Del via

Behandle sikkerhetspolicyer for endepunkt i Microsoft Defender for endepunkt

  • Artikkel

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Gjelder for:

Bruk sikkerhetspolicyer til å administrere sikkerhetsinnstillinger på enheter. Som sikkerhetsadministrator kan du konfigurere sikkerhetspolicyinnstillinger i Microsoft Defender XDR.

Du finner sikkerhetspolicyer for endepunkt under sikkerhetspolicyer > for endepunktkonfigurasjonsbehandling > for endepunkt.

Obs!

Siden Sikkerhetspolicyer for endepunkt i Microsoft Defender XDR er bare tilgjengelig for brukere med rollen sikkerhetsadministrator i Microsoft Defender XDR. Andre brukerrolle, for eksempel Sikkerhetsleser, får ikke tilgang til portalen. Når en bruker har de nødvendige tillatelsene til å vise policyer i Microsoft Defender-portalen, presenteres dataene basert på Intune tillatelser. Hvis brukeren er i området for Intune rollebasert tilgangskontroll, gjelder den for listen over policyer som presenteres i Microsoft Defender-portalen. Vi anbefaler at du gir sikkerhetsadministratorer Intune innebygde rollen Endpoint Security Manager for effektivt å justere tilgangsnivået mellom Intune og Microsoft Defender XDR.

Administrere sikkerhetspolicyer for endepunkt i Microsoft Defender-portalen

Listen nedenfor gir en kort beskrivelse av hver sikkerhetspolicytype for endepunkt:

  • Antivirus – Antiviruspolicyer hjelper sikkerhetsadministratorer med å fokusere på å administrere den diskrete gruppen med antivirusinnstillinger for administrerte enheter.

  • Diskkryptering – Diskkrypteringsprofiler for endepunkt-sikkerhet fokuserer bare på innstillingene som er relevante for en innebygd krypteringsmetode for enheter, for eksempel FileVault eller BitLocker. Dette fokuset gjør det enkelt for sikkerhetsadministratorer å administrere innstillinger for diskkryptering uten å måtte navigere i en rekke ikke-relaterte innstillinger.

  • Brannmur – Bruk brannmurpolicyen for endepunktsikkerhet i Intune til å konfigurere en innebygd brannmur for enheter som kjører macOS og Windows 10/11.

  • Gjenkjenning og svar for endepunkt – Når du integrerer Microsoft Defender for endepunkt med Intune, kan du bruke sikkerhetspolicyene for endepunkt for gjenkjenning og respons for endepunkt (EDR) til å administrere EDR-innstillingene og innebygde enheter for å Microsoft Defender for endepunkt.

  • Reduksjon av angrepsoverflate – Når Microsoft Defender Antivirus er i bruk på Windows 10/11-enheter, kan du bruke Intune sikkerhetspolicyer for angrepsoverflate til å administrere disse innstillingene for enhetene dine.

Opprett en sikkerhetspolicy for endepunkt

Obs!

Foreløpig støttes bare antiviruspolicyer.

  1. Logg på Microsoft Defender XDR med minst en sikkerhetsadministratorrolle.

  2. Velg sikkerhetspolicyer > for endepunktkonfigurasjonsbehandling > for endepunkt, og velg deretter Opprett ny policy.

  3. Velg en plattform fra rullegardinlisten.

  4. Velg en mal, og velg deretter Opprett policy.

  5. Skriv inn et navn og en beskrivelse for profilen på Grunnleggende-siden , og velg deretter Neste.

  6. Utvid hver gruppe med innstillinger på Innstillinger-siden , og konfigurer innstillingene du vil administrere med denne profilen.

    Når du er ferdig med å konfigurere innstillingene, velger du Neste.

  7. Velg gruppene som skal motta denne profilen, på Oppgaver-siden .

    Velg Neste.

  8. Velg Lagre når du er ferdig på siden Se gjennom + opprett. Den nye profilen vises i listen når du velger policytypen for profilen du opprettet.

Obs!

Hvis du vil redigere omfangskodene, må du gå til administrasjonssenteret for Microsoft Intune.

Slik redigerer du en sikkerhetspolicy for endepunkt

  1. Velg den nye policyen, og velg deretter Rediger.

  2. Velg Innstillinger for å utvide en liste over konfigurasjonsinnstillingene i policyen. Du kan ikke endre innstillingene fra denne visningen, men du kan se gjennom hvordan de er konfigurert.

  3. Hvis du vil endre policyen, velger du Rediger for hver kategori der du vil gjøre en endring:

    • Grunnleggende
    • Innstillinger
    • Tildelinger

  4. Når du har gjort endringer, velger du Lagre for å lagre endringene. Endringer i én kategori må lagres før du kan introdusere endringer i flere kategorier.

Kontrollere sikkerhetspolicyer for endepunkt

Hvis du vil bekrefte at du har opprettet en policy, velger du et policynavn fra listen over sikkerhetspolicyer for endepunkt.

Obs!

Det kan ta opptil 90 minutter før en policy når en enhet. Hvis du vil fremskynde prosessen, kan du velge Policysynkronisering fra handlingsmenyen for enheter som administreres av Defender for endepunkt, slik at den brukes på omtrent 10 minutter. Bilde som viser policysynkroniseringsknappen

Policysiden viser detaljer som oppsummerer statusen for policyen. Du kan vise statusen for en policy, hvilke enheter den er brukt på, og tilordnede grupper.

Under en undersøkelse kan du også vise sikkerhetspolicyer-fanen på enhetssiden for å vise listen over policyer som brukes på en bestemt enhet. Hvis du vil ha mer informasjon, kan du se Undersøke enheter.

Sikkerhetspolicyer-fanen med liste over policyer

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.