共用方式為

使用 Microsoft Intune 安全性工作來補救端點 Microsoft Defender 所識別的裝置弱點

  • 發行項

整合 適用於端點的 Microsoft Defender 與 Microsoft Intune 時,您可以透過 Intune 安全性工作來運用 Defender 的 威脅與弱點管理。 這些工作可協助 Intune 系統管理員根據適用於端點的Defender的指引,瞭解並解決目前的弱點。 此整合可增強弱點的探索和優先順序,改善整個環境的補救響應時間。

威脅 & 弱點管理適用於端點的 Microsoft Defender 的一部分。

整合的運作方式

在整合 Intune 與 適用於端點的 Microsoft Defender 之後,適用於端點的 Defender 會從 Intune 管理的裝置接收威脅和弱點詳細數據。 安全性系統管理員會在 Microsoft Defender 資訊安全中心 控制台中看到這些詳細數據。

在資訊安全中心控制台中,安全性系統管理員可以檢閱端點弱點,並建立透過 Intune 管理的安全性工作。 這些工作會出現在 Microsoft Intune 系統管理中心,Intune 系統管理員可以根據 Defender 的指引來採取行動並補救問題:

  • 弱點是由 適用於端點的 Microsoft Defender 透過掃描和評量來識別。
  • 並非所有已識別的弱點都支援透過 Intune 進行補救;只有相容的弱點才會導致安全性工作。

安全性工作識別:

  • 弱點的類型
  • 優先順序
  • 狀態
  • 補救步驟

Intune 系統管理員可以檢視安全性工作,然後選擇接受或拒絕它。 對於接受的工作,系統管理員會遵循所提供的指引,使用 Intune 進行補救。 補救成功后,系統管理員會將工作設定為 [完成工作],這會更新其在 Intune 和適用於端點的 Defender 中的狀態,安全性系統管理員可以在其中驗證弱點的已修訂狀態。

安全性工作的類型

每個安全性工作都有 補救類型

  • 應用程式:例如,適用於端點的 Microsoft Defender 在 Contoso Media Player v4 之類的應用程式中找到弱點。 系統管理員會建立工作來更新應用程式,這可能涉及套用安全性更新或安裝新版本。
  • 組態:例如,如果裝置缺少來自潛在垃圾應用程式的保護, (PUA) ,系統管理員會建立工作來設定 Microsoft Defender 防病毒軟體配置檔中的設定。

當 Intune 不支持實作適當的補救時,適用於端點的 Microsoft Defender 不會建立安全性工作。

補救動作

常見的安全性工作補救包括:

  • 封鎖 應用程式執行。
  • 部署 操作系統更新以減輕弱點。
  • 部署 端點安全策略以減輕弱點。
  • 修改 登錄值。
  • 停用啟用 組態以影響弱點。
  • 需要注意,當沒有適當的建議可用時,系統管理員會發出警示。

工作流程範例

以下是探索和補救應用程式弱點的工作流程範例:

  • 適用於端點的 Microsoft Defender 掃描會識別應用程式 Contoso Media Player v4 中的弱點,這是未由 Intune 部署的 Unmanaged 應用程式。 系統管理員會建立安全性工作來更新應用程式。
  • 安全性工作會出現在 Microsoft Intune 系統管理中心,狀態為 [擱置]
  • Intune 系統管理員會檢視工作詳細數據,並選取 [接受],這會將工作狀態變更為 [Intune] 和 [適用於端點的 Defender] 中的 [已接受]。
  • 系統管理員遵循提供的補救指引。 針對受控應用程式,Intune 可能包含更新應用程式的指示或連結。 針對非受控應用程式,Intune 只能提供文字指示。
  • 解決弱點之後,Intune 系統管理員會將工作標示為 *完成工作。 此動作會更新 Intune 和適用於端點的Defender中的狀態,安全性系統管理員會在其中確認補救成功並完成。

必要條件

訂用帳戶

  • Microsoft Intune 方案 1
  • 適用於端點的 Microsoft Defender (註冊免費試用版。)

Intune 適用於端點的Defender設定:

  • 使用 適用於端點的 Microsoft Defender 設定服務對服務連線
  • 部署設定裝置 適用於端點的 Microsoft Defender 設定以評估風險的 Intune 原則。

使用安全性工作

您必須先在Defender資訊安全中心內建立安全性工作,才能管理安全性工作。 如需詳細指示,請參閱適用於端點的Defender檔,以 瞭解如何補救弱點

若要管理安全性工作:

  1. 登入 Microsoft Intune 系統管理中心

  2. 取 [端點安全性安全>性工作]

  3. 選擇安全性工作以檢視其詳細數據。 在工作視窗中,您可以選取其他連結,包括:

    • 受控應用程式 - 檢視易受攻擊的應用程式。 當弱點套用至多個應用程式時,Intune 會顯示已篩選的應用程式清單。
    • 裝置 - 檢視 易受攻擊裝置 的清單,您可以從中連結至專案,其中包含該裝置上弱點的更多詳細數據。
    • REQUESTOR - 使用連結將郵件傳送給提交此安全性工作的系統管理員。
    • 附註 - 讀取要求者開啟安全性工作時所提交的自定義訊息。

  4. 取 [接受 ] 或 [ 拒絕 ],將通知傳送至適用於端點的Defender,以取得您計劃的動作。 當您接受或拒絕工作時,可以提交附注,這些附注會傳送至適用於端點的Defender。

  5. 接受工作之後,重新開啟安全性工作 (如果已關閉) ,並遵循補救詳細數據來補救弱點。 適用於端點的 Defender 在安全性工作詳細數據中提供的指示會根據所涉及的弱點而有所不同。

  6. 完成補救步驟之後,開啟安全性工作,然後選取 [ 完成工作]。 此動作會更新 Intune 和適用於端點的Defender中的安全性工作狀態。

成功的補救可根據補救裝置的後續狀態更新,降低適用於端點的 Defender 中的風險暴露分數。

相關內容