Поделиться через

Политики безопасности конечных точек в мультитенантном управлении

Агрегированное представление всех политик безопасности для всех клиентов теперь доступно на странице Политики безопасности конечных точек в мультитенантном управлении. Страница предоставляет доступ для управления параметрами безопасности на устройствах клиентов, что позволяет создавать, изменять или удалять политики безопасности. Перейдите на страницу с помощью политики безопасности конечных точек управления конфигурацией конечных >> точек.

Снимок экрана: страница политик безопасности конечных точек в мультитенантном управлении в Microsoft Defender XDR.

Важно!

Страница Политики безопасности конечных точек доступна только для пользователей с ролью администратора безопасности в Microsoft Defender XDR. Любая другая роль пользователя, например читатель безопасности, не может получить доступ к странице политик безопасности. Если у пользователя есть необходимые разрешения для просмотра политик на портале Microsoft Defender, данные отображаются на основе Intune разрешений. Если пользователь находится в область для Intune управления доступом на основе ролей, он применяется к списку политик, представленных на портале Microsoft Defender. Рекомендуется предоставить администраторам безопасности встроенную роль Intune Endpoint Security Manager, чтобы эффективно согласовать уровень разрешений между Intune и Microsoft Defender XDR.

Примечание.

Страница политик безопасности конечных точек пока недоступна для клиентов с Microsoft Defender для бизнеса лицензиями.

Дополнительные сведения о типах политик безопасности конечных точек см. в статье Управление политиками безопасности конечных точек в Microsoft Defender для конечной точки.

Совет

Администраторы безопасности должны иметь разрешения в каждом клиенте для доступа к странице политик безопасности конечных точек в мультитенантном управлении.

На странице можно выполнить поиск определенной политики с помощью функции Поиска . Вы также можете фильтровать политики по имени клиента, категории политики, типу политики и целевым объектам. Вы можете просмотреть, создать, изменить или удалить политику безопасности в одном клиенте только на этой странице.

Создание новой политики безопасности

Примечание.

Создание одной политики для нескольких клиентов пока не поддерживается.

Чтобы создать новую политику безопасности, выполните следующие действия.

  1. Войдите на портал Microsoft Defender с помощью роли администратора безопасности.
  2. В меню main выберите Политики безопасности конечных точек управления конфигурацией>, а затем — Создать политику.
  3. Выберите клиент, платформу и шаблон в раскрывающихся меню. Затем выберите Создать политику. Снимок экрана: страница создания политики на странице политики безопасности конечных точек в мультитенантном управлении.
  4. На странице Основные сведения введите имя и описание новой политики, а затем нажмите кнопку Далее.
  5. На странице Параметры конфигурации разверните группу параметров и настройте параметры, необходимые для управления конечными точками в клиенте. После завершения настройки нажмите кнопку Далее .
  6. На странице Назначения выберите группы Microsoft Entra ID, в которых будет применяться политика, а затем нажмите кнопку Далее.
  7. Просмотрите параметры новой политики на странице Проверка и создание , а затем нажмите кнопку Сохранить , когда все будет готово.

После создания на портале Microsoft Defender откроется новое окно со сведениями о новой политике.

Примечание.

Чтобы изменить теги область, необходимо перейти в центр администрирования Microsoft Intune. Редактирование тегов область должно выполняться на портале с одним клиентом, так как мультитенантное управление еще не поддерживается в Центре администрирования Intune.

Изменение политики безопасности

Чтобы изменить существующую политику безопасности, выполните следующие действия.

  1. На странице Политики безопасности конечных точек выберите политику, которую нужно изменить, а затем нажмите кнопку Изменить.
  2. На боковой панели выберите Изменить , чтобы изменить политику.
  3. Измените параметры и конфигурацию политики на следующих страницах.
  4. После внесения изменений нажмите кнопку Сохранить , чтобы сохранить изменения.

Вы можете удалить политику безопасности, выбрав ее на странице Политики безопасности конечных точек, а затем выбрав Удалить.

Снимок экрана: страница

Проверка состояния политики безопасности конечной точки

Чтобы убедиться, что политика успешно создана, выберите ее из списка и щелкните имя политики, чтобы открыть страницу политики. Вы также можете просмотреть страницу политики на странице Изменение > открытой политики. Откроется страница политики на новой вкладке.

На странице политики отображаются сведения о политике безопасности конечной точки, включая состояние, устройства, к которым применяется политика, и назначенные группы.

Снимок экрана: страница политики в мультитенантном управлении в Microsoft Defender XDR.

Политику также можно просмотреть в Центре администрирования Microsoft Intune. Для этого выберите многоточие других действий (...) на странице политики, а затем выберите Просмотреть в Intune.

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.