Dołączanie przy użyciu Microsoft Intune

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Ten artykuł działa jako przykładowa metoda dołączania.

W artykule Planowanie przedstawiono kilka metod dołączania urządzeń do usługi. W tym artykule opisano architekturę natywną dla chmury.

architektury środowiska

Chociaż usługa Defender for Endpoint obsługuje dołączanie różnych punktów końcowych i narzędzi, ten artykuł nie obejmuje ich. Aby uzyskać informacje na temat ogólnego dołączania przy użyciu innych obsługiwanych narzędzi i metod wdrażania, zobacz Omówienie dołączania.

Rodzina Microsoft Intune produktów to platforma rozwiązań, która ujednolica kilka usług. Obejmuje ona Microsoft Intune i Microsoft Configuration Manager.

W tym artykule przedstawiono użytkowników w następujących tematach:

• Krok 1. Dołączanie urządzeń do usługi przez utworzenie grupy w Microsoft Intune w celu przypisania konfiguracji
• Krok 2. Konfigurowanie możliwości usługi Defender dla punktów końcowych przy użyciu Microsoft Intune

Te wskazówki dotyczące dołączania przeprowadzą Cię przez następujące podstawowe kroki, które należy wykonać podczas korzystania z Microsoft Intune:

• Identyfikowanie urządzeń docelowych lub użytkowników
  • Tworzenie grupy Microsoft Entra (użytkownika lub urządzenia)
• Tworzenie profilu konfiguracji
  • W Microsoft Intune przeprowadzimy Cię przez proces tworzenia oddzielnych zasad dla każdej funkcji.

Zasoby

Poniżej przedstawiono linki potrzebne do pozostałej części procesu:

• centrum administracyjne Intune
• Microsoft Defender XDR
• Intune Punkty odniesienia zabezpieczeń

Aby uzyskać więcej informacji na temat Microsoft Intune, przejdź do Microsoft Intune bezpiecznie zarządza tożsamościami, zarządza aplikacjami i zarządza urządzeniami.

Krok 1. Dołączanie urządzeń przez utworzenie grupy w Intune w celu przypisania konfiguracji

Identyfikowanie urządzeń docelowych lub użytkowników

W tej sekcji utworzymy grupę testową do przypisania konfiguracji.

Uwaga

Intune używa grup Microsoft Entra do zarządzania urządzeniami i użytkownikami. Jako administrator Intune możesz skonfigurować grupy zgodnie z potrzebami organizacji.

Aby uzyskać więcej informacji, zobacz Dodawanie grup w celu organizowania użytkowników i urządzeń.

Tworzenie grupy

1. Otwórz centrum administracyjne Microsoft Intune.

2. Otwórz grupę > Nowa grupa.

   

3. Wprowadź szczegóły i utwórz nową grupę.

   

4. Dodaj użytkownika testowego lub urządzenie.

5. W okienku Wszystkie > grupy otwórz nową grupę.

6. Wybierz pozycję Członkowie > Dodaj członków.

7. Znajdź użytkownika testowego lub urządzenie i wybierz je.

   

8. Grupa testowa ma teraz element członkowski do przetestowania.

Krok 2. Twórca zasad konfiguracji w celu skonfigurowania możliwości Ochrona punktu końcowego w usłudze Microsoft Defender

W poniższej sekcji utworzysz kilka zasad konfiguracji.

Najpierw są zasady konfiguracji umożliwiające wybranie grup użytkowników lub urządzeń dołączonych do usługi Defender for Endpoint:

• Wykrywanie i reagowanie dotyczące punktów końcowych

Następnie możesz kontynuować, tworząc kilka różnych typów zasad zabezpieczeń punktu końcowego:

• Ochrona nowej generacji
• Zmniejszanie obszaru podatnego na ataki

Wykrywanie i reagowanie dotyczące punktów końcowych

1. Otwórz centrum administracyjne Intune.

2. Przejdź do obszaru Wykrywanie i reagowanie punktów końcowych zabezpieczeń > punktu końcowego. Wybierz pozycję Twórca Zasady.

   

3. W obszarze Platforma wybierz pozycję Windows 10, Windows 11 i Windows Server, Profil — wykrywanie punktów końcowych i Twórca odpowiedzi>.

4. Wprowadź nazwę i opis, a następnie wybierz pozycję Dalej.

   

5. Wybierz ustawienia zgodnie z potrzebami, a następnie wybierz pozycję Dalej.

   

   Uwaga

   W tym przypadku zostało to wypełnione automatycznie, ponieważ usługa Defender for Endpoint została już zintegrowana z Intune. Aby uzyskać więcej informacji na temat integracji, zobacz Włączanie Ochrona punktu końcowego w usłudze Microsoft Defender w Intune.

   Poniższy obraz jest przykładem tego, co zobaczysz, gdy Ochrona punktu końcowego w usłudze Microsoft Defender NIE jest zintegrowana z Intune:

   

6. W razie potrzeby dodaj tagi zakresu, a następnie wybierz pozycję Dalej.

   

7. Dodaj grupę testów, klikając pozycję Wybierz grupy do uwzględnienia i wybierając grupę, a następnie wybierz pozycję Dalej.

   

8. Przejrzyj i zaakceptuj, a następnie wybierz pozycję Twórca.

   

9. Możesz wyświetlić ukończone zasady.

   

Ochrona nowej generacji

1. Otwórz centrum administracyjne Intune.

2. Przejdź do obszaru Zasady Twórca ochrony antywirusowej > zabezpieczeń > punktu końcowego.

   

3. Wybierz pozycję Platforma — Windows 10 i nowsze — Windows and Profile — Microsoft Defender Antivirus > Twórca.

4. Wprowadź nazwę i opis, a następnie wybierz pozycję Dalej.

   

5. Na stronie Ustawienia konfiguracji: ustaw konfiguracje wymagane dla programu antywirusowego Microsoft Defender (ochrona w chmurze, wykluczenia, ochrona Real-Time i korygowanie).

   

6. W razie potrzeby dodaj tagi zakresu, a następnie wybierz pozycję Dalej.

   

7. Wybierz grupy do uwzględnienia, przypisz do grupy testowej, a następnie wybierz pozycję Dalej.

   

8. Przejrzyj i utwórz, a następnie wybierz pozycję Twórca.

   

9. Zostaną wyświetlone utworzone zasady konfiguracji.

   

Zmniejszanie obszaru ataków — reguły zmniejszania obszaru ataków

1. Otwórz centrum administracyjne Intune.

2. Przejdź do obszaru Zabezpieczenia punktu końcowego > Zmniejszanie obszaru podatnego na ataki.

3. Wybierz pozycję Twórca Zasady.

4. Wybierz pozycję Platforma — Windows 10 i nowsze — Profil — reguły zmniejszania obszaru ataków > Twórca.

   

5. Wprowadź nazwę i opis, a następnie wybierz pozycję Dalej.

   

6. Na stronie Ustawienia konfiguracji: ustaw konfiguracje wymagane dla reguł zmniejszania obszaru podatnego na ataki, a następnie wybierz pozycję Dalej.

   Uwaga

   Wszystkie reguły zmniejszania obszaru ataków zostaną skonfigurowane na wartość Inspekcja.

   Aby uzyskać więcej informacji, zobacz Reguły zmniejszania obszaru podatnego na ataki.

   

7. Dodaj tagi zakresu zgodnie z wymaganiami, a następnie wybierz pozycję Dalej.

   

8. Wybierz grupy do dołączenia i przypisania do grupy testowej, a następnie wybierz pozycję Dalej.

   

9. Przejrzyj szczegóły, a następnie wybierz pozycję Twórca.

   

10. Wyświetl zasady.

    

Zmniejszanie obszaru podatnego na ataki — ochrona sieci Web

1. Otwórz centrum administracyjne Intune.

2. Przejdź do obszaru Zabezpieczenia punktu końcowego > Zmniejszanie obszaru podatnego na ataki.

3. Wybierz pozycję Twórca Zasady.

4. Wybierz pozycję Windows 10 i nowsze — Twórca ochrony > sieci Web.

   

5. Wprowadź nazwę i opis, a następnie wybierz pozycję Dalej.

   

6. Na stronie Ustawienia konfiguracji: ustaw konfiguracje wymagane do ochrony sieci Web, a następnie wybierz pozycję Dalej.

