Végpontvédelmi beállítások hozzáadása az Intune-ban

  • Cikk

Az Intune-nal eszközkonfigurációs profilok használatával kezelheti az eszközök gyakori Végpontvédelmi biztonsági funkcióit, többek között a következőket:

  • Tűzfal
  • Bitlocker
  • Alkalmazások engedélyezése és letiltása
  • Microsoft Defender és titkosítás

Létrehozhat például egy Endpoint Protection-profilt, amely csak a macOS-felhasználók számára engedélyezi az alkalmazások telepítését a Mac App Store. Vagy engedélyezze a Windows SmartScreent, amikor alkalmazásokat futtat Windows 10/11-eszközökön.

Profil létrehozása előtt tekintse át az alábbi cikkeket, amelyek részletesen ismertetik az Intune által az egyes támogatott platformokon kezelhető végpontvédelmi beállításokat:

Végpontvédelmi beállításokat tartalmazó eszközprofil létrehozása

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>konfigurációja>Létrehozás lehetőséget.

  3. Adja meg a következő tulajdonságokat:

    • Platform: Válassza ki az eszközei platformját. Az Ön lehetőségei:

      • macOS
      • Windows 10 és újabb verziók

    • Profil: Válassza a Sablonok>Végpontvédelem lehetőséget.

  4. Válassza a Létrehozás lehetőséget.

  5. Az Alapadatok között adja meg a következő tulajdonságokat:

    • Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó szabályzatnév például a profiltípust és a platformot is tartalmazhatja.
    • Leírás: Adja meg a szabályzat leírását. A beállítás használata nem kötelező, de ajánlott.

    Válassza a Tovább gombot.

  6. A Konfigurációs beállítások területen a választott platformtól függően a konfigurálható beállítások eltérőek. Válassza ki a platformot a részletes beállításokhoz:

  7. Válassza a Tovább gombot.

  8. A Hozzárendelések területen válassza ki azokat a felhasználókat vagy csoportokat, amelyek megkapják a profilját. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

    Válassza a Tovább gombot.

  9. Az Alkalmazhatósági szabályok területen a Szabály, a Tulajdonság és az Érték beállítással határozhatja meg, hogy a profil hogyan legyen alkalmazva a hozzárendelt csoportokon belül. Az Intune a megadott szabályoknak megfelelő eszközökre alkalmazza a profilt. További információ az alkalmazhatósági szabályokról: Alkalmazhatósági szabályok.

    Válassza a Tovább gombot.

  10. Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.

Egyéni tűzfalszabályok hozzáadása Windows 10/11-eszközökhöz

Ha a Windows tűzfalat egy olyan profil részeként konfigurálja, amely végpontvédelmi szabályokat tartalmaz a Windows 10/11-hez, egyéni szabályokat konfigurálhat a tűzfalakhoz. Az egyéni szabályokkal kibővítheti a Windows-eszközök által támogatott tűzfalszabályok előre definiált készletét.

Ha egyéni tűzfalszabályokkal rendelkező profilokat tervez, vegye figyelembe a következő információkat, amelyek hatással lehetnek arra, hogyan csoportosítja a tűzfalszabályokat a profilokban:

  • Minden profil legfeljebb 150 tűzfalszabályt támogat. Ha több mint 150 szabályt használ, hozzon létre további profilokat, egyenként legfeljebb 150 szabályt.

  • Minden profil esetében, ha egyetlen szabály nem alkalmazható, a profilban lévő összes szabály sikertelen lesz, és egyik szabály sem lesz alkalmazva az eszközre.

  • Ha egy szabály nem alkalmazható, a rendszer a profil összes szabályát sikertelenként jelenti. Az Intune nem tudja azonosítani, hogy melyik szabály meghiúsult.

Az Intune által felügyelhető tűzfalszabályokat a Windows tűzfal konfigurációs szolgáltatója (CSP) ismerteti. Az Intune által támogatott Windows-eszközök egyéni tűzfalbeállításainak listájáért lásd: Egyéni tűzfalszabályok.

Egyéni tűzfalszabályok hozzáadása végpontvédelmi profilhoz

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>konfigurációja>Létrehozás lehetőséget.

  3. Adja meg a következő tulajdonságokat:

    • Platform: Válassza Windows 10 és újabb lehetőséget.

    • Profil: Válassza a Sablonok>Végpontvédelem lehetőséget.

  4. Válassza a Létrehozás lehetőséget.

  5. Az Alapadatok között adja meg a következő tulajdonságokat:

    • Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó szabályzatnév például a profiltípust és a platformot is tartalmazhatja.
    • Leírás: Adja meg a szabályzat leírását. A beállítás használata nem kötelező, de ajánlott.

    Válassza a Tovább gombot.

  6. A Konfigurációs beállítások területen bontsa ki a Windows tűzfal elemet. Ezután a Tűzfalszabályok területen válassza a Hozzáadás lehetőséget a Szabály létrehozása lap megnyitásához.

  7. Adja meg a tűzfalszabály beállításait, majd a mentéshez válassza a Mentés lehetőséget. A dokumentációban elérhető egyéni tűzfalszabály-beállítások áttekintéséhez lásd: Egyéni tűzfalszabályok.

    1. A szabály megjelenik a Windows tűzfal lapján a szabályok listájában.
    2. Szabály módosításához válassza ki a szabályt a listából a Szabály szerkesztése lap megnyitásához.
    3. Ha törölni szeretne egy szabályt egy profilból, válassza a szabályhoz tartozó három pontot (...), majd a Törlés lehetőséget.
    4. Ha módosítani szeretné a szabályok megjelenítési sorrendjét, válassza a felfelé mutató nyilat és a le nyíl ikont a szabálylista tetején.

    Válassza a Tovább gombot.

  8. A Hozzárendelések területen válassza ki azokat az eszközcsoportokat, amelyek megkapják ezt a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

    Válassza a Tovább gombot.

  9. Az Alkalmazhatósági szabályok területen a Szabály, a Tulajdonság és az Érték beállítással határozhatja meg, hogy a profil hogyan legyen alkalmazva a hozzárendelt csoportokon belül. Az Intune a megadott szabályoknak megfelelő eszközökre alkalmazza a profilt. További információ az alkalmazhatósági szabályokról: Alkalmazhatósági szabályok.

    Válassza a Tovább gombot.

  10. Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.

Következő lépések

A profil állapotának figyelése.