Microsoft Intune Endpoint Protection-beállítások Windows 10 és újabb rendszerekhezEndpoint protection settings for Windows 10 and later in Microsoft Intune

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

Az Endpoint Protection-profillal a Windows 10-es eszközök olyan biztonsági szolgáltatásait szabályozhatja, mint például a BitLocker és a Windows Defender.The endpoint protection profile let you control security features on Windows 10 devices, like BitLocker, and Windows Defender.

A következő témakör az Endpoint Protection-profilok létrehozását mutatja be.Use the information in this topic to learn how to create endpoint protection profiles.

Megjegyzés

Ezek a beállítások nem támogatottak a Windows 10 Home és Professional kiadásaiban.These settings are not supported on the Home and Professional editions of Windows 10.

Endpoint Protection-profil létrehozásaCreate an endpoint protection profile

  1. Jelentkezzen be az Azure Portalra.Sign into the Azure portal.
  2. Válassza a További szolgáltatások > Figyelés + felügyelet > Intune lehetőséget.Choose More Services > Monitoring + Management > Intune.
  3. Az Intune panelen válassza az Eszközkonfiguráció lehetőséget.On the Intune blade, choose Device configuration.
  4. Az Eszközkonfiguráció panelen válassza a Felügyelet > Profilok lehetőséget.On the Device Configuration blade, choose Manage > Profiles.
  5. A profilok paneljén válassza a Profil létrehozása lehetőséget.On the profiles blade, choose Create Profile.
  6. A Profil létrehozása panelen adja meg az eszközfunkció-profil Nevét és Leírását.On the Create Profile blade, enter a Name and Description for the device features profile.
  7. A Platform legördülő listából válassza a Windows 10 és újabb lehetőséget.From the Platform drop-down list, select Windows 10 and later.
  8. A Profil típusa legördülő listából válassza az Endpoint Protection lehetőséget.From the Profile type drop-down list, choose Endpoint protection.
  9. A Windowsos titkosítás panelen adja meg, milyen beállításokkal szeretné működtetni a rendszert.On the Windows encryption blade, configure the settings you want. A következő témakörben leírtak alapján megértheti, milyen funkciót látnak el az egyes beállítások.Use the details in this topic to help you understand what each setting does. Ha elkészült, válassza az OK elemet.When you are finished, choose OK.
  10. Lépjen vissza a Profil létrehozása panelre, és válassza a Létrehozás lehetőséget.Go back to the Create Profile blade, and choose Create.

Ekkor létrejön a profil, és megjelenik a profilok listáját tartalmazó panelen.The profile is created and appears on the profiles list blade.

A Windows Defender SmartScreen beállításaiWindows Defender SmartScreen settings

  • SmartScreen használata alkalmazások és fájlok esetén – A Windows SmartScreen használata fájlok és alkalmazások futtatásához.SmartScreen for apps and files - Enable Windows SmartScreen for file execution, and running apps.
  • Nem ellenőrzött fájlok futtatása – Letilthatja a végfelhasználóknál a Windows SmartScreen által nem ellenőrzött fájlok futtatását.Unverified files execution - Block the end user from running files that have not been verified by Windows SmartScreen.

A Windowsos titkosítás beállításaiWindows encryption settings

Windowsos beállításokWindows Settings

  • Az eszközök titkosítása kötelező (csak asztali számítógépen) – Ha bekapcsolja ezt a beállítást, a rendszer kérni fogja a felhasználótól, hogy engedélyezze az eszköz titkosítását.Require devices to be encrypted (Desktop only) - If enabled, users are prompted to enable device encryption. Ezen túlmenően rá fog kérdezni, hogy nincs-e engedélyezve másik szolgáltató titkosítási funkciója.Additionally, they are asked to confirm that encryption from another provider has not been enabled. Az eszköz ugyanis instabillá válhat, ha a windowsos titkosítást úgy kapcsolják be, hogy közben egy másik titkosítási módszer aktív marad.If Windows encryption is turned on while another encryption method is active, the device might become unstable.
  • A tárolókártya titkosítása kötelező (csak mobileszközön) – Ha engedélyezi ezt a beállítást, az eszközhöz használt minden cserélhető tárolókártyát titkosítani fog a rendszer.Require Storage Card to be encrypted (mobile only) - Enable this setting to encrypt any removable storage cards used by the device.

