun netwerken kunnen detecteren, onderzoeken en erop kunnen reageren.