共用方式為


使用 適用於端點的 Microsoft Defender 來強制裝置符合 Microsoft Intune

您可以將適用於端點的 Microsoft Defender 與 Microsoft Intune 整合為行動威脅防禦解決方案。 整合可協助防止安全性外洩,並限制組織內部外洩的影響。

如需支援的作業系統和版本清單,請參閱 適用於端點的 Microsoft Defender 需求。

若要成功,請同時使用下列組態,如在 Intune 中設定 適用於端點的 Microsoft Defender 中詳述

當您將 Intune 與適用於端點的 Microsoft Defender 整合時,您可以利用適用於端點的 Microsoft Defender 威脅與弱點管理 (TVM) 和使用 Intune 補救由 TVM 識別的端點弱點

搭配使用 適用於端點的 Microsoft Defender 與 Intune 的範例

下列範例可協助說明這些解決方案如何一起運作,以協助保護您的組織。 針對此範例,適用於端點的 Microsoft Defender 和 Intune 已經整合。

考慮有人傳送包含內嵌惡意程式碼的 Word 附件給您的組織內部使用者的事件。

  • 用戶會開啟附件,並啟用內容。
  • 提升許可權的攻擊會開始,而來自遠端計算機的攻擊者具有犧牲者裝置的系統管理員許可權。
  • 攻擊者接著會從遠端存取使用者的其他裝置。 此安全性缺口可能會影響整個組織。

適用於端點的 Microsoft Defender 可協助解決類似此案例的安全性事件。

  • 在我們的範例中,適用於端點的 Microsoft Defender 偵測到裝置執行異常程式代碼、發生進程許可權提升、插入惡意代碼,以及發出可疑的遠端殼層。
  • 根據裝置的這些動作,適用於端點的 Microsoft Defender 將裝置分類為高風險,並在 Microsoft Defender 資訊安全中心 入口網站中包含可疑活動的詳細報告。

您可以將適用於端點的 Microsoft Defender 與 Microsoft Intune 整合為行動威脅防禦解決方案。 整合可協助防止安全性外洩,並限制組織內部外洩的影響。

因為您有 Intune 裝置合規性原則,可將具有度或風險等級的裝置分類為不符合規範,所以遭入侵的裝置會分類為不符合規範。 此分類可讓您的條件式存取原則開始執行,並封鎖從該裝置存取公司資源。

針對執行 Android 的裝置,您可以使用 Intune 原則來修改 Android 上適用於端點的 Microsoft Defender 設定。 如需詳細資訊,請參閲適用於端點的 Microsoft Defender Web 保護

必要條件

訂用帳戶
若要將 適用於端點的 Microsoft Defender 與 Intune 搭配使用,您必須擁有下列訂用帳戶:

使用 Intune 管理的裝置
下列平台支援 Intune 與 適用於端點的 Microsoft Defender:

  • Android
  • iOS/iPadOS
  • Windows 10/11 (Microsoft Entra 混合式加入或已加入 Microsoft Entra)

如需 適用於端點的 Microsoft Defender 的系統需求,請參閱 適用於端點的 Microsoft Defender 的最低需求

後續步驟

從 Intune 檔深入瞭解:

從 適用於端點的 Microsoft Defender 檔深入瞭解: