Øk overholdelse av Microsoft Defender for endepunkt sikkerhetsgrunnlinje

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Sikkerhetsgrunnlinjer sikrer at sikkerhetsfunksjoner konfigureres i henhold til veiledning fra både sikkerhetseksperter og ekspertadministratorer for Windows-systemet. Når den distribueres, angir sikkerhetsgrunnlinjen defender for endepunkt sikkerhetskontroller for å gi optimal beskyttelse når den distribueres.

Hvis du vil forstå sikkerhetsgrunnlinjer og hvordan de tilordnes på Intune ved hjelp av konfigurasjonsprofiler, kan du lese disse vanlige spørsmålene.

Før du kan distribuere og spore samsvar med sikkerhetsgrunnlinjer:

• Registrer enhetene dine for å Intune administrasjon
• Sørg for at du har de nødvendige tillatelsene

Sammenligne Microsoft Defender for endepunkt og windows Intune sikkerhetsgrunnlinjer

Sikkerhetsgrunnlinjen for Windows Intune har et omfattende sett med anbefalte innstillinger som kreves for å konfigurere enheter som kjører Windows, inkludert nettleserinnstillinger, PowerShell-innstillinger og innstillinger for enkelte sikkerhetsfunksjoner, for eksempel Microsoft Defender Antivirus. Defender for Endpoint-grunnlinjen inneholder derimot innstillinger som optimaliserer alle sikkerhetskontrollene i Defender for Endpoint-stakken, inkludert innstillinger for endepunktregistrering og svar (EDR) og innstillinger som også finnes i sikkerhetsgrunnlinjen for Windows Intune. Hvis du vil ha mer informasjon om hver opprinnelig plan, kan du se:

• Innstillinger for grunnlinje for Windows-sikkerhet for Intune
• Microsoft Defender for endepunkt grunnlinjeinnstillinger for Intune

Ideelt sett distribueres enheter som er koblet til Defender for endepunkt, begge grunnlinjene: Windows Intune sikkerhetsgrunnlinje for å sikre Windows og deretter sikkerhetsgrunnlinjen defender for endepunkt lagdelt øverst for å optimalt konfigurere sikkerhetskontrollene i Defender for endepunkt. Hvis du vil dra nytte av de nyeste dataene om risikoer og trusler og for å minimere konflikter etter hvert som grunnlinjene utvikler seg, må du alltid bruke de nyeste versjonene av grunnlinjene på tvers av alle produkter så snart de utgis.

Obs!

Sikkerhetsgrunnlinjen defender for endepunkt er optimalisert for fysiske enheter og anbefales for øyeblikket ikke for bruk på virtuelle maskiner eller VDI-endepunkter. Enkelte grunnlinjeinnstillinger kan påvirke eksterne interaktive økter på virtualiserte miljøer.

Overvåk samsvar med Sikkerhetsreferanse for Defender for endepunkt

Security baseline-kortet på enhetskonfigurasjonsbehandling gir en oversikt over samsvar på tvers av Windows 10 og Windows 11 enheter som har blitt tilordnet sikkerhetsgrunnlinjen Defender for Endpoint.

Kort som viser samsvar med sikkerhetsgrunnlinjen defender for endepunkt

Hver enhet får én av følgende statustyper:

• Samsvarer med opprinnelig plan: Enhetsinnstillinger samsvarer med alle innstillingene i grunnlinjen.
• Samsvarer ikke med opprinnelig plan: Minst én enhetsinnstilling samsvarer ikke med grunnlinjen.
• Feilkonfigurert: Minst én innstilling for grunnlinje er ikke riktig konfigurert på enheten og er i konflikt, feil eller ventende tilstand.
• Gjelder ikke: Minst én grunnlinjeinnstilling er ikke tilgjengelig på enheten.

Hvis du vil se gjennom bestemte enheter, velger du Konfigurer grunnlinje for sikkerhet på kortet. Dette tar deg til Intune enhetsbehandling. Derfra velger du Enhetsstatus for navnene og statusene til enhetene.

Obs!

Du kan oppleve avvik i aggregerte data som vises på siden for administrasjon av enhetskonfigurasjon, og de som vises på oversiktsskjermer i Intune.

Se gjennom og tilordne den Microsoft Defender for endepunkt sikkerhetsgrunnlinjen

Administrasjon av enhetskonfigurasjon overvåker bare referanseverdisamsvar for Windows 10 og Windows 11 enheter som er spesifikt tilordnet Microsoft Defender for endepunkt sikkerhetsgrunnlinje. Du kan enkelt se gjennom grunnlinjen og tilordne den til enheter på Intune enhetsbehandling.

1. Velg Konfigurer grunnlinje for sikkerhet på security baseline-kortet for å gå til Intune enhetsbehandling. En lignende oversikt over samsvar i grunnlinjen vises.

   Tips

   Alternativt kan du navigere til sikkerhetsgrunnlinjen Defender for Endpoint i Microsoft Azure Portal fra Alle tjenester > Intune > sikkerhetssikkerhet >> for enheter Microsoft Defender ATP-grunnlinje.

2. Opprett en ny profil.

   
   Microsoft Defender for endepunkt oversikt over grunnlinje for sikkerhet på Intune

3. Under oppretting av profil kan du se gjennom og justere bestemte innstillinger på grunnlinjen.

   
   Alternativer for grunnlinje for sikkerhet under oppretting av profil på Intune

4. Tilordne profilen til den aktuelle enhetsgruppen.

   
   Tilordne profilen for sikkerhetsgrunnlinjen på Intune

5. Opprett profilen for å lagre den og distribuere den til den tilordnede enhetsgruppen.

   
   Opprette den opprinnelige sikkerhetsprofilen på Intune

Tips

Sikkerhetsgrunnlinjer på Intune gir en praktisk måte å sikre og beskytte enhetene dine på. Mer informasjon om sikkerhetsgrunnlinjer på Intune.

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Relaterte artikler

• Kontroller at enhetene er riktig konfigurert
• Få enheter pålastet for å Microsoft Defender for endepunkt
• Optimaliser distribusjon og gjenkjenning av ASR-regel

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.