了解如何实现安全规则

已完成

可使用 Microsoft Intune 中的“终结点安全性”节点来配置设备安全性并在设备面临风险时管理这些设备的安全任务。 终结点安全策略旨在帮助你专注于设备的安全性并降低风险。 可用任务有助于识别有风险的设备、对这些设备进行修正，并将其恢复到符合状态或更安全的状态。

终结点安全性节点对通过 Intune 提供的工具进行分组，你将使用这些工具来保证设备的安全性：

• 查看所有托管设备的状态：你可概览设备合规性，然后深入到特定设备，了解不符合哪些合规性策略，以便解决这些问题。
• 部署为设备建立最佳做法安全配置的安全基线：Intune 包括 Windows 设备的安全基线和日益增多的应用程序列表，如 Microsoft Defender for Endpoint 和 Microsoft Edge。 安全基线是预配置的几组 Windows 设置，可帮助应用相关安全团队建议的一组已知设置和默认值。 为保护用户和设备，可使用安全基线快速部署设备和应用程序设置的最佳做法配置。 支持对运行 Windows 10 版本 1809 及更高版本的设备使用安全基线。
• 通过高度集中的策略管理设备上的安全配置：每个终结点安全性策略分别侧重于设备安全的各个方面，例如防病毒、磁盘加密、防火墙，以及通过与 Microsoft Defender for Endpoint 集成而实现的多个方面。
• 通过合规性策略确定设备和用户要求：使用合规性策略，可以设定设备和用户被视为合规而必须满足的规则。 规则可包括 OS 版本、密码要求和设备威胁级别等。 在与 Microsoft Entra 条件访问策略集成来强制实施合规性策略时，可限制托管设备和尚未托管的设备对公司资源的访问权限。 终结点安全性策略是 Intune 中配置设备设置的几种方法之一。 管理设置时，请务必了解环境中可用于配置设备的其他方法，以避免冲突。
• 将 Intune 与 Microsoft Defender for Endpoint 集成：通过与 Microsoft Defender for Endpoint 集成，可以访问安全任务。 安全任务将 Microsoft Defender for Endpoint 和 Intune 紧密联系在一起。 它们可帮助安全团队识别有风险的设备，并向 Intune 管理员提供详细的修正步骤，然后管理员便可以采取行动。
• 将 Configuration Manager 与 Microsoft Defender for Endpoint 集成：通过在共同管理的终结点管理方案中使用租户附加，可以将 Configuration Manager 与 Microsoft Defender for Endpoint 集成。 你将可以访问有助于企业检测、调查和响应其网络上的高级攻击的安全任务。