Microsoft Secure Score til enheder

Gælder for:

Vigtigt

Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykkelige eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Hvis du vil tilmelde dig den offentlige prøveversion af Defender Vulnerability Management, eller hvis du har spørgsmål, skal du kontakte os (mdvmtrial@microsoft.com).

Har du allerede Microsoft Defender for Endpoint P2? Tilmeld dig en gratis prøveversion af tilføjelsesprogrammet Administration af sårbarheder i Defender.

Bemærk

Konfigurationsscore er nu en del af håndtering af sikkerhedsrisici som Microsoft Secure Score for Devices.

Din score for enheder er synlig på dashboardet Administration af sårbarheder i Defender på Microsoft 365 Defender-portalen. En højere Microsoft Secure Score for Devices betyder, at dine slutpunkter er mere modstandsdygtige over for cybersikkerhedstrusselsangreb. Den afspejler den kollektive sikkerhedskonfigurationstilstand for dine enheder på tværs af følgende kategorier:

  • Program
  • Operativsystem
  • Netværk
  • Konti
  • Sikkerhedskontroller

Vælg en kategori for at gå til siden Sikkerhedsanbefalinger og få vist de relevante anbefalinger.

Slå Microsoft Secure Score-connectoren til

Videresend Microsoft Defender for Endpoint signaler, hvilket giver Microsoft Secure Score synlighed i enhedens sikkerhedsholdning. Videresendte data gemmes og behandles på samme placering som dine Microsoft Secure Score-data.

Det kan tage op til et par timer, før ændringerne afspejles i dashboardet.

  1. I navigationsruden skal du gå til Indstillinger > Slutpunkter > Generelle > avancerede funktioner
  2. Rul ned til Microsoft Secure Score, og slå indstillingen til.
  3. Vælg Gem indstillinger.

Sådan fungerer det

Bemærk

Microsoft Secure Score for Devices understøtter i øjeblikket konfigurationer, der er angivet via Gruppepolitik. På grund af den aktuelle delvise Intune support kan konfigurationer, der kan være konfigureret via Intune, blive vist som forkert konfigureret. Kontakt it-administratoren for at bekræfte den faktiske konfigurationsstatus, hvis din organisation bruger Intune til sikker konfigurationsstyring.

Dataene på kortet Microsoft Secure Score for Devices er produktet af en omhyggelig og igangværende registreringsproces for sårbarheder. Det aggregeres med konfigurationsregistreringsvurderinger, der løbende:

  • Sammenlign indsamlede konfigurationer med de indsamlede benchmarks for at finde forkert konfigurerede aktiver
  • Knyt konfigurationer til sikkerhedsrisici, der kan afhjælpes eller afhjælpes delvist (risikoreduktion)
  • Indsaml og vedligehold benchmarks for konfiguration af bedste praksis (leverandører, sikkerhedsopdateringer, interne forskningsteams)
  • Indsaml og overvåg ændringer af konfigurationstilstanden for sikkerhedskontrol fra alle aktiver

Gør sikkerhedskonfigurationen bedre

Gør sikkerhedskonfigurationen bedre ved at løse problemer på listen over sikkerhedsanbefalinger. Når du gør det, forbedres din Microsoft Secure Score for Devices, og din organisation bliver mere modstandsdygtig mod cybersikkerhedstrusler og sikkerhedsrisici.

  1. Vælg en af kategorierne på kortet Microsoft Secure Score for Devices på dashboardet Defender Vulnerability Management. Du får vist listen over anbefalinger, der er relateret til den pågældende kategori. Du kommer til siden Sikkerhedsanbefalinger . Hvis du vil se alle sikkerhedsanbefalinger, skal du rydde søgefeltet, når du kommer til siden Sikkerhedsanbefalinger.

  2. Vælg et element på listen. Pop op-panelet åbnes med oplysninger, der er relateret til anbefalingen. Vælg Afhjælpningsindstillinger.

    Sikkerhedskontroller relaterede sikkerhedsanbefalinger.

  3. Læs beskrivelsen for at forstå konteksten af problemet, og hvad du derefter skal gøre. Vælg en forfaldsdato, tilføj noter, og vælg Eksportér alle afhjælpningsaktivitetsdata til CSV, så du kan vedhæfte dem i en mail til opfølgning.

  4. Send anmodning. Du får vist en bekræftelsesmeddelelse om, at afhjælpningsopgaven er blevet oprettet.

    Bekræftelse af oprettelse af afhjælpningsopgave.

  5. Send en opfølgningsmail til it-administratoren, og giv den tid, du har tildelt afhjælpningen, tilladelse til at blive overført i systemet.

  6. Gennemse kortet Microsoft Secure Score for Devices igen på dashboardet. Antallet af anbefalinger til sikkerhedskontroller reduceres. Når du vælger Sikkerhedskontrolelementer for at gå tilbage til siden Sikkerhedsanbefalinger , vises det element, du har behandlet, ikke længere der. Din Microsoft Secure Score for Devices skal øges.

Vigtigt

For at øge registreringshastighederne for din sårbarhedsvurdering skal du downloade følgende obligatoriske sikkerhedsopdateringer og installere dem på dit netværk:

Sådan downloader du sikkerhedsopdateringerne:

  1. Gå til Microsoft Update-kataloget.
  2. Angiv nøgle til det KB-nummer for sikkerhedsopdateringen, du skal downloade, og klik derefter på Søg.