Microsoft Defender 弱點管理的必要條件 & 許可權
注意事項
與適用於端點Microsoft Defender 相同的最低需求適用於 Microsoft Defender 弱點管理,如需詳細資訊,請參閱 最低需求。
請確定您的裝置:
已上架至適用於端點的Defender Microsoft方案 2 或 Microsoft Defender 弱點管理
執行 支援的作業系統和平臺
在您的網路中安裝並部署下列強制更新,以提高弱點評量偵測率:
發行 安全性更新 KB 號碼和連結 Windows 10 版本 1709 KB4493441 和 KB 4516071 Windows 10 版本 1803 KB4493464 和 KB 4516045 Windows 10 版本 1809 KB 4516077 Windows 10 版本 1903 KB 4512941 已上線至 Microsoft Intune 和 Microsoft 端點組態 管理員,以協助補救 Microsoft Defender 弱點管理所找到的威脅,先前稱為威脅 & 弱點管理 (TVM) 。 如果您使用 Configuration Manager,請將主控台更新為最新版本。
注意事項
如果您已啟用 Intune 連線,您可以選擇在建立補救要求時建立 Intune 安全性工作。 如果未設定連線,則不會顯示此選項。
至少有一個可在裝置頁面中檢視的安全性建議
標記或標示為共同管理
資料儲存與隱私權
適用於端點Microsoft Defender 的相同數據安全性和隱私權做法適用於 Microsoft Defender 弱點管理,如需詳細資訊, 請參閱 Microsoft 適用於端點的 Defender 資料儲存和隱私權。
相關的許可權選項
注意事項
您現在可以控制存取權,並授與Microsoft Defender 弱點管理的細微許可權,作為 Microsoft Defender XDR 整合 RBAC 模型的一部分。 如需詳細資訊, 請參閱 Microsoft Defender XDR 整合角色型訪問控制 (RBAC) 。
若要檢視弱點管理的權限選項:
- 使用已指派安全性系統管理員或全域管理員角色的帳戶登入 Microsoft Defender 入口網站。
- 在瀏覽窗格中,選 取 > [設定端點 > 角色]。
如需詳細資訊,請參閱 建立和管理角色型存取控制的角色。
重要事項
Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。
檢視資料
- 安全性作業 - 在入口網站中檢視所有安全性作業數據
- Defender 弱點管理 - 在入口網站中檢視 Defender 弱點管理數據
作用中的補救動作
- 安全性作業 - 採取回應動作、核准或關閉擱置的補救動作、管理自動化和指標的允許/封鎖清單
- Defender 弱點管理 - 例外狀況處理 - 建立新的例外狀況和管理作用中的例外狀況
- Defender 弱點管理 - 補救處理 - 提交新的補救要求、建立票證,以及管理現有的補救活動
- Defender 弱點管理 - 應用程式處理 - 藉由封鎖易受攻擊的應用程式來套用立即風險降低動作,作為補救活動的一部分,並管理封鎖的應用程式並執行解除封鎖動作
Defender 弱點管理 - 安全性基準
Defender 弱點管理 – 管理安全性基準評估配置檔 - 建立和管理配置檔,讓您可以評估您的裝置是否符合安全性產業基準。