Endpoint Protection-instellingen toevoegen in Intune

Artikel
11/16/2023

Met Intune kunt u apparaatconfiguratieprofielen gebruiken om algemene eindpuntbeveiligingsfuncties op apparaten te beheren, waaronder:

Firewall
BitLocker
Apps toestaan en blokkeren
Microsoft Defender en versleuteling

U kunt bijvoorbeeld een Endpoint Protection-profiel maken waarmee macOS-gebruikers alleen apps kunnen installeren vanaf de Mac-App Store. Of schakel Windows SmartScreen in bij het uitvoeren van apps op Windows 10/11-apparaten.

Voordat u een profiel maakt, raadpleegt u de volgende artikelen met informatie over de instellingen voor eindpuntbeveiliging die Intune voor elk ondersteund platform kan beheren:

Een apparaatprofiel maken met endpoint protection-instellingen

Meld u aan bij het Microsoft Intune-beheercentrum.
Selecteer Apparaten>Configuratie>maken.
Geef de volgende eigenschappen op:
- Platform: kies het platform van uw apparaten. Uw opties:
  - macOS
  - Windows 10 en hoger
- Profiel: selecteer Sjablonen>Eindpuntbeveiliging.
Selecteer Maken.
Voer in Basis de volgende eigenschappen in:
- Naam: voer een beschrijvende naam in voor het beleid. Geef uw beleid een naam, zodat u ze later eenvoudig kunt identificