Share via

Správa zásad zabezpečení koncových bodů v Microsoft Defender for Endpoint

  • Článek

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Platí pro:

Pomocí zásad zabezpečení můžete spravovat nastavení zabezpečení na zařízeních. Jako správce zabezpečení můžete nakonfigurovat nastavení zásad zabezpečení v Microsoft Defender XDR.

Zásady zabezpečení koncových bodů najdete v části Správa > konfigurace koncových bodů > Zásady zabezpečení koncových bodů.

Poznámka

Stránka Zásady zabezpečení koncového bodu v Microsoft Defender XDR je dostupná jenom pro uživatele s rolí správce zabezpečení v Microsoft Defender XDR. Jakákoli jiná role uživatele, například Čtenář zabezpečení, nemá přístup k portálu. Pokud má uživatel požadovaná oprávnění k zobrazení zásad na portálu Microsoft Defender, zobrazí se data na základě Intune oprávnění. Pokud je uživatel v oboru Intune řízení přístupu na základě role, platí to pro seznam zásad zobrazených na portálu Microsoft Defender. Správcům zabezpečení doporučujeme udělit Intune integrovanou roli Správce zabezpečení koncového bodu, aby mohli efektivně sladit úroveň oprávnění mezi Intune a Microsoft Defender XDR.

Správa zásad zabezpečení koncových bodů na portálu Microsoft Defender

Následující seznam obsahuje stručný popis jednotlivých typů zásad zabezpečení koncového bodu:

  • Antivirová ochrana – zásady antivirové ochrany pomáhají správcům zabezpečení soustředit se na správu samostatné skupiny nastavení antivirové ochrany pro spravovaná zařízení.

  • Šifrování disku – Profily šifrování disků zabezpečení koncového bodu se zaměřují jenom na nastavení, která jsou relevantní pro integrovanou metodu šifrování zařízení, jako je FileVault nebo BitLocker. Díky tomuto zaměření můžou správci zabezpečení snadno spravovat nastavení šifrování disků, aniž by museli procházet řadu nesouvisejících nastavení.

  • Brána firewall – Pomocí zásady brány firewall zabezpečení koncového bodu v Intune nakonfigurujte integrovanou bránu firewall zařízení pro zařízení se systémem macOS a Windows 10/11.

  • Detekce a reakce koncových bodů – Když integrujete Microsoft Defender for Endpoint s Intune, použijte zásady zabezpečení koncových bodů pro detekci a odezvu koncových bodů (EDR) ke správě nastavení EDR a připojení zařízení k Microsoft Defender for Endpoint.

  • Omezení potenciální oblasti útoku – Pokud se na zařízeních Windows 10/11 používá Microsoft Defender Antivirus, použijte zásady zabezpečení Intune koncových bodů pro omezení potenciálních oblastí útoku a spravujte tato nastavení pro vaše zařízení.

Create zásady zabezpečení koncového bodu

Poznámka

V současné době se podporují jenom antivirové zásady.

  1. Přihlaste se, abyste Microsoft Defender XDR alespoň pomocí role správce zabezpečení.

  2. Vyberte Správa konfigurace koncových > bodů > Zásady zabezpečení koncových bodů a pak vyberte Create nové zásady.

  3. V rozevíracím seznamu vyberte platformu.

  4. Vyberte šablonu a pak vyberte Create zásadu.

  5. Na stránce Základy zadejte název a popis profilu a pak zvolte Další.

  6. Na stránce Nastavení rozbalte každou skupinu nastavení a nakonfigurujte nastavení, která chcete spravovat pomocí tohoto profilu.

    Až dokončíte konfiguraci nastavení, vyberte Další.

  7. Na stránce Přiřazení vyberte skupiny, které tento profil obdrží.

    Vyberte Další.

  8. Až budete hotovi, na stránce Zkontrolovat a vytvořit vyberte Uložit. Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.

Poznámka

Pokud chcete značky oboru upravit, budete muset přejít do centra pro správu Microsoft Intune.

Úprava zásad zabezpečení koncového bodu

  1. Vyberte novou zásadu a pak vyberte Upravit.

  2. Výběrem možnosti Nastavení rozbalte seznam nastavení konfigurace v zásadách. V tomto zobrazení nemůžete nastavení změnit, ale můžete zkontrolovat, jak jsou nakonfigurovaná.

  3. Pokud chcete zásadu upravit, vyberte Upravit pro každou kategorii, ve které chcete provést změnu:

    • Základy
    • Možnosti
    • Přiřazení

  4. Po provedení změn vyberte Uložit a uložte úpravy. Úpravy jedné kategorie musí být uloženy před zahájením úprav v dalších kategoriích.

Ověření zásad zabezpečení koncových bodů

Pokud chcete ověřit, že jste zásadu úspěšně vytvořili, vyberte název zásady ze seznamu zásad zabezpečení koncových bodů.

Poznámka

Přístup zásady k zařízení může trvat až 90 minut. Pokud chcete proces urychlit, můžete u zařízení Spravovaných defenderem for Endpoint vybrat v nabídce akcí možnost Synchronizace zásad tak, aby se použila přibližně za 10 minut. Obrázek znázorňující tlačítko synchronizace zásad

Na stránce zásad se zobrazí podrobnosti, které shrnují stav zásad. Můžete zobrazit stav zásady, na která zařízení byla použita a přiřazené skupiny.

Během vyšetřování můžete také zobrazit kartu Zásady zabezpečení na stránce zařízení a zobrazit seznam zásad, které se používají pro konkrétní zařízení. Další informace najdete v tématu Zkoumání zařízení.

Karta Zásady zabezpečení se seznamem zásad

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.