BitLocker-alapbeállításokBitLocker base settings

  • Titkosítási módszerek konfigurálása – Ha engedélyezi ezt a beállítást, különböző titkosítási algoritmusokat állíthat be az operációs rendszerhez, a rendszeren található adatokhoz és a cserélhető meghajtókhoz.Configure encryption methods - Enable this setting to configure encryption algorithms for operating system, data, and removable drives.
    • Operációsrendszer-meghajtók titkosítása – Az operációs rendszer meghajtóihoz használandó titkosítási módszer kiválasztására szolgál.Encryption for operating system drives - Choose the encryption method for operating system drives. Javasoljuk az XTS-AES algoritmus használatát.We recommend you use the XTS-AES algorithm.
    • Rögzített adatmeghajtók titkosítása – A rögzített (beépített) adatmeghajtókhoz használandó titkosítási módszer kiválasztására szolgál.Encryption for fixed data-drives - Choose the encryption method for fixed (built-in) data drives. Javasoljuk az XTS-AES algoritmus használatát.We recommend you use the XTS-AES algorithm.
    • Cserélhető adatmeghajtók titkosítása – A cserélhető adatmeghajtókhoz használandó titkosítási módszer kiválasztására szolgál.Encryption for removable data-drives - Choose the encryption method for removable data drives. Ha a cserélhető meghajtót olyan eszközökkel is használja, amelyeken nem Windows 10 operációs rendszer fut, az AES-CBC algoritmus használatát javasoljuk.If the removable drive is used with devices that are not running Windows 10, we recommend you use the AES-CBC algorithm.

