Anexação do inquilino: criar e implementar políticas de redução da superfície de ataque a partir do centro de administração
Aplica-se a: Configuration Manager (branch atual)
Crie políticas de redução da superfície de ataque no centro de administração do Microsoft Intune e implemente-as em coleções do Configuration Manager.
Pré-requisitos
- Acesso ao centro de administração do Microsoft Intune.
- Um ambiente anexado ao locatário com dispositivos carregados.
- Uma versão compatível do Gerenciador de Configurações e a versão correspondente do console instalado.
- Atualizar os dispositivos de destino para a versão mais recente do cliente do Configuration Manager.
- Pelo menos uma coleção do Configuration Manager que está disponível para atribuir políticas de segurança do ponto de extremidade
- Dispositivos Windows que suportam este perfil para dispositivos anexados ao locatário
Atribuir política de redução da superfície de ataque a uma coleção
Num browser, aceda ao centro de administração do Microsoft Intune.
Selecione Segurança >do ponto finalRedução da superfície de ataque e, em seguida, Criar Política.
Crie um perfil com as seguintes configurações:
- Plataforma: Windows 10 e posterior (ConfigMgr)
-
Perfil: escolha um dos seguintes perfis:
- Regras de Redução da Superfície de Ataque (ConfigMgr)
- Exploit Protection (ConfigMgr)
- Proteção Web (ConfigMgr)
Observação
O instalador do Microsoft Edge, o motor de regras de Redução de Superfície de Ataque para a anexação do inquilino e o CMPivot estão atualmente assinados com o certificado PCA 2011 de Assinatura de Código da Microsoft . Se definir a política de execução do PowerShell como AllSigned, tem de se certificar de que os dispositivos confiam neste certificado de assinatura. Pode exportar o certificado a partir de um computador onde tenha instalado a consola do Configuration Manager. Veja o certificado em e, em "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"seguida, exporte o certificado de assinatura de código a partir do caminho de certificação. Em seguida, importe-o para o arquivo fabricantes fidedignos do computador em dispositivos geridos. Pode utilizar o processo no blogue seguinte, mas certifique-se de que exporta o certificado de assinatura de código a partir do caminho de certificação: Adicionar um Certificado a Fabricantes Fidedignos com o Intune
- Atribua um Nome e, opcionalmente, uma Descrição na página Noções Básicas.
- Na página Definições de configuração, defina as configurações que você quer gerenciar com esse perfil. Quando você terminar de definir as configurações, escolha Avançar. Para obter mais informações sobre as definições disponíveis para ambos os perfis, consulte Definições de política de redução da superfície de ataque para dispositivos ligados a inquilinos.
- Atribua a política a uma coleção Gerenciador de Configurações na página Atribuições.
Estado do Dispositivo
Você pode examinar o status das políticas de segurança de ponto de extremidade para dispositivos anexados ao locatário. A página Status do Dispositivo pode ser acessada para todos os tipos de política de segurança de ponto de extremidade para clientes anexados ao locatário. Para exibir a página Status do Dispositivo:
- Selecione uma política destinada a dispositivos ConfigMgr para exibir a página Visão geral da política.
- Selecione Status do Dispositivo para exibir uma lista de dispositivos direcionados pela política.
- O Nome do Dispositivo, o Estado de Conformidade e o ID de SMS são apresentados para cada um dos dispositivos na página Estado do Dispositivo .
Próximas etapas
- Definições de política de redução da superfície de ataque para dispositivos ligados a inquilinos.
- Criar e implantar a política Antivírus para a segurança de ponto de extremidade em dispositivos anexados ao locatário
- Criar e implantar a política de Detecção e Resposta do Ponto de Extremidade de segurança do ponto de extremidade nos dispositivos anexados ao locatário
- Criar e implantar a política de Firewall de segurança do ponto de extremidade dos dispositivos anexados ao locatário