共用方式為

租使用者附加:從系統管理中心建立和部署防病毒軟體原則

  • 發行項

適用於:Configuration Manager (目前的分支)

在 Microsoft Intune 系統管理中心建立 Microsoft Defender 防病毒軟體原則,並將其部署至 Configuration Manager 集合。

必要條件

將 Microsoft Defender 防病毒軟體原則指派給集合

  1. 在瀏覽器中,移至 Microsoft Intune 系統管理中心
  2. 依序選取 [端點安全性] 和 [防病毒軟體]
  3. 選取 [建立原則]
  4. 針對 [平臺],選取 Windows 10、Windows 11 和 Windows Server (ConfigMgr)
  5. 針對 [配置檔],選取 [Microsoft Defender 防病毒軟體],然後選取 [建立]
  6. 在 [基本] 頁面上指派 [名稱],並選擇性地指派 [描述]。
  7. 在 [組態設定] 頁面上,設定您要透過此設定檔管理的設定。 完成設定後,選取 [下一步]。 如需可用原則的詳細資訊,請參閱 租用戶連結裝置的防病毒軟體原則設定
  8. 在 [指派] 頁面上,將原則指派給 Configuration Manager 集合。

將 Windows 安全性 體驗原則指派給集合

  1. 在瀏覽器中,移至 Microsoft Intune 系統管理中心
  2. 依序選取 [端點安全性] 和 [防病毒軟體]
  3. 選取 [建立原則]
  4. 針對 [平臺],選取 Windows 10、Windows 11 和 Windows Server (ConfigMgr)
  5. 針對 [配置檔],選取 [Windows 安全性 體驗],然後選取 [建立]
  6. 在 [基本] 頁面上指派 [名稱],並選擇性地指派 [描述]。
  7. 在 [組態設定] 頁面上,設定您要透過此設定檔管理的設定。 完成設定後,選取 [下一步]。 如需可用設定的詳細資訊,請參閱租用戶連結裝置 Windows 安全性 體驗防病毒軟體原則的設定
  8. 在 [指派] 頁面上,將原則指派給 Configuration Manager 集合。

合併防病毒軟體原則排除專案

(Configuration Manager 2103) 中導入

從 Configuration Manager 2103 開始,當租使用者附加的裝置以兩個或多個防病毒軟體原則為目標時,防病毒軟體排除項目的設定會先合併,再套用至用戶端。 這項變更會導致用戶端收到每個原則中定義的排除專案,進而更細微地控制防病毒軟體排除專案。 針對舊版的 Configuration Manager,會套用單一原則中的防病毒軟體排除專案。 使用此行為時,最後套用的原則會決定有效的排除範圍。

若要使用這項功能,請從 Microsoft Intune 系統管理中心建立包含一些防病毒軟體排除專案的防病毒軟體原則。 建立第二個防病毒軟體原則,只包含與第一個原則不同的防病毒軟體排除專案。 將這兩個防病毒軟體原則套用至相同的集合。 這兩個原則的防病毒軟體排除專案會套用至目標集合中的用戶端。

裝置狀態

您可以檢閱租用戶附加裝置的端點安全性原則狀態。 您可以針對租用戶附加用戶端的所有端點安全性原則類型,存取 [裝置狀態] 頁面。 若要顯示 [裝置狀態] 頁面:

  1. 選取針對 [ConfigMgr] 裝置的原則以顯示該原則的 [概觀] 頁面。
  2. 選取 [裝置狀態] 以顯示原則鎖定的裝置清單。
  3. [裝置狀態] 頁面上會顯示每個裝置的 [裝置名稱]、[合規性狀態] 和 [SMS 標識符]。

Microsoft Intune 系統管理中心的端點安全性報告

從 Configuration Manager 2303 版開始,您現在可以在 Microsoft Intune 系統管理中心提供的端點安全性報告中看到租使用者附加裝置數據。

如果您是第一次啟用雲端連結,可以在線精靈中啟用這項功能

如果您目前已啟用雲端附加,您必須使用雲端附加屬性,使用下列指示啟用端點報告 Microsoft Defender 的數據上傳:

  1. 在 Configuration Manager 管理控制台中,移至 [系統管理>概觀>雲端服務>][雲端附加]
    • 針對 2103 版和更早版本,選取 [ 共同管理] 節點。
  2. 在功能區中,選取共同管理生產原則的 [ 屬性 ]。
  3. 在 [ 設定上傳] 索 引卷標中,選取 [ 上傳至Microsoft端點管理員系統管理中心]。 選取 [套用]
    • 裝置上傳的預設設定是 由 Microsoft 端點組態管理員管理的所有裝置。 如果需要,您可以將上傳限制為單一裝置集合。
    • 選取單一集合時,也會上傳其子集合。
  4. 您可以選擇性地啟用端點分析和角色型 存取控制
  5. 在 [設定上傳] 索引標籤中,選取 [啟用上傳 適用於端點的 Microsoft Defender 數據],以報告上傳至系統管理中心的裝置 Microsoft Intune。 選取 [套用] [雲端附加屬性] 索引標籤的螢幕快照,其中顯示將 適用於端點的 Microsoft Defender 數據上傳至系統管理中心 Intune 選項。

Microsoft Intune 系統管理中心的作業報告

  1. 在 Intune 管理控制台中,移至 [端點安全>性防病毒軟體]
  2. 按兩下 [狀況不良的端點 ] 報告,您可以在其中檢視裝置和使用者上線程代理程式狀態的作業報告,以概述處於需要您注意的狀態。
    • 每筆記錄都會告訴您是否已啟用或停用惡意代碼保護、即時保護和網路保護。
    • 您可以檢視裝置的狀態,以及在額外數據行中找到的其他資訊,以協助識別後續的疑難解答步驟。
    • 您可以使用 [管理依據] 數據行,根據管理代理程式篩選裝置,也可以使用 csv 格式匯出報表以供進一步分析。 Intune 系統管理中心中狀況不良端點作業報告的螢幕快照。
  3. 在 [ 作用中的惡意代碼 ] 報告中,您可以檢視作業報告,以查看已偵測到惡意代碼的裝置和使用者清單,以及惡意代碼類別的詳細數據。 這會顯示惡意代碼、裝置狀態,以及在裝置上找到的惡意代碼計數。 Intune 系統管理中心內作用中惡意代碼作業報告的螢幕快照。

Microsoft Intune 系統管理中心的組織報告

  1. 在 Intune 管理控制台中,移至 [報告]、[端點安全>性 Microsoft Defender 防病毒軟體]
  2. 在 [摘要] 區段下,您會在 Intune 系統管理中心看到防病毒軟體代理程序狀態的摘要匯總螢幕快照防病毒軟體代理程序狀態摘要組織報告。
  3. 按兩下 [報告 ] 以存取 防病毒軟體代理程式狀態偵測到的惡意代碼 組織報告。
  4. 防病毒軟體代理程式狀態報告會顯示裝置、使用者和防病毒軟體代理程序狀態信息的清單。 Intune 系統管理中心的防病毒軟體代理程式狀態組織報告螢幕快照。
  5. [ 偵測到的惡意代碼 ] 報告會顯示已偵測到惡意代碼的裝置和使用者清單,以及惡意代碼類別的詳細數據。 在系統管理中心 Intune 偵測到惡意代碼組織報告的螢幕快照。

這兩份報表都可以根據 [依數據行管理] 進行 篩選,而這些報表內的數據最多會保留在控制台中三天,然後才需要您再次產生。

後續步驟