Ujistěte se, že jsou vaše zařízení správně nakonfigurovaná
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Se správně nakonfigurovanými zařízeními můžete zvýšit celkovou odolnost proti hrozbám a zvýšit schopnost detekovat útoky a reagovat na ně. Správa konfigurace zabezpečení pomáhá zajistit, aby vaše zařízení:
- Onboarding do Microsoft Defender for Endpoint
- Splnění nebo překročení standardních hodnot zabezpečení defenderu for Endpoint
- Omezení potenciálního strategického útoku
Kliknutím na Správa konfigurace v navigační nabídce otevřete stránku Správa konfigurace zařízení.
Stránka správy konfigurace zařízení
Prostřednictvím přímých odkazů na stránky správy zařízení na portálu Microsoft Intune a Microsoft Defender můžete sledovat stav konfigurace na úrovni organizace a rychle reagovat na špatné pokrytí onboardingu, problémy s dodržováním předpisů a špatně optimalizovanými možnostmi zmírnění rizik útoku.
Získáte přitom tyto výhody:
- Komplexní přehled událostí na vašich zařízeních
- Robustní analýza hrozeb a výkonné technologie učení zařízení pro zpracování nezpracovaných událostí a identifikaci aktivit porušení zabezpečení a indikátorů hrozeb
- Kompletní zásobník bezpečnostních funkcí nakonfigurovaných tak, aby efektivně zastavily instalaci škodlivých implantátů, napadení systémových souborů a procesů, exfiltraci dat a další aktivity s hrozbami
- Optimalizovaná omezení rizik útoku, maximalizace strategické ochrany před aktivitami hrozeb a minimalizace dopadu na produktivitu
Registrace zařízení pro správu Intune
Správa konfigurace zařízení úzce spolupracuje s Intune správou zařízení, aby vytvořila inventář zařízení ve vaší organizaci a základní konfiguraci zabezpečení. Budete moct sledovat a spravovat problémy s konfigurací na zařízeních s Windows spravovaných Intune.
Než budete moct zajistit, aby byla vaše zařízení správně nakonfigurovaná, zaregistrujte je do Intune správy. Intune registrace je robustní a má několik možností registrace pro zařízení s Windows. Další informace o možnostech registrace Intune najdete v článku o nastavení registrace pro zařízení s Windows.
Poznámka
Aby mohli správci zaregistrovat zařízení s Windows do Intune, musí mít už přiřazené licence. Přečtěte si o přiřazování licencí pro registraci zařízení.
Tip
Pokud chcete optimalizovat správu zařízení prostřednictvím Intune, připojte Intune k Defenderu for Endpoint.
Získání požadovaných oprávnění
Ve výchozím nastavení můžou spravovat a přiřazovat konfigurační profily zařízení potřebné pro onboarding zařízení a nasazení standardních hodnot zabezpečení jenom uživatelé, kteří mají přiřazenou roli globálního správce nebo správce služeb Intune na Microsoft Entra ID.
Pokud máte přiřazené jiné role, ujistěte se, že máte potřebná oprávnění:
- Úplná oprávnění ke konfiguracím zařízení
- Úplná oprávnění ke standardním hodnotám zabezpečení
- Oprávnění ke čtení zásad dodržování předpisů zařízením
- Oprávnění ke čtení pro organizaci
Oprávnění ke konfiguraci zařízení na Intune
Tip
Další informace o přiřazování oprávnění k Intune najdete v článku o vytváření vlastních rolí.
V této části
| Téma | Popis |
|---|---|
| Onboarding zařízení do Defenderu for Endpoint | Sledujte stav onboardingu zařízení spravovaných Intune a připojte další zařízení prostřednictvím Intune. |
| Zvýšení dodržování předpisů podle standardních hodnot zabezpečení defenderu for Endpoint | Sledujte dodržování předpisů a nedodržování předpisů podle směrného plánu. Nasaďte standardní hodnoty zabezpečení do více zařízení spravovaných Intune. |
| Optimalizace nasazení a detekce pravidel ASR | Zkontrolujte nasazení pravidel a vylepšujte detekce pomocí nástrojů pro analýzu dopadu na portálu Microsoft Defender. |
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro