Øg overholdelse af Microsoft Defender for Endpoint sikkerhedsbaselinje

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Sikkerhedsbaser sikrer, at sikkerhedsfunktioner konfigureres i henhold til vejledning fra både sikkerhedseksperter og ekspertadministratorer af Windows-systemet. Når den er installeret, angiver Defender for Endpoint Security Baseline Defender for Endpoint-sikkerhedskontrolelementer for at sikre optimal beskyttelse.

Hvis du vil vide mere om grundlæggende sikkerhedsdata, og hvordan de tildeles på Intune ved hjælp af konfigurationsprofiler, skal du læse disse ofte stillede spørgsmål.

Før du kan udrulle og spore overholdelse af angivne standarder i forbindelse med grundlæggende sikkerhedsgrundlinjer:

• Tilmeld dine enheder til Intune administration
• Sørg for, at du har de nødvendige tilladelser

Sammenlign Microsoft Defender for Endpoint og Windows Intune grundlæggende sikkerhedslinjer

Windows Intune security baseline indeholder et omfattende sæt anbefalede indstillinger, der er nødvendige for sikkert at konfigurere enheder, der kører Windows, herunder browserindstillinger, PowerShell-indstillinger og indstillinger for nogle sikkerhedsfunktioner, f.eks. Microsoft Defender Antivirus. I modsætning hertil indeholder Defender for Endpoint baseline indstillinger, der optimerer alle sikkerhedskontrolelementer i Defender for Endpoint-stakken, herunder indstillinger for EDR (Endpoint Detection and Response) og indstillinger, der også findes i Windows Intune baseline for sikkerhed. Du kan få flere oplysninger om hver oprindelig plan i:

• Indstillinger for Windows Security Baseline for Intune
• Microsoft Defender for Endpoint indstillinger for oprindelig plan for Intune

Ideelt set udrulles enheder, der er onboardet til Defender for Endpoint, begge grundlinjer: Windows Intune sikkerhedsbase baseline til at starte med sikre Windows og derefter Defender for Endpoint Security Baseline lagdelte oven på optimal konfiguration af Defender for Endpoint-sikkerhedskontrolelementerne. Hvis du vil drage fordel af de nyeste data om risici og trusler og for at minimere konflikter i takt med, at grundlinjerne udvikler sig, skal du altid anvende de nyeste versioner af grundlinjerne på tværs af alle produkter, så snart de udgives.

Bemærk!

Defender for Endpoint Security Baseline er optimeret til fysiske enheder og anbefales i øjeblikket ikke til brug på virtuelle maskiner (VM'er) eller VDI-slutpunkter. Visse grundlæggende indstillinger kan påvirke eksterne interaktive sessioner i virtualiserede miljøer.

Overvåg overholdelse af Defender for Endpoint Security Baseline

Kortet Sikkerhedsgrundlinje i administration af enhedskonfiguration indeholder en oversigt over overholdelse af angivne standarder på tværs af Windows 10 og Windows 11 enheder, der er tildelt Defender for Endpoint Security Baseline.

Kort, der viser overholdelse af defender for endpoint security baseline

Hver enhed får en af følgende statustyper:

• Matcher den oprindelige plan: Enhedsindstillingerne stemmer overens med alle indstillingerne i den oprindelige plan.
• Svarer ikke til den oprindelige plan: Mindst én enhedsindstilling stemmer ikke overens med den oprindelige plan.
• Forkert konfigureret: Mindst én indstilling for den oprindelige plan er ikke konfigureret korrekt på enheden, og den er i en konflikt-, fejl- eller ventende tilstand.
• Ikke tilgængelig: Mindst én grundlæggende indstilling er ikke tilgængelig på enheden.

Hvis du vil gennemse bestemte enheder, skal du vælge Konfigurer baseline for sikkerhed på kortet. Dette fører dig til Intune enhedshåndtering. Herfra skal du vælge Enhedsstatus for enhedernes navne og statusser.

Bemærk!

Du kan opleve uoverensstemmelser i de aggregerede data, der vises på siden til administration af enhedskonfiguration, og dem, der vises på oversigtsskærme i Intune.

Gennemse og tildel Microsoft Defender for Endpoint grundlæggende sikkerhedsplan

Administration af enhedskonfiguration overvåger kun grundlæggende overholdelse af angivne standarder for Windows 10 og Windows 11 enheder, der specifikt er tildelt Microsoft Defender for Endpoint baseline for sikkerhed. Du kan nemt gennemse den oprindelige plan og tildele den til enheder på Intune enhedsstyring.

1. Vælg Konfigurer baseline for sikkerhed på kortet Sikkerhedsgrundlinje for at gå til Intune enhedshåndtering. Der vises en lignende oversigt over overholdelse af grundlæggende standarder.

   Tip

   Du kan også navigere til den grundlæggende sikkerhedsbaselinje Defender for Endpoint i Microsoft Azure Portal fra Alle tjenester > Intune > Grundlæggende om > enhedssikkerhedssikkerhed > Microsoft Defender BASELINE for ATP.

2. Create en ny profil.

   
   Microsoft Defender for Endpoint oversigt over grundlinje for sikkerhed på Intune

3. Under oprettelsen af profilen kan du gennemse og justere specifikke indstillinger for den oprindelige plan.

   
   Indstillinger for grundlæggende sikkerhedsindstillinger under oprettelse af profil på Intune

4. Tildel profilen til den relevante enhedsgruppe.

   
   Tildeling af den oprindelige sikkerhedsprofil på Intune

5. Create profilen for at gemme den og installere den i den tildelte enhedsgruppe.

   
   Opretter profilen for den grundlæggende sikkerhedsbase på Intune

Tip

Grundlæggende sikkerhedsbaser på Intune er en nem måde at beskytte og beskytte dine enheder på. Få mere at vide om grundlæggende sikkerhedsgrundlinjer på Intune.

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Relaterede artikler

• Sørg for, at dine enheder er konfigureret korrekt
• Få enheder onboardet til Microsoft Defender for Endpoint
• Optimer udrulning og registreringer af ASR-regler

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.