Megfelelőség kényszerítése Végponthoz készült Microsoft Defender feltételes hozzáféréssel az Intune-ban
Mobile Threat Defense-megoldásként integrálhatja a Végponthoz készült Microsoft Defender Microsoft Intune-nal. Az integráció segít megelőzni a biztonsági incidenseket, és korlátozni a szervezeten belüli biztonsági incidensek hatását.
Végponthoz készült Microsoft Defender a következőt futtató eszközökkel működik:
- Android
- iOS/iPadOS
- Windows 10 rendszer esetén
- Windows 11
- macOS
- Windows Server 2008 R2
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server Semi-Annual Enterprise Channel
- Windows Server 2019 és újabb verziók
- Windows Server 2019 Core edition
- Windows Server 2022
A sikeresség érdekében a következő konfigurációkat fogja használni a koncerten:
- Szolgáltatásközi kapcsolat létesítése az Intune és Végponthoz készült Microsoft Defender között. Ezzel a kapcsolattal Végponthoz készült Microsoft Defender adatokat gyűjthet az Intune-nal felügyelt támogatott eszközök gépkockázatáról.
- Eszközkonfigurációs profillal regisztrálhat eszközöket Végponthoz készült Microsoft Defender. Az eszközöket úgy konfigurálhatja, hogy kommunikáljanak Végponthoz készült Microsoft Defender, és olyan adatokat adjanak meg, amelyek segítenek felmérni a kockázati szintjüket.
- Eszközmegfelelési szabályzattal beállíthatja az engedélyezni kívánt kockázat szintjét. A kockázati szinteket a Végponthoz készült Microsoft Defender jelenti. Az engedélyezett kockázati szintet meghaladó eszközöket a rendszer nem megfelelőként azonosítja.
- Feltételes hozzáférési szabályzattal letilthatja, hogy a felhasználók nem megfelelő eszközökről férjenek hozzá a vállalati erőforrásokhoz.
Ha integrálja az Intune-t a Végponthoz készült Microsoft Defender, kihasználhatja az Endpoints Threat & Vulnerability Management (TVM) Microsoft Defender, és az Intune-nal orvosolhatja a TVM által azonosított végponti hiányosságokat.
Példa a Végponthoz készült Microsoft Defender intune-nal való használatára
Az alábbi példa segít elmagyarázni, hogyan működnek együtt ezek a megoldások a szervezet védelme érdekében. Ebben a példában a Végponthoz készült Microsoft Defender és az Intune már integrálva van.
Képzeljen el egy eseményt, amikor valaki beágyazott kártékony kóddal ellátott Word mellékletet küld a szervezeten belüli felhasználónak.
- A felhasználó megnyitja a mellékletet, és engedélyezi a tartalmat.
- Emelt szintű jogosultsági támadás kezdődik, és egy távoli gépről érkező támadó rendszergazdai jogosultságokkal rendelkezik az áldozat eszközéhez.
- A támadó ezután távolról hozzáfér a felhasználó egyéb eszközeihez. Ez a biztonsági incidens a teljes szervezetre hatással lehet.
Végponthoz készült Microsoft Defender segíthet az ehhez hasonló biztonsági események megoldásában.
- A példánkban Végponthoz készült Microsoft Defender észleli, hogy az eszköz rendellenes kódot hajtott végre, folyamatjogosulat-eszkalációt tapasztalt, rosszindulatú kódot szúrt be, és gyanús távoli rendszerhéjat adott ki.
- Az eszköz ezen műveletei alapján Végponthoz készült Microsoft Defender magas kockázatúként sorolja be az eszközt, és részletes jelentést tartalmaz a gyanús tevékenységekről az Microsoft Defender biztonsági központ portálon.
Mobile Threat Defense-megoldásként integrálhatja a Végponthoz készült Microsoft Defender Microsoft Intune-nal. Az integráció segít megelőzni a biztonsági incidenseket, és korlátozni a szervezeten belüli biztonsági incidensek hatását.
Mivel az Intune eszközmegfelelőségi szabályzata közepes vagymagas szintű kockázattal rendelkező eszközöket nem megfelelőként sorolja be, a feltört eszköz nem megfelelőként lesz besorolva. Ez a besorolás lehetővé teszi, hogy a feltételes hozzáférési szabályzat beinduljon, és letiltsa az eszközről a vállalati erőforrásokhoz való hozzáférést.
Android rendszerű eszközök esetén az Intune-szabályzattal módosíthatja az androidos Végponthoz készült Microsoft Defender konfigurációját. További információ: Végponthoz készült Microsoft Defender webvédelem.
Előfeltételek
Előfizetések:
A Végponthoz készült Microsoft Defender az Intune-nal való használatához a következő előfizetésekkel kell rendelkeznie:
Végponthoz készült Microsoft Defender – Ez az előfizetés hozzáférést biztosít a Microsoft Defender biztonsági központ (Microsoft Defender XDR).
A Végponthoz készült Defender licencelési lehetőségeiért lásd: AVégponthoz készült Microsoft Defender minimális követelményei és Microsoft 365 E5 próbaverziós előfizetés beállítása.
Microsoft Intune – A Microsoft Intune 1. csomag előfizetés hozzáférést biztosít az Intune-hoz és a Microsoft Intune Felügyeleti központhoz.
Az Intune licencelési lehetőségeiért lásd: Microsoft Intune licencelés.
Az Intune-nal felügyelt eszközök:
Az Intune a következő platformokat támogatja Végponthoz készült Microsoft Defender:
- Android
- iOS/iPadOS
- Windows 10/11 (hibrid vagy Microsoft Entra csatlakoztatott Microsoft Entra)
A Végponthoz készült Microsoft Defender rendszerkövetelményeiért lásd: A Végponthoz készült Microsoft Defender minimális követelményei.
Következő lépések
- A Végponthoz készült Microsoft Defender intune-hoz való csatlakoztatásáról, az eszközök előkészítéséről és a feltételes hozzáférési szabályzatok konfigurálásával kapcsolatban lásd: Végponthoz készült Microsoft Defender konfigurálása az Intune-ban.
További információ az Intune dokumentációjából:
- Biztonsági feladatok használata a Végpontokhoz készült Defender biztonságirés-kezeléssel az eszközök problémáinak elhárításához
- Ismerkedés az eszközmegfelelési szabályzatokkal
További információt a Végponthoz készült Microsoft Defender dokumentációjában talál:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: