共用方式為

在 Microsoft Intune 中管理具有端點安全性的裝置

  • 發行項

身為安全性系統管理員,請使用 Microsoft Intune 系統管理中心內的 [所有裝置] 檢視來檢閱和管理您的裝置。 檢視會顯示您 Microsoft Entra ID 中所有裝置的清單,包括由下列管理的裝置:

與您的 Microsoft Entra ID 整合時,裝置可以位於雲端和內部部署基礎結構中。

若要尋找檢視,請開啟 Microsoft Intune 系統管理中心,然後選取 [端點安全性>所有裝置]

初始 [ 所有裝置] 檢視會顯示您的裝置,並包含每個裝置的相關重要資訊:

  • 裝置的管理方式
  • 合規性狀態
  • 操作系統詳細數據
  • 裝置上次簽入的時間
  • 以及其他選項

系統管理中心內的所有裝置檢視。

檢視裝置詳細數據時,您可以選取要鑽研的裝置以取得詳細資訊。

依管理類型提供的詳細數據

在 Microsoft Intune 系統管理中心檢視裝置時,請考慮如何管理裝置。 管理來源會影響系統管理中心顯示的資訊,以及哪些動作可用來管理裝置。

請考慮下列欄位:

  • 管理者 – 此數據行會識別裝置的管理方式。 受控選項包括:

    • MDM - Intune 管理這些裝置。 Intune 收集裝置的合規性數據並回報給系統管理中心。

    • ConfigMgr – 當您使用租使用者附加新增您使用 Configuration Manager 管理的裝置時,這些裝置會出現在 Microsoft Intune 系統管理中心。 若要進行管理,裝置必須執行 Configuration Manager 用戶端,而且為:

      • 在工作組 (Microsoft Entra 加入,否則)
      • 已加入網域
      • Microsoft Entra 已加入混合式 (加入 AD 和 Microsoft Entra ID)

      Microsoft Intune 系統管理中心不會顯示由 Configuration Manager 管理之裝置的合規性狀態。

      如需詳細資訊,請參閱 Configuration Manager 檔中的啟用租使用者附加

    • MDM/ConfigMgr 代理程式 – 這些裝置在 Intune 與 Configuration Manager 之間共同管理。

      透過共同管理,您可以選擇不同的共同管理工作負載,以判斷哪些層面是由 Configuration Manager 或 Intune 來管理。 這些選擇會影響裝置套用的原則,以及如何將合規性數據回報給系統管理中心。

      例如,您可以使用 Intune 來設定防病毒軟體、防火牆和加密的原則。 這些原則全都被視為 Endpoint Protection 的原則。 若要讓共同管理的裝置使用 Intune 原則,而不是 Configuration Manager 原則,請將 Endpoint Protection 的共同管理滑桿設定為 Intune試驗 Intune。 如果滑桿設定為 Configuration Manager,則裝置會改用來自 Configuration Manager 的原則和設定。

    • MDE - 這些裝置未向 Intune 註冊。 相反地,它們會上線至適用於端點的 Defender,並可處理許多 Intune 端點安全策略。 使用安全性設定管理註冊的裝置會出現在 Intune 系統管理中心和 Defender 入口網站中。 在系統管理中心,[管理者] 字段會顯示這些裝置的 MDE。

  • 合規性:會根據指派給裝置的合規性原則來評估合規性。 這些原則的來源和控制台中的信息取決於裝置的管理方式;Intune、Configuration Manager 或共同管理。 若要讓共同管理的裝置報告合規性,請將 [裝置合規性] 的共同管理滑桿設定為 [Intune] 或 [試驗 Intune]

    將裝置的合規性回報給系統管理中心之後,您可以深入瞭解詳細數據以檢視更多詳細數據。 當裝置不符合規範時,請深入瞭解其詳細數據,以瞭解哪些原則不符合規範。 該資訊可協助您調查並協助您讓裝置符合規範。

  • 上次簽入:此欄位會識別裝置上次回報其狀態的時間。

檢閱裝置原則

若要檢視適用於 MDM 和 Intune 所管理裝置的裝置設定原則相關信息,請參閱安全性報告端點安全和安全性基準原則都是裝置設定原則。

若要檢視報表,請選取裝置,然後選取 [ 裝置設定],其位於 [監視] 類別下方。

檢視端點安全策略詳細數據

由 Configuration Manager 管理的裝置不會在報告中顯示原則詳細數據。 若要檢視這些裝置的其他資訊,請使用 Configuration Manager 主控台。

檢閱您的配置檔以取得端點安全策略

從系統管理中心的 [端點安全 性] 節點,您可以選取特定原則類型的 [ 摘要 ] 索引卷標來檢視、選取,然後編輯您為該原則類型建立的所有配置檔。 在此檢視中:

  • 原則類型 會識別配置檔。
  • 平臺 會識別裝置平臺。

除了不同的端點安全策略檢視之外,您還可以移至 [ 所有>裝置 ] 和 [ 管理裝置] 下方 ,選取 [設定] 以檢視和編輯您裝置組態配置檔旁 macOS 和 Windows 平臺的端點安全性配置檔。 在此檢視中,端點安全策略會以其範本類型來識別,例如在 [原則類型] 資料行中 Microsoft Defender 防病毒軟體。 請參閱在 Microsoft Intune 中監視裝置設定原則

裝置的遠端動作

遠端動作是您可以從 Microsoft Intune 系統管理中心啟動或套用至裝置的動作。 當您檢視裝置的詳細資料時,您可以存取套用至裝置的遠端動作。

遠端動作會顯示在裝置的 [ 概觀 ] 頁面頂端。 選取右側的省略號,即可使用因為畫面上空間有限而無法顯示的動作:

檢視其他動作

可用的遠端動作取決於裝置的管理方式:

  • Intune:所有套用至裝置平臺的 Intune 遠端動作皆可供使用。

  • Configuration Manager:您可以使用下列 Configuration Manager 動作:

    • 同步處理電腦原則
    • 同步處理使用者原則
    • 應用程式評估週期

  • 共同管理:您可以存取 Intune 遠端動作和 Configuration Manager 動作。

  • 適用於端點的 Defender 安全性設定管理 - 這些裝置不是由 Intune 管理,也不支援遠端動作。

某些 Intune 遠端動作可協助保護裝置的安全,或保護裝置上的數據。 透過遠端動作,您可以:

  • 鎖定裝置
  • 重設裝置
  • 移除公司資料
  • 在排程執行之外掃描惡意代碼
  • 輪替 BitLocker 金鑰

下列 Intune 安全性系統管理員感興趣的遠端動作,是完整清單的子集。 並非所有動作都適用於所有裝置平臺。 連結會移至提供每個動作之深入詳細數據的內容。

  • 同步處理裝置 – 讓裝置立即簽入 Intune。 當裝置簽入時,它會收到指派給裝置的任何擱置動作或原則。

  • 重新啟動 – 強制 Windows 10/11 裝置在五分鐘內重新啟動。 裝置擁有者不會自動收到重新啟動的通知,而且可能會遺失工作。

  • 快速掃描 – 讓 Defender 執行裝置的惡意代碼快速掃描,然後將結果提交至 Intune。 快速掃描會查看可能註冊惡意代碼的常見位置,例如登錄機碼和已知的 Windows 啟動資料夾。

  • 完整掃描 – 讓 Defender 執行裝置的惡意代碼掃描,然後將結果提交給 Intune。 完整掃描會查看可能註冊惡意代碼的常見位置,也會掃描裝置上的每個檔案和資料夾。

  • 更新 Windows Defender 安全性情報 – 讓裝置更新其 Microsoft Defender 防病毒軟體的惡意代碼定義。 此動作不會啟動掃描。

  • BitLocker 金鑰輪替 – 從遠端輪替執行 1909 版或更新版本 Windows 10 裝置的 BitLocker 修復金鑰,或 Windows 11。

您也可以使用 大量裝置動作 ,同時管理多個裝置的一些動作,例如 淘汰抹除大量動作 可從 [ 所有裝置 ] 檢視取得。 您可以選取平臺、動作,然後指定最多 100 部裝置。

選取大量動作

在裝置使用 Intune 簽入之前,您為裝置管理的選項不會生效。

後續步驟

在 Intune 中管理端點安全性