Améliorer la conformité à la base de référence de sécurité Microsoft Defender pour point de terminaison

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Les bases de référence de sécurité garantissent que les fonctionnalités de sécurité sont configurées conformément aux instructions des experts en sécurité et des administrateurs système Windows experts. Une fois déployée, la base de référence de sécurité Defender pour point de terminaison définit les contrôles de sécurité Defender pour point de terminaison pour fournir une protection optimale.

Pour comprendre les bases de référence de sécurité et la façon dont elles sont affectées sur Intune à l’aide de profils de configuration, lisez ce FAQ.

Avant de pouvoir déployer et suivre la conformité aux bases de référence de sécurité :

• Inscrire vos appareils à la gestion des Intune
• Vérifiez que vous disposez des autorisations nécessaires

Comparer les Microsoft Defender pour point de terminaison et les bases de référence de sécurité windows Intune

La base de référence de sécurité windows Intune fournit un ensemble complet de paramètres recommandés nécessaires pour configurer en toute sécurité les appareils exécutant Windows, notamment les paramètres du navigateur, les paramètres PowerShell et les paramètres de certaines fonctionnalités de sécurité telles que Microsoft Defender Antivirus. En revanche, la base de référence Defender pour point de terminaison fournit des paramètres qui optimisent tous les contrôles de sécurité dans la pile Defender pour point de terminaison, y compris les paramètres de détection et de réponse de point de terminaison (EDR) et les paramètres également présents dans la base de référence de sécurité windows Intune. Pour plus d’informations sur chaque base de référence, consultez :

• Paramètres de base de référence de sécurité Windows pour Intune
• Microsoft Defender pour point de terminaison paramètres de base pour Intune

Les appareils intégrés à Defender pour point de terminaison devraient être déployés sur les deux lignes de base : la ligne de base de sécurité Windows Intune pour sécuriser initialement Windows, puis la ligne de base de sécurité de Defender pour point de terminaison comme couche supplémentaire pour configurer de manière optimale les contrôles de sécurité Defender pour point de terminaison. Pour tirer parti des dernières données sur les risques et les menaces et réduire les conflits à mesure que les bases de référence évoluent, appliquez toujours les dernières versions des bases de référence à tous les produits dès qu’elles sont publiées.

Remarque

La base de référence de sécurité Defender pour point de terminaison a été optimisée pour les appareils physiques et n’est actuellement pas recommandée pour une utilisation sur des machines virtuelles ou des points de terminaison VDI. Certains paramètres de la base de référence peuvent impacter les sessions interactives à distance sur les environnements virtualisés.

Surveiller la conformité à la base de référence de sécurité defender pour point de terminaison

La base de référence de sécurité carte sur la gestion de la configuration des appareils fournit une vue d’ensemble de la conformité entre les appareils Windows 10 et Windows 11 auxquels la base de référence de sécurité Defender pour point de terminaison a été affectée.

Carte montrant la conformité à la base de référence de sécurité Defender pour point de terminaison

Chaque appareil reçoit l’un des types de status suivants :

• Correspond à la base de référence : les paramètres de l’appareil correspondent à tous les paramètres de la base de référence.
• Ne correspond pas à la base de référence : au moins un paramètre d’appareil ne correspond pas à la base de référence.
• Mal configuré : au moins un paramètre de référence n’est pas correctement configuré sur l’appareil et se trouve dans un état de conflit, d’erreur ou d’attente.
• Non applicable : au moins un paramètre de référence n’est pas applicable sur l’appareil.

Pour passer en revue des appareils spécifiques, sélectionnez Configurer la base de référence de sécurité sur le carte. Cela vous permet de Intune la gestion des appareils. À partir de là, sélectionnez Device status pour les noms et les états des appareils.

Remarque

Vous pouvez rencontrer des différences entre les données agrégées affichées sur la page de gestion de la configuration de l’appareil et celles affichées sur les écrans de vue d’ensemble dans Intune.

Passer en revue et attribuer la base de référence de sécurité Microsoft Defender pour point de terminaison

La gestion de la configuration des appareils surveille uniquement la conformité de la base de référence des Windows 10 et Windows 11 appareils auxquels le Microsoft Defender pour point de terminaison base de référence de sécurité a été spécifiquement affecté. Vous pouvez facilement examiner la base de référence et l’affecter à des appareils sur Intune gestion des appareils.

1. Sélectionnez Configurer la base de référence de sécurité dans la carte Base de référence de sécurité pour accéder à Intune gestion des appareils. Une vue d’ensemble similaire de la conformité de base s’affiche.

   Conseil

   Vous pouvez également accéder à la base de référence de sécurité Defender pour point de terminaison dans microsoft Portail Azure à partir de Tous les services > Intune > Bases de référence > sécurité > des appareils Microsoft Defender base de référence ATP.

2. Create un nouveau profil.

   
   vue d’ensemble de la base de référence de la sécurité Microsoft Defender pour point de terminaison sur Intune

3. Lors de la création du profil, vous pouvez examiner et ajuster des paramètres spécifiques sur la base de référence.

   
   Options de base de référence de sécurité lors de la création du profil sur Intune

4. Affectez le profil au groupe d’appareils approprié.

   
   Affectation du profil de base de référence de sécurité sur Intune

5. Create le profil pour l’enregistrer et le déployer sur le groupe d’appareils attribué.

   
   Création du profil de base de référence de sécurité sur Intune

Conseil

Les bases de référence de sécurité sur Intune fournissent un moyen pratique de sécuriser et de protéger de manière complète vos appareils. En savoir plus sur les bases de référence de sécurité sur Intune.

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Articles connexes

• Vérifier que vos appareils sont correctement configurés
• Intégrer des appareils à Microsoft Defender pour point de terminaison
• Optimiser le déploiement et les détections des règles ASR

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.