Øg overholdelse af de Microsoft Defender for Endpoint grundlinje for sikkerhed

Gælder for:

• Microsoft Defender for Endpoint plan 1
• Microsoft Defender for Endpoint plan 2
• Microsoft 365 Defender

Vil du opleve Defender til Slutpunkt? Tilmeld dig for at få en gratis prøveversion.

Sikkerheds oprindelige planer sikrer, at sikkerhedsfunktioner konfigureres i overensstemmelse med vejledning fra både sikkerhedseksperter og ekspert Windows systemadministratorer. Når den er installeret, indstiller sikkerhedskontrolelementerne Defender for Endpoint for at give optimal beskyttelse.

Hvis du vil have mere at vide om grundlinjer for sikkerhed, og hvordan de tildeles Intune ved hjælp af konfigurationsprofiler, skal du læse disse ofte stillede spørgsmål.

Før du kan installere og registrere overholdelse af regler og standarder i oprindelige planer for sikkerhed:

• Tilmeld dine enheder til Intune administration
• Sørg for, at du har de nødvendige tilladelser

Sammenlign de Microsoft Defender for Endpoint og de Windows Intune oprindelige planer for sikkerhed

The Windows Intune security baseline provides a comprehensive set of recommended settings needed to securely configure devices running Windows, including browser settings, PowerShell settings, and settings for some security features like Microsoft Defender Antivirus. I modsætning hertil indeholder grundlinjen Defender til slutpunkt indstillinger, der optimerer alle sikkerhedskontrolelementerne i stakken Defender til slutpunkt, herunder indstillinger for slutpunktsregistrering og -svar (Slutpunktsregistrering og -svar) samt indstillinger, der også findes i Windows Intune-sikkerhed grundlinje. Du kan finde flere oplysninger om hver oprindelig plan i:

• Windows indstillinger for grundlinjer for sikkerhed for Intune
• Microsoft Defender for Endpoint indstillinger for grundlinjer for Intune

Ideelt set installeres enheder, der er onboardet til Defender til Slutpunkt, begge grundlinjer: Windows Intune-sikkerheds baseline til i første omgang at sikre Windows og derefter Defender for Endpoint-sikkerheds baseline lagdelt oven på for at konfigurere sikkerhedskontrolelementerne for Defender til Slutpunkt optimalt. For at drage fordel af de nyeste data om risici og trusler og minimere konflikter i forbindelse med udvikling af grundlinjer skal du altid anvende de nyeste versioner af de oprindelige planer på tværs af alle produkter, så snart de frigives.

Bemærk

Sikkerheds baseline for Defender til Slutpunkt er blevet optimeret til fysiske enheder og anbefales ikke til brug på virtuelle maskine (VMs) eller VDI-slutpunkter. Visse indstillinger for grundlinjer kan påvirke eksterne interaktive sessioner på virtualiserede miljøer.

Overvåg overholdelse af sikkerhed for Defender for Endpoint-sikkerheds baseline

Det oprindelige kort Sikkerhed på enhedskonfigurationsstyring giver en oversigt over overholdelse på tværs Windows 10 og Windows 11 enheder, der har fået tildelt Defender som sikkerhedslinje for Slutpunkt.

Kort, der viser overholdelse af sikkerheds grundlinjen Defender for Endpoint

Hver enhed får en af følgende statustyper:

• Matcher grundlinje: Enhedsindstillinger svarer til alle indstillingerne i grundlinjen.
• Svarer ikke til grundlinje: Mindst én enhedsindstilling svarer ikke til den oprindelige plan.
• Forkert konfigureret: Mindst én oprindelig planindstilling er ikke konfigureret korrekt på enheden og er i en konflikt, fejl eller afventende tilstand.
• Ikke relevant: Der kan ikke anvendes mindst én indstilling for grundlinje på enheden.

Hvis du vil gennemse bestemte enheder, skal du vælge Konfigurer grundlinje for sikkerhed på kortet. Dette fører dig til Intune af enheder. Derfra skal du vælge Enhedsstatus for navnene og statusserne på enhederne.

Bemærk

Du kan opleve uoverensstemmelser i samlede data, der vises på siden til administration af enhedskonfiguration, og dem, der vises på oversigtsskærmbilleder Intune.

Gennemse og tildele den Microsoft Defender for Endpoint oprindelige plan for sikkerhed

Administration af enhedskonfiguration overvåger kun overholdelse af oprindelige planer for Windows 10 og Windows 11 enheder, der specifikt har fået tildelt Microsoft Defender for Endpoint grundlinje for sikkerhed. Du kan nemt gennemse den oprindelige plan og tildele den til enheder Intune administration af enheder.

1. Vælg Konfigurer grundlinje for sikkerhed på kortet Grundlinje for sikkerhed for at Intune af enheder. Der vises en lignende oversigt over overholdelse af oprindelige planer.

   Tip

   Alternativt kan du gå til sikkerhedslinjen Defender for Endpoint i Microsoft Azure-portalen fra Alle tjenester > Intune > Enhedssikkerhed > grundlinjer med sikkerhed > Microsoft Defender ATP-grundlinjen.

2. Opret en ny profil.

   
   Microsoft Defender for Endpoint oversigt over grundlinjer for sikkerhed på Intune

3. Under oprettelsen af profilen kan du gennemse og justere specifikke indstillinger i den oprindelige plan.

   
   Indstillinger for grundlinje over sikkerhed under oprettelse af profil på Intune

4. Tildel profilen til den relevante enhedsgruppe.

   
   Tildeling af den oprindelige sikkerhedsprofil på Intune

5. Opret profilen for at gemme den og installere den i den tildelte enhedsgruppe.

   
   Oprettelse af profilen for den oprindelige sikkerhed på Intune

Tip

Grundlinjer med sikkerhed på Intune en nem måde at sikre og beskytte dine enheder på. Få mere at vide om grundlinjer for sikkerhed Intune.

Vil du gerne Microsoft Defender for Endpoint? Tilmeld dig for at få en gratis prøveversion.

Relaterede emner

• Sørg for, at dine enheder er konfigureret korrekt
• Få enheder onboardet til Microsoft Defender for Endpoint
• Optimer installation og registrering af ASR-regler