Dołączanie dzierżawy: tworzenie i wdrażanie zasad zapory w centrum administracyjnym

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Utwórz zasady zapory systemu Windows w centrum administracyjnym usługi Microsoft Intune i wdróż je w kolekcjach programu Configuration Manager.

Wymagania wstępne

• Dostęp do centrum administracyjnego usługi Microsoft Intune.
• Środowisko dzierżawy dołączone do przekazanych urządzeń.
• Obsługiwana wersja programu Configuration Manager i odpowiednia wersja zainstalowanej konsoli.
  • Uaktualnij urządzenia docelowe do najnowszej wersji klienta programu Configuration Manager.
• Co najmniej jedna kolekcja programu Configuration Manager, która jest dostępna do przypisywania zasad zabezpieczeń punktu końcowego
• Urządzenia z systemem Windows, które obsługują ten profil dla urządzeń dołączonych do dzierżawy

Przypisywanie zasad zapory do kolekcji

1. Przejdź do centrum administracyjnego usługi Microsoft Intune.

2. Wybierz pozycję Zabezpieczenia punktu końcowego>Zapora, a następnie Utwórz zasady.

3. Utwórz profil z następującymi ustawieniami:

   • Platforma: Windows 10 i nowsze
     • Obecnie tylko klienci systemu Windows 10 mogą być objęci zasadami zapory.
   • Profil: Zapora Microsoft Defender (ConfigMgr)

4. Wybierz pozycję Utwórz, a następnie nadaj profilowi Nazwę i Opis.

5. Na stronie Ustawienia konfiguracji określ ustawienia zapory dla urządzeń. Aby uzyskać więcej informacji na temat dostępnych ustawień, zobacz Ustawienia zasad zapory dla urządzeń dołączonych do dzierżawy

6. Na stronie Przypisania wybierz kolekcje do uwzględnienia dla przypisania zasad, a następnie wybierz pozycję Dalej.

7. Przejrzyj ustawienia na stronie Przeglądanie + tworzenie i po zakończeniu wybierz pozycję Utwórz.

Stan urządzenia

Możesz sprawdzić stan zasad zabezpieczeń punktów końcowych dla urządzeń dołączonych do dzierżawy. Dostęp do strony Stan urządzenia może być zapewniony dla wszystkich typów zasad zabezpieczeń punktów końcowych dla klientów dołączonych do dzierżawy. Aby wyświetlić stronę Stan urządzenia:

1. Wybierz zasady, które są docelowo kierowane do urządzeń ConfigMgr, aby wyświetlić stronę Przegląd dla tych zasad.
2. Wybierz pozycję Stan urządzenia, aby wyświetlić listę urządzeń, do których mają być docelowo kierowane zasady.
3. Nazwa urządzenia, stan zgodności i identyfikator SMS są wyświetlane dla każdego urządzenia na stronie Stan urządzenia.

Następne kroki

• Ustawienia zasad zapory dla urządzeń dołączonych do dzierżawy
• Tworzenie i wdrażanie zasad ochrony antywirusowej programu Endpoint Protection na urządzeniach dołączonych do dzierżawy
• Tworzenie i wdrażanie zasad zmniejszania obszaru ataków zabezpieczeń punktu końcowego na urządzeniach dołączonych do dzierżawy
• Tworzenie i wdrażanie zasad wykrywania i reagowania punktu końcowego zabezpieczeń punktu końcowego na urządzeniach dołączonych do dzierżawy