使用 適用於端點的 Microsoft Defender 來強制裝置符合 Microsoft Intune
您可以將適用於端點的 Microsoft Defender 與 Microsoft Intune 整合為行動威脅防禦解決方案。 整合可協助防止安全性外洩,並限制組織內部外洩的影響。
如需支援的作業系統和版本清單,請參閱 適用於端點的 Microsoft Defender 需求。
若要成功,請同時使用下列組態,如在 Intune 中設定 適用於端點的 Microsoft Defender 中詳述:
在 Intune 和適用於端點的 Microsoft Defender 之間建立服務對服務連線。 此連線可讓適用於端點的 Microsoft Defender 從您以 Intune 管理的支援裝置收集機器風險的資料。 請參閱將 適用於端點的 Microsoft Defender 連線至 Intune。
使用 Intune 原則將具有 適用於端點的 Microsoft Defender 的裝置上線。 您將裝置上線,以設定裝置以與適用於端點的 Microsoft Defender 通訊,並提供資料來協助評估其風險層級。 請參閱 將裝置上線。
使用裝置合規性原則來設定您想要允許的風險層級。 適用於端點的 Microsoft Defender 會報告風險層級。 超過允許風險層級的裝置會識別為不符合規範。 請參閱 建立和指派合規性政策以設定裝置風險層級 和 建立和指派應用程式保護原則以設定裝置風險層級。
使用條件式存取原則 來封鎖使用者從不符合規範的裝置存取公司資源。 請參閱 建立條件式存取原則。
當您將 Intune 與適用於端點的 Microsoft Defender 整合時,您可以利用適用於端點的 Microsoft Defender 威脅與弱點管理 (TVM) 和使用 Intune 補救由 TVM 識別的端點弱點。
搭配使用 適用於端點的 Microsoft Defender 與 Intune 的範例
下列範例可協助說明這些解決方案如何一起運作,以協助保護您的組織。 針對此範例,適用於端點的 Microsoft Defender 和 Intune 已經整合。
考慮有人傳送包含內嵌惡意程式碼的 Word 附件給您的組織內部使用者的事件。
- 用戶會開啟附件,並啟用內容。
- 提升許可權的攻擊會開始,而來自遠端計算機的攻擊者具有犧牲者裝置的系統管理員許可權。
- 攻擊者接著會從遠端存取使用者的其他裝置。 此安全性缺口可能會影響整個組織。
適用於端點的 Microsoft Defender 可協助解決類似此案例的安全性事件。
- 在我們的範例中,適用於端點的 Microsoft Defender 偵測到裝置執行異常程式代碼、發生進程許可權提升、插入惡意代碼,以及發出可疑的遠端殼層。
- 根據裝置的這些動作,適用於端點的 Microsoft Defender 將裝置分類為高風險,並在 Microsoft Defender 資訊安全中心 入口網站中包含可疑活動的詳細報告。
您可以將適用於端點的 Microsoft Defender 與 Microsoft Intune 整合為行動威脅防禦解決方案。 整合可協助防止安全性外洩,並限制組織內部外洩的影響。
因為您有 Intune 裝置合規性原則,可將具有中度或高風險等級的裝置分類為不符合規範,所以遭入侵的裝置會分類為不符合規範。 此分類可讓您的條件式存取原則開始執行,並封鎖從該裝置存取公司資源。
針對執行 Android 的裝置,您可以使用 Intune 原則來修改 Android 上適用於端點的 Microsoft Defender 設定。 如需詳細資訊,請參閲適用於端點的 Microsoft Defender Web 保護。
必要條件
訂用帳戶:
若要將 適用於端點的 Microsoft Defender 與 Intune 搭配使用,您必須擁有下列訂用帳戶:
適用於端點的 Microsoft Defender - 此訂用帳戶可讓您存取 Microsoft Defender 資訊安全中心。
如需適用於端點的 Defender 授權選項,請參閱 適用於端點的 Microsoft Defender 的最低需求和如何設定 Microsoft 365 E5 試用訂閱中的授權需求。
Microsoft Intune – Microsoft Intune 方案 1 訂用帳戶可讓您存取 Intune 和 Microsoft Intune 系統管理中心。
如需 Intune 授權選項,請參閱 Microsoft Intune 授權。
使用 Intune 管理的裝置:
下列平台支援 Intune 與 適用於端點的 Microsoft Defender:
- Android
- iOS/iPadOS
- Windows 10/11 (Microsoft Entra 混合式加入或已加入 Microsoft Entra)
如需 適用於端點的 Microsoft Defender 的系統需求,請參閱 適用於端點的 Microsoft Defender 的最低需求。
後續步驟
- 若要將 適用於端點的 Microsoft Defender 連線到 Intune、將裝置上線,以及設定條件式存取原則,請參閱在 Intune 中設定 適用於端點的 Microsoft Defender。
從 Intune 檔深入瞭解:
從 適用於端點的 Microsoft Defender 檔深入瞭解: