确保设备配置正确
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
使用正确配置的设备,可以增强针对威胁的整体复原能力,并增强检测和响应攻击的能力。 安全配置管理有助于确保设备:
- 加入到 Microsoft Defender for Endpoint
- 满足或超过 Defender for Endpoint 安全基线配置
- 制定战略攻击面缓解措施
在Microsoft Defender门户中,转到“终结点>配置管理>仪表板”。
设备配置管理页
可以在组织级别跟踪配置状态,并通过Microsoft Intune和Microsoft Defender门户上的设备管理页面的直接深层链接,快速采取措施,以响应较差的载入覆盖范围、合规性问题和优化不佳的攻击面缓解措施。
这样做可以受益于:
- 设备上事件的全面可见性
- 强大的威胁情报和强大的设备学习技术,用于处理原始事件以及识别漏洞活动和威胁指标
- 配置的完整安全功能堆栈,可有效阻止恶意植入物的安装、系统文件和进程的劫持、数据外泄和其他威胁活动
- 优化的攻击面缓解措施,最大程度地提高针对威胁活动的战略防御能力,同时最大程度地降低对工作效率的影响
将设备注册到Intune管理
设备配置管理与Intune设备管理密切合作,以建立组织中的设备清单和基线安全配置。 你将能够跟踪和管理Intune管理的 Windows 设备上的配置问题。
在确保正确配置设备之前,请将其注册到Intune管理。 Intune注册很可靠,并且有多个适用于 Windows 设备的注册选项。 有关Intune注册选项的详细信息,请阅读有关为 Windows 设备设置注册的信息。
注意
若要将 Windows 设备注册到Intune,管理员必须已分配许可证。 了解如何为设备注册分配许可证。
提示
若要通过Intune优化设备管理,请将Intune连接到 Defender for Endpoint。
获取所需的权限
默认情况下,只有已分配有适当角色(如 Microsoft Entra ID 中的Intune服务管理员角色)的用户才能管理和分配加入设备和部署安全基线所需的设备配置文件。
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
如果已分配其他角色,请确保具有必要的权限:
- 设备配置的完整权限
- 对安全基线的完全权限
- 读取设备符合性策略的权限
- 对组织的读取权限
Intune上的设备配置权限
提示
若要详细了解如何分配Intune的权限,请阅读创建自定义角色。
更多信息
文章 | 说明 |
---|---|
将设备载入到 Defender for Endpoint | 跟踪Intune托管设备的载入状态,并通过Intune加入更多设备。 |
提高对 Defender for Endpoint 安全基线的合规性 | 跟踪基线符合性和不符合性。 将安全基线部署到更多Intune管理的设备。 |
优化 ASR 规则部署和检测 | 在门户中使用影响分析工具查看规则部署并调整检测Microsoft Defender。 |
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。