Operációsrendszer-meghajtók BitLocker-beállításaiBitLocker OS drive settings

  • További hitelesítés megkövetelése indításkor -Require additional authentication at startup -
    • BitLocker nem kompatibilis TPM-lapkával -BitLocker with non-compatible TPM chip -
    • TPM-indítás – Ezzel a beállítással adható meg, hogy a TPM-lapka (Trusted Platform Module – platformmegbízhatósági modul) használata engedélyezett, nem engedélyezett vagy kötelező legyen-e.TPM startup - Configure whether the TPM chip is allowed, not allowed, or required.
    • TPM-indítási PIN-kód – Ezzel a beállítással adható meg, hogy a TPM-lapkához engedélyezi, nem engedélyezi vagy kötelezővé teszi-e egy indítási PIN-kód használatát.TPM startup PIN - Configure whether using a startup PIN with the TPM chip is allowed, not allowed, or required.
    • TPM-indítási kulcs – Ezzel a beállítással adhatja meg, hogy a TPM-lapkához engedélyezi, nem engedélyezi vagy kötelezővé teszi-e egy indítókulcs használatát.TPM startup key - Configure whether using a startup key with the TPM chip is allowed, not allowed, or required.
    • TPM-indítási kulcs és PIN-kód – Ezzel a beállítással adhatja meg, hogy a TPM-lapkához engedélyezi, nem engedélyezi vagy kötelezővé teszi-e egy indítókulcs és PIN-kód használatát.TPM startup key and PIN - Configure whether using a startup key and PIN with the TPM chip is allowed, not allowed, or required.
  • PIN-kód minimális hossza – Ha engedélyezi ezt a beállítást, megadhatja a TPM-indítási PIN-kód minimális hosszát.Minimum PIN Length - Enable this setting to configure a minimum length for the TPM startup PIN.
    • Karakterek minimális száma – Ezzel a beállítással megadható, hogy hány karaktert kell tartalmaznia az indításkor beírandó PIN-kódnak. A PIN-kód hossza 4-20 karakter lehet.Minimum characters - Enter the number of characters required for the startup PIN from 4-20.
  • Az operációs rendszer meghajtója helyreállításának engedélyezése – Ennek a beállításnak a megadásával vezérelheti, hogyan állíthatók helyre a BitLocker által védett operációsrendszer-meghajtók, ha nem állnak rendelkezésre az indításhoz szükséges információk.Enable OS drive recovery - Enable this setting to control how BitLocker-protected operating system drives are recovered when the required start-up information is not available.
    • Tanúsítványalapú adat-helyreállítási ügynök – Ezt a beállítást akkor érdemes engedélyezni, ha a BitLocker által védett operációsrendszer-meghajtók helyreállításához szeretne adat-helyreállítási ügynököket használni.Certificate-based data recovery agent - Enable this setting if you want data recovery agents to be able to be used with BitLocker-protected operating system drives.
    • Helyreállítási jelszó felhasználói létrehozása – Ezzel a beállítással megadhatja, hogy a felhasználók számára engedélyezi, nem engedélyezi vagy kötelezővé teszi-e 48 jegyű helyreállítási jelszó létrehozását.User creation of recovery password - Configure whether users are allowed, required, or not allowed to generate a 48-digit recovery password.
    • Helyreállítási kulcs felhasználói létrehozása – Ezzel a beállítással megadhatja, hogy a felhasználók számára engedélyezi, nem engedélyezi vagy kötelezővé teszi-e 256 bites helyreállítási kulcs létrehozását.User creation of recovery key - Configure whether users are allowed, required, or not allowed to generate a 256-bit recovery key.
    • A helyreállítási beállítások elrejtése a BitLocker beállító varázslójában – Ennek a beállításnak az engedélyezésével megakadályozhatja, hogy a BitLocker bekapcsolásakor a felhasználók lássák vagy módosítani tudják a helyreállítási lehetőségeket.Hide recovery options in the BitLocker setup wizard - Enable this setting to prevent users from seeing, or changing recovery options when they turn on BitLocker.
    • A BitLocker helyreállítási adatainak mentése az AD DS-be – Ezzel a beállítással engedélyezhető, hogy a BitLocker helyreállítási információit az Active Directoryban tárolja a rendszer.Save BitLocker recovery information to AD DS - Enables the storage of BitLocker recovery information in Active Directory.
    • A BitLocker-alapú helyreállítási adatok AD DS-beli tárolásának konfigurálása – Ezzel a beállítással adható meg, hogy a BitLocker helyreállítási információi mely részét tárolja a rendszer az Active Directoryban.Configure storage of BitLocker recovery Information to AD DS - Configure what parts of BitLocker recovery information are stored in Active Directory. A következő lehetőségek közül választhat:Choose from:
      • A helyreállítási jelszavak és a kulcscsomagok biztonsági mentéseBackup recovery passwords and key packages
      • Csak a helyreállítási jelszavak biztonsági mentéseBackup recovery passwords only
    • A helyreállítási adatok AD DS-ben való tárolásának megkövetelése a BitLocker engedélyezéséhez – Ezzel a beállítással szabályozható, hogy a felhasználók ne tudják bekapcsolni a BitLockert addig, amíg az eszköz nem csatlakozott a tartományhoz, és nem sikerült menteni a BitLocker helyreállítási információit az Active Directoryban.Require recovery information to be stored in AD DS before enabling BitLocker - Enable this setting to stop users from turning on BitLocker unless the device is domain-joined, and BitLocker recovery information is successfully stored in Active Directory.
  • Rendszerindítás előtti helyreállítási üzenet és URL engedélyezése – Ezzel a beállítással engedélyezhető, hogy a rendszerindítás előtti kulcshelyreállítási képernyőn a rendszer megjelenítsen egy üzenetet és egy URL-címet.Enable pre-boot recovery message and URL - Enable this setting to configure the message and URL that are displayed on the pre-boot key recovery screen.
    • Rendszerindítás előtti helyreállítási üzenet – Itt adhatja meg, milyen rendszerindítás előtti helyreállítási üzenet jelenjen meg a felhasználók számára.Pre-boot recovery message - Configure how the pre-boot recovery message displays to users. A következő lehetőségek közül választhat:Choose from:
      • Az alapértelmezett helyreállítási üzenet és URL-cím használataUse default recovery message and URL
      • Üres helyreállítási üzenet és URL-cím használataUse empty recovery message and URL
      • Egyéni helyreállítási üzenetUse custom recovery message
      • Egyéni helyreállítási URLUse custom recovery URL

Rögzített adatmeghajtók BitLocker-beállításaiBitLocker fixed data-drive settings

  • Írási hozzáférés letiltása a BitLockerrel nem védett rögzített adatmeghajtókon – Ha ezt a beállítást engedélyezi, a rögzített vagy beépített adatmeghajtók csak azután lesznek írhatók, ha BitLocker-védelmüket engedélyezte a felhasználó.Deny write access to fixed data-drive not protected by BitLocker - If enabled, BitLocker protection must be enabled on all fixed, or built-in data drives to be able to write to them.
  • Rögzített meghajtók helyreállításának engedélyezése – Ennek a beállításnak a megadásával vezérelheti, hogyan állíthatók helyre a BitLocker által védett rögzített meghajtók, ha nem állnak rendelkezésre az indításhoz szükséges információk.Enable fixed drive recovery - Enable this setting to control how BitLocker-protected fixed drives are recovered when the required start-up information is not available.
    • Adat-helyreállítási ügynök – Ezt a beállítást akkor érdemes engedélyezni, ha a BitLocker által védett rögzített meghajtók helyreállításához szeretne adat-helyreállítási ügynököket használni.Data recovery agent - Enable this setting if you want data recovery agents to be used with BitLocker-protected fixed drives.
    • Helyreállítási jelszó felhasználói létrehozása – Ezzel a beállítással megadhatja, hogy a felhasználók számára engedélyezi, nem engedélyezi vagy kötelezővé teszi-e 48 jegyű helyreállítási jelszó létrehozását.User creation of recovery password - Configure whether users are allowed, required, or not allowed to generate a 48-digit recovery password.
    • Helyreállítási kulcs felhasználói létrehozása – Ezzel a beállítással megadhatja, hogy a felhasználók számára engedélyezi, nem engedélyezi vagy kötelezővé teszi-e 256 bites helyreállítási kulcs létrehozását.User creation of recovery key - Configure whether users are allowed, required, or not allowed to generate a 256-bit recovery key.
    • A helyreállítási beállítások elrejtése a BitLocker beállító varázslójában – Ennek a beállításnak az engedélyezésével megakadályozhatja, hogy a BitLocker bekapcsolásakor a felhasználók lássák vagy módosítani tudják a helyreállítási lehetőségeket.Hide recovery options in the BitLocker setup wizard - Enable this setting to prevent users from seeing, or changing recovery options when they turn on BitLocker.
    • A BitLocker helyreállítási adatainak mentése az AD DS-be – Ezzel a beállítással engedélyezhető, hogy a BitLocker helyreállítási információit az Active Directoryban tárolja a rendszer.Save BitLocker recovery information to AD DS - Enables the storage of BitLocker recovery information in Active Directory.
    • A BitLocker-alapú helyreállítási adatok AD DS-beli tárolásának konfigurálása – Ezzel a beállítással adható meg, hogy a BitLocker helyreállítási információi mely részét tárolja a rendszer az Active Directoryban.Configure storage of BitLocker recovery Information to AD DS - Configure what parts of BitLocker recovery information are stored in Active Directory. A következő lehetőségek közül választhat:Choose from:
      • A helyreállítási jelszavak és a kulcscsomagok biztonsági mentéseBackup recovery passwords and key packages
      • Csak a helyreállítási jelszavak biztonsági mentéseBackup recovery passwords only
    • A helyreállítási adatok AD DS-ben való tárolásának megkövetelése a BitLocker engedélyezéséhez – Ezzel a beállítással szabályozható, hogy a felhasználók addig ne tudják bekapcsolni a BitLockert, amíg az eszköz nem csatlakozott a tartományhoz, és nem sikerült menteni a BitLocker helyreállítási információit az Active Directoryban.Require recovery information to be stored in AD DS before enabling BitLocker - Enable this setting to stop users from turning on BitLocker unless the device is domain-joined, and BitLocker recovery information has been successfully stored in Active Directory.

Cserélhető adatmeghajtók BitLocker-beállításaiBitLocker removable data-drive settings

  • A BitLocker által nem védett cserélhető adatmeghajtókhoz való írási hozzáférés megtagadása – Ezzel a beállítással szabályozható, hogy kötelező-e BitLocker-titkosítással védeni a cserélhető adattárolókat.Deny write access to removable data-drive not protected by BitLocker - Specify whether BitLocker encryption is required for removable storage drives.
    • Írási hozzáférés letiltása a más szervezetben konfigurált eszközökön – Ezt a beállítást használva megadhatja, hogy írhatnak-e a felhasználók más szervezethez tartozó cserélhető adatmeghajtókra.Block write access to devices configured in another organization - Specify whether removable data drives that belong to another organization can be written to.

További lépésekNext steps

Ha folytatni szeretné az eszközprofil csoportokhoz való hozzárendelésével, erről az eszközprofilok hozzárendelését ismertető cikk nyújt tájékoztatást.If you want to go ahead and assign this profile to groups, see How to assign device profiles.