Dela via

Steg 6. Övervaka enhetsrisk och efterlevnad för säkerhetsbaslinjer

  • Artikel

När din organisation har distribuerat Microsoft Defender för Endpoint kan du få bättre insikter och skydd av dina enheter genom att integrera Microsoft Intune med Defender för Endpoint. För mobila enheter omfattar detta möjligheten att övervaka enhetsrisker som ett villkor för åtkomst. För Windows enheter kan du övervaka enheternas efterlevnad av säkerhetsbaslinjer.

Distribution av Microsoft Defender för Endpoint omfattar onboarding-slutpunkter. Om du använde Intune för att registrera slutpunkter (rekommenderas) har du anslutit Intune till Defender för Endpoint. Om du använde en annan metod för att registrera slutpunkter till Defender för Endpoint läser du Konfigurera Microsoft Defender för Endpoint i Intune för att säkerställa att du konfigurerar tjänst-till-tjänst-anslutningen mellan Intune och Defender för Endpoint.

Integreringen av Microsoft Intune med Microsoft Defender för Endpoint, inklusive hur Defender för Endpoint delar sina signaler med Microsoft Defender XDR.

I den här illustrationen:

  • Microsoft Defender för Endpoint ökar skyddet mot hot för enheter avsevärt.
  • Microsoft Intune kan du ange appskyddsprinciper och hantera enheter (inklusive konfigurationsändringar). Defender för Endpoint övervakar kontinuerligt dina enheter efter hot och kan vidta automatiserade åtgärder för att åtgärda attacker.
  • Du kan använda Intune för att registrera enheter i Defender för Endpoint, vilket gör att dessa enheter kan arbeta med Microsoft Purview Endpoint Data Loss Prevention (DLP).

Den här artikeln innehåller följande steg:

  • Övervaka enhetsrisk
  • Övervaka efterlevnad för säkerhetsbaslinjer

Om Defender för Endpoint inte redan har konfigurerats kan du kontakta administratören för skydd mot hot för att konfigurera utvärderings- och pilotmiljön. Du kan arbeta med pilotgruppen och prova funktionerna i den här artikeln.

Övervaka enhetsrisk som ett villkor för åtkomst

När Microsoft Defender för Endpoint har distribuerats kan du dra nytta av hotrisksignaler. På så sätt kan du blockera åtkomst till enheter baserat på deras riskpoäng. Microsoft rekommenderar att du tillåter åtkomst till enheter med en riskpoäng på medel eller lägre.

För Android och iOS/iPadOS kan hotsignaler användas i dina appskyddsprinciper. Mer information finns i Skapa och tilldela appskyddsprincip för att ange risknivå för enheter.

För alla plattformar kan du ange risknivån i befintliga principer för enhetsefterlevnad. Mer information finns i Skapa en princip för villkorsstyrd åtkomst.

Distribuera säkerhetsbaslinjer och övervaka kompatibilitet för de här inställningarna

Gäller för: Windows 10, Windows 11

Steg 5. Artikeln Distribuera konfigurationsprofiler rekommenderar att du kommer igång med konfigurationsprofiler med hjälp av de Intune säkerhetsbaslinjer som är tillgängliga för Windows 10 och Windows 11. Intune innehåller även säkerhetsbaslinjer för Microsoft Defender för Endpoint som tillhandahåller inställningar för att optimera alla säkerhetskontroller i Defender för Endpoint-stacken, inklusive inställningar för slutpunktsidentifiering och svar (EDR).

Helst skulle enheter som registrerats i Defender för Endpoint få båda baslinjerna: säkerhetsbaslinjen för Windows för att först skydda Windows och sedan säkerhetsbaslinjen Defender för Endpoint ovanpå för att optimalt konfigurera säkerhetskontrollerna för Defender för Endpoint.

Om du vill dra nytta av de senaste uppgifterna om risker och hot och minimera konflikter när baslinjerna utvecklas bör du alltid använda de senaste versionerna av baslinjerna för alla produkter så snart de släpps.

Med Hjälp av Defender för Endpoint kan du övervaka kompatibiliteten för dessa baslinjer.

Ett skärmbildsexempel på kortet i Defender för Endpoint för övervakning av efterlevnad för säkerhetsbaslinjer.

Om du vill distribuera säkerhetsbaslinjer och övervaka kompatibiliteten för dessa inställningar använder du stegen i den här tabellen.

Steg Beskrivning
1 Granska viktiga begrepp och jämför Microsoft Defender för Endpoint och Säkerhetsbaslinjer för Windows i Intune.

Mer information om rekommendationer för Defender för Endpoint finns i Öka efterlevnaden av Microsoft Defender för Endpoint säkerhetsbaslinje.

Om du vill granska listan över säkerhetsbaslinjer som är tillgängliga med Intune och hur du undviker konflikter kan du läsa Använda säkerhetsbaslinjer för att konfigurera Windows-enheter i Intune.
2 Använd Intune för att distribuera säkerhetsbaslinjen för Windows-inställningar. Mer information finns i relaterad vägledning i steg 5. Distribuera enhetsprofiler.
3 Använd Intune för att distribuera baslinjeinställningar för Defender för Endpoint. Information om hur du skapar profilen och väljer rätt baslinje finns i Hantera säkerhetsbaslinjeprofiler i Microsoft Intune.

Du kan också följa anvisningarna som Granska och tilldela Microsoft Defender för Endpoint säkerhetsbaslinje i dokumentationen för Defender för Endpoint.
4 I dokumentationen för Defender för Endpoint läser du Kontrollera att dina enheter är korrekt konfigurerade och kortet Säkerhetsbaslinje i enhetskonfigurationshantering.

Nästa steg

Gå till Steg 7. Implementera DLP med informationsskyddsfunktioner i slutpunkter.