了解如何實作安全性規則
您可以使用 Microsoft Intune 中的 [端點安全性] 節點來設定裝置安全性,並在這些裝置有風險時管理裝置的安全性工作。 端點安全性原則的設計目的是協助您專注於裝置的安全性以及降低風險。 適用的工作可協助您識別有風險的裝置、補救這些裝置,然後將其還原至符合規範或更安全的狀態。
端點安全性節點會將可透過 Intune 取得的工具進行分組,以讓您用來將裝置保持安全:
- 檢閱所有受控裝置的狀態:您可以從高層級檢視裝置合規性,然後深入探索特定裝置,以了解其未符合哪些合規性原則,進而解決問題。
- 部署安全性基準,以建立裝置的最佳做法安全性組態:Intune 包括 Windows 裝置的安全性基準,以及不斷成長的應用程式清單,例如適用於端點的 Microsoft Defender 和 Microsoft Edge。 安全性基準是預先設定的 Windows 設定群組,可協助您套用已知的設定群組,與相關安全性小組所建議的預設值。 您可以使用安全性基準來快速部署裝置和應用程式設定的最佳做法組態,以保護您的使用者和裝置。 安全性基準支援執行 Windows 10 1809 版和更新版本的裝置。
- 透過高度集中的原則來管理裝置上的安全性組態:每個端點安全性原則都會著重於裝置安全性的各個層面,例如防毒軟體、磁碟加密、防火牆,以及透過與適用於端點的 Microsoft Defender 整合而提供的數個區域。
- 透過合規性原則建立裝置和使用者需求:使用合規性原則,您可以設定裝置和使用者必須符合才能視為符合規範的規則。 規則可能包含 OS 版本、密碼需求、裝置威脅層級等。 當您整合 Microsoft Entra 條件式存取原則來強制執行合規性原則時,您可以限制受控裝置和非受控裝置對公司資源的存取。 端點安全性原則是 Intune 中數種方法的其中一種,用於設定裝置上的設定。 管理設定時,請務必了解您的環境使用哪些其他方法來設定裝置,以避免造成衝突。
- 整合 Intune 與適用於端點的 Microsoft Defender:藉由與適用於端點的 Microsoft Defender 整合,您可以存取安全性工作。 安全性工作會將適用於端點的 Microsoft Defender 與 Intune 緊密結合。 這有助於安全性小組找出具風險的裝置,並將詳細的補救步驟傳遞給可執行後續因應的 Intune 管理員。
- 整合 Configuration Manager 與適用於端點的 Microsoft Defender:在共同管理的端點管理案例中使用租用戶連結,可以將 Configuration Manager 與適用於端點的 Microsoft Defender 整合。 您將有權存取安全性工作,協助企業偵測、調查及回應其網路上的進階攻擊。