Sdílet prostřednictvím

Nastavení zásad detekce koncových bodů a odpovědí pro zabezpečení koncových bodů v Intune

  • Článek

Poznámka

Tento článek podrobně popisuje nastavení v profilu detekce a odezvy koncových bodů pro Windows 10 a novější platformu pro zabezpečení koncových bodů. Od 5. dubna 2022 byla platforma Windows 10 a novější nahrazena platformou Windows 10, Windows 11 a Windows Server. I když už nemůžete vytvářet nové instance původního profilu, můžete pokračovat v úpravách a používání stávajících profilů. Podrobnosti o nastavení v tomto článku platí pro tyto zastaralé profily.

Podívejte se na nastavení, která můžete nakonfigurovat v profilech pro zásady detekce koncových bodů a odpovědí v uzlu zabezpečení koncového bodu Intune.

Platí pro:

  • Windows 10
  • Windows 11

Podporované platformy a profily:

  • Windows 10 a novější: Tuto platformu použijte pro zásady, které nasadíte na Windows 10 a Windows 11 zařízení spravovaná pomocí Intune.

    • Profil: Detekce a odezva koncových bodů (MDM)

  • Windows 10, Windows 11 a Windows Server (ConfigMgr):Tuto platformu použijte pro zásady, které nasazujete do zařízení spravovaných službou Configuration Manager.

    • Profil: EDR (ConfigMgr)

Detekce a odezva koncových bodů (MDM)

Detekce a odezva koncového bodu:

  • Microsoft Defender for Endpoint typ konfiguračního balíčku klienta

    Nahrajte podepsaný konfigurační balíček, který se použije k onboardingu klienta Microsoft Defender for Endpoint.

    • Nenakonfigurováno (výchozí)
    • Onboardingový objekt blob
    • Offboarding objektu blob

    Při nastavení na Onboarding blob můžete nakonfigurovat následující nastavení:

    • Objekt blob onboardingu Defenderu for Endpoint
      Kliknutím na Vybrat soubor onboardingu otevřete podokno Vybrat soubor onboardingu , ve kterém zadáte .onboarding soubor.

    Po nastavení offboardingu objektu blob můžete nakonfigurovat následující nastavení:

    • Objekt blob offboardingu Defenderu for Endpoint
      Kliknutím na Vybrat soubor pro offboarding otevřete podokno Vybrat soubor pro offboarding , ve kterém zadáte .offboarding soubor.

  • Ukázkové sdílení pro všechny soubory

    Vrátí nebo nastaví Microsoft Defender for Endpoint parametr konfigurace sdílení ukázek. Sdílení ukázek odešle soubor do Microsoftu k hloubkové analýze. Organizace můžou zakázat sdílení ukázek na konkrétních zařízeních, která jsou považována za příliš citlivá.

    • Nenakonfigurováno (výchozí)
    • Ano

  • Zrychlit frekvenci generování sestav telemetrie

    • Nenakonfigurováno (výchozí)
    • Ano – Zvyšte frekvenci generování sestav telemetrie Microsoft Defender for Endpoint.

Detekce a odezva koncových bodů (ConfigMgr)

Detekce a odezva koncového bodu:

  • Ukázkové sdílení pro všechny soubory

    Vrátí nebo nastaví Microsoft Defender for Endpoint parametr konfigurace sdílení ukázek.

    • Nenakonfigurováno (výchozí)
    • Ano

  • Zrychlit frekvenci generování sestav telemetrie

    • Nenakonfigurováno (výchozí)
    • Ano – Zvyšte frekvenci generování sestav telemetrie Microsoft Defender for Endpoint.

Další kroky

Zásady zabezpečení koncových bodů pro EDR