הגדלת התאימות Microsoft Defender עבור נקודת קצה האבטחה הבסיסית

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

תוכניות אבטחה בסיסיות מבטיחות שתצורת תכונות האבטחה נקבעה בהתאם להדרכה של מומחי אבטחה ומנהלי מערכת מומחים של Windows. בעת הפריסה, תוכנית הבסיס לאבטחה של Defender for Endpoint מגדירה את Defender עבור פקדי האבטחה של נקודת הקצה כדי לספק הגנה מיטבית.

כדי להבין תוכניות בסיסיות של אבטחה וכיצד הן מוקצות ל- Intune פרופילי תצורה, קרא שאלות נפוצות אלה.

לפני שתוכל לפרוס ולעקוב אחר תאימות ל הבסיסיות של האבטחה:

• רישום המכשירים שלך לניהול Intune שלך
• ודא שיש לך את ההרשאות הדרושות

השוואה בין Microsoft Defender עבור נקודת קצה לבין תוכניות בסיסיות Intune האבטחה של Windows

תוכנית האבטחה הבסיסית של Windows Intune מספקת ערכה מקיפה של הגדרות מומלצות הדרושות כדי לקבוע באופן מאובטח את התצורה של מכשירים שבהם פועל Windows, כולל הגדרות דפדפן, הגדרות PowerShell והגדרות עבור תכונות אבטחה מסוימות, כגון Microsoft Defender אנטי-וירוס. לעומת זאת, התוכנית הבסיסית של Defender for Endpoint מספקת הגדרות שמטבות את כל פקדי האבטחה בערימה Defender for Endpoint, כולל הגדרות עבור זיהוי נקודות קצה ותגובה (EDR) והגדרות שנמצאות גם בתוכנית הבסיס לאבטחה של windows Intune האבטחה. לקבלת מידע נוסף אודות כל תוכנית בסיסית, ראה:

• הגדרות התוכנית הבסיסית לאבטחת Windows עבור Intune
• Microsoft Defender עבור נקודת קצה בסיסיות עבור Intune

באופן אידיאלי, מכשירים המחוברים ל- Defender for Endpoint פרוסים את שתי התוכניות הבסיסיות: תוכנית האבטחה הבסיסית של Windows Intune כדי לאבטח תחילה את Windows ולאחר מכן את התוכנית הבסיסית לאבטחה של Defender for Endpoint, המוצבת מעל כדי לקבוע באופן מיטבי את התצורה של פקדי האבטחה של Defender for Endpoint. כדי ליהנות מהנתונים העדכניים ביותר לגבי סיכונים ואיומים ולמזער התנגשויות עם התפתחות התוכניות הבסיסיות, החל תמיד את הגירסאות העדכניות ביותר של ביצועי הבסיס בכל המוצרים ברגע שהם מופצים.

הערה

תוכנית הבסיס לאבטחה של Defender for Endpoint ממוטבת עבור התקנים פיזיים, והיא אינה מומלצת כעת לשימוש במחשב וירטואלי (מחשבים וירטואליים) או ב נקודות קצה של VDI. הגדרות בסיסיות מסוימות יכולות להשפיע על הפעלות אינטראקטיביות מרוחקות בסביבות וירטואליות.

ניטור תאימות לבסיס האבטחה של Defender for Endpoint

הכרטיס הבסיסי 'אבטחה' בניהול תצורה של מכשירים מספק מבט כולל על תאימות בין Windows 10 ומכשירי Windows 11 שהוקצתה להם תוכנית בסיסית לאבטחה של Defender for Endpoint.

כרטיס המציג תאימות לבסיס האבטחה של Defender for Endpoint

כל מכשיר מקבל אחד מסוגי המצב הבאים:

• התאמה לבסיס השורה: הגדרות המכשיר תואמות לכל ההגדרות בתוכנית הבסיסית.
• אינו תואם לבסיס השורה: הגדרת התקן אחת לפחות אינה תואמת לבסיס השורה.
• התצורה שגויה: הגדרת תוכנית בסיסית אחת לפחות אינה מוגדרת כראוי במכשיר והיא נמצאת בהתנגשות, בשגיאה או במצב ממתין.
• לא ישים: הגדרה אחת לפחות של תוכנית בסיסית אינה ישימה במכשיר.

כדי לסקור מכשירים ספציפיים, בחר קבע תצורה של תוכנית בסיסית לאבטחה בכרטיס. פעולה זו מעבירה אותך Intune המכשיר שלך. משם, בחר מצב מכשיר עבור השמות והמצבים של המכשירים.

הערה

ייתכן שתיתקל ב אי התאמות בנתונים מצטברים המוצגים בדף ניהול תצורת המכשירים ובנתונים המוצגים על מסכי מבט כולל Intune.

סקירה והקצאה של תוכנית Microsoft Defender עבור נקודת קצה האבטחה הבסיסית

ניהול תצורת מכשירים מנטר תאימות בסיסית Windows 10 של Windows 11 של מכשירים שהוקצו להם במיוחד Microsoft Defender עבור נקודת קצה האבטחה הבסיסית. באפשרותך לסקור בנוחות את התוכנית הבסיסית ולהקצות אותה למכשירים Intune מכשירים.

1. בחר קבע תצורה של תוכנית בסיסית לאבטחה בכרטיס התוכנית הבסיסית של האבטחה כדי לעבור Intune ניהול המכשירים. מבט כולל דומה על תאימות בסיסית מוצג.

   עצה

   לחלופין, באפשרותך לנווט אל התוכנית הבסיסית לאבטחת Defender for Endpoint בפורטל Microsoft Azure מתוך כל השירותים Intune > תוכניות >> בסיסיות לאבטחת מכשירים Microsoft Defender ATP.>

2. Create פרופיל חדש.

   
   Microsoft Defender עבור נקודת קצה על תוכנית בסיסית לאבטחה Intune

3. במהלך יצירת פרופיל, באפשרותך לסקור ולהתאים הגדרות ספציפיות בתוכנית הבסיסית.

   
   אפשרויות אבטחה בסיסיות במהלך יצירת פרופיל Intune

4. הקצה את הפרופיל לקבוצת המכשירים המתאימה.

   
   הקצאת הפרופיל של תוכנית האבטחה הבסיסית Intune

5. Create את הפרופיל כדי לשמור אותו ולפרוס אותו בקבוצת המכשירים שהוקצתה.

   
   יצירת הפרופיל של תוכנית האבטחה הבסיסית Intune

עצה

תוכניות אבטחה בסיסיות ב Intune מספקות דרך נוחה לאבטחה מקיפה ולהגן על המכשירים שלך. קבל מידע נוסף על תוכניות אבטחה בסיסיות Intune.

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

מאמרים קשורים

• ודא שהמכשירים שלך מוגדרים כראוי
• צירוף מכשירים Microsoft Defender עבור נקודת קצה
• מיטוב פריסה וזיהוי של כלל ASR

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.