   Uwaga

   Konfigurujemy usługę Web Protection do blokowania.

   Aby uzyskać więcej informacji, zobacz Web Protection.

   

7. Dodaj tagi zakresu zgodnie z wymaganiami > Dalej.

   

8. Wybierz pozycję Przypisz do grupy testowej > Dalej.

   

9. Wybierz pozycję Przejrzyj i Twórca > Twórca.

   

10. Wyświetl zasady.

    

Weryfikowanie ustawień konfiguracji

Potwierdź, że zasady zostały zastosowane

Po przypisaniu zasad konfiguracji zastosowanie tych zasad zajmuje trochę czasu.

Aby uzyskać informacje na temat chronometrażu, zobacz Intune informacje o konfiguracji.

Aby potwierdzić, że zasady konfiguracji są stosowane do urządzenia testowego, wykonaj następujący proces dla każdej zasady konfiguracji.

1. Otwórz centrum administracyjne Intune i przejdź do odpowiednich zasad, jak pokazano w poprzedniej sekcji. W poniższym przykładzie przedstawiono ustawienia ochrony następnej generacji.

   

2. Wybierz zasady konfiguracji , aby wyświetlić stan zasad.

   

3. Wybierz pozycję Stan urządzenia , aby wyświetlić stan.

   

4. Wybierz pozycję Stan użytkownika , aby wyświetlić stan.

   

5. Wybierz pozycję Stan ustawienia, aby wyświetlić stan.

   Porada

   Ten widok jest bardzo przydatny do identyfikowania ustawień powodujących konflikt z innymi zasadami.

   

Potwierdzanie wykrywania i reagowania na punkty końcowe

1. Przed zastosowaniem konfiguracji nie należy uruchamiać usługi Defender for Endpoint Protection.

   

2. Po zastosowaniu konfiguracji należy uruchomić usługę Defender for Endpoint Protection.

   

3. Po uruchomieniu usług na urządzeniu urządzenie zostanie wyświetlone w portalu Microsoft Defender.

   

Potwierdzanie ochrony nowej generacji

1. Przed zastosowaniem zasad na urządzeniu testowym powinno być możliwe ręczne zarządzanie ustawieniami, jak pokazano na poniższej ilustracji:

   

2. Po zastosowaniu zasad nie powinno być możliwe ręczne zarządzanie ustawieniami.

   Uwaga

   Na poniższej ilustracji Włączanie ochrony dostarczanej w chmurze i włączanie ochrony w czasie rzeczywistym są wyświetlane jako zarządzane.

   

Potwierdzanie zmniejszania obszaru ataków — reguły zmniejszania obszaru ataków

1. Przed zastosowaniem zasad na urządzeniu testowym otwórz okno programu PowerShell i wpisz .Get-MpPreference

2. Powinny zostać wyświetlone następujące wiersze bez zawartości:

   AttackSurfaceReductionOnlyExclusions:

   AttackSurfaceReductionRules_Actions:

   AttackSurfaceReductionRules_Ids:

   

3. Po zastosowaniu zasad na urządzeniu testowym otwórz system Windows programu PowerShell i wpisz .Get-MpPreference

4. Powinny zostać wyświetlone następujące wiersze z zawartością, jak pokazano na poniższej ilustracji:

   

Potwierdzanie zmniejszania obszaru podatnego na ataki — ochrona sieci Web

1. Na urządzeniu testowym otwórz system Windows programu PowerShell i wpisz .(Get-MpPreference).EnableNetworkProtection

2. Powinno to odpowiadać wartością 0, jak pokazano na poniższej ilustracji:

   

3. Po zastosowaniu zasad otwórz system Windows programu PowerShell i wpisz .(Get-MpPreference).EnableNetworkProtection

4. Powinna zostać wyświetlona odpowiedź z wartością 1, jak pokazano na poniższej ilustracji:

   

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.