Wskaźnik bezpieczeństwa Microsoft dla urządzeń
Dotyczy:
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
- Microsoft Defender dla serwerów plan 1 & 2
Uwaga
Wynik konfiguracji jest teraz częścią zarządzania lukami w zabezpieczeniach jako wskaźnik bezpieczeństwa firmy Microsoft dla urządzeń.
Wynik dla urządzeń jest widoczny na pulpicie nawigacyjnym zarządzania lukami w zabezpieczeniach usługi Defender w portalu Microsoft Defender. Wyższy wskaźnik bezpieczeństwa firmy Microsoft dla urządzeń oznacza, że punkty końcowe są bardziej odporne na ataki z powodu zagrożeń cybernetycznych. Odzwierciedla ona zbiorczy stan konfiguracji zabezpieczeń urządzeń w następujących kategoriach:
- Aplikacja
- System operacyjny
- Sieci
- Konta
- Mechanizmy kontroli zabezpieczeń
Wybierz kategorię, aby przejść do strony Zalecenia dotyczące zabezpieczeń i wyświetlić odpowiednie zalecenia.
Porada
Czy wiesz, że możesz bezpłatnie wypróbować wszystkie funkcje w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.
Jak to działa
Uwaga
Wskaźnik bezpieczeństwa firmy Microsoft dla urządzeń obecnie obsługuje konfiguracje ustawione za pośrednictwem zasady grupy. Ze względu na bieżącą obsługę Intune częściowych konfiguracje, które mogły zostać ustawione za pośrednictwem Intune, mogą być wyświetlane jako nieprawidłowo skonfigurowane. Skontaktuj się z administratorem IT, aby sprawdzić rzeczywisty stan konfiguracji w przypadku, gdy organizacja używa Intune do bezpiecznego zarządzania konfiguracją.
Dane na karcie Microsoft Secure Score for Devices są produktem skrupulatnego i trwającego procesu odnajdywania luk w zabezpieczeniach. Jest on agregowany z ocenami odnajdywania konfiguracji, które stale:
- Porównanie zebranych konfiguracji z zebranymi testami porównawczymi w celu wykrycia błędnie skonfigurowanych zasobów
- Mapowanie konfiguracji na luki w zabezpieczeniach, które można skorygować lub częściowo skorygować (zmniejszenie ryzyka)
- Zbieranie i utrzymywanie testów porównawczych konfiguracji najlepszych rozwiązań (dostawcy, źródła zabezpieczeń, wewnętrzne zespoły badawcze)
- Zbieranie i monitorowanie zmian stanu konfiguracji kontroli zabezpieczeń ze wszystkich zasobów
Ulepszanie konfiguracji zabezpieczeń
Popraw konfigurację zabezpieczeń, korygując problemy z listy zaleceń dotyczących zabezpieczeń. W miarę jego wykonywania wskaźnik bezpieczeństwa firmy Microsoft dla urządzeń poprawia się, a twoja organizacja staje się bardziej odporna na zagrożenia i luki w zabezpieczeniach cyberbezpieczeństwa.
Na karcie Microsoft Secure Score for Devices (Wskaźnik bezpieczeństwa urządzeń firmy Microsoft) na pulpicie nawigacyjnym zarządzania lukami w zabezpieczeniach usługi Defender wybierz jedną z kategorii. Wyświetlisz listę zaleceń związanych z tą kategorią. Nastąpi przejrzenie strony Zalecenia dotyczące zabezpieczeń . Jeśli chcesz wyświetlić wszystkie zalecenia dotyczące zabezpieczeń, po przejściu do strony Zalecenia dotyczące zabezpieczeń wyczyść pole wyszukiwania.
Wybierz element z listy. Zostanie otwarty panel wysuwany ze szczegółami związanymi z zaleceniem. Wybierz pozycję Opcje korygowania.
Przeczytaj opis, aby zrozumieć kontekst problemu i co zrobić dalej. Wybierz datę ukończenia, dodaj notatki i wybierz pozycję Eksportuj wszystkie dane działań korygowania do pliku CSV, aby można było dołączyć je do wiadomości e-mail w celu wykonania dalszych działań.
Prześlij żądanie. Zostanie wyświetlony komunikat z potwierdzeniem utworzenia zadania korygowania.
Wyślij wiadomość e-mail z kontynuacją do administratora IT i zaczekaj na czas wyznaczony na propagację korygowania w systemie.
Ponownie przejrzyj kartę Wskaźnik bezpieczeństwa firmy Microsoft dla urządzeń na pulpicie nawigacyjnym. Liczba zaleceń dotyczących kontroli zabezpieczeń zostanie zmniejszona. Po wybraniu pozycji Mechanizmy kontroli zabezpieczeń , aby wrócić do strony Zalecenia dotyczące zabezpieczeń , rozwiązany element nie będzie już wyświetlany na liście. Wskaźnik bezpieczeństwa urządzeń firmy Microsoft powinien wzrosnąć.
Ważna
Aby zwiększyć wskaźniki wykrywania luk w zabezpieczeniach, pobierz następujące obowiązkowe aktualizacje zabezpieczeń i wdróż je w sieci:
- Klienci 19H1 | KB 4512941
- Klienci RS5 | KB 4516077
- Klienci RS4 | KB 4516045
- Klienci RS3 | KB 4516071
Aby pobrać aktualizacje zabezpieczeń:
- Przejdź do Wykazu usługi Microsoft Update.
- Klucz w numerze KB aktualizacji zabezpieczeń, który należy pobrać, a następnie kliknij pozycję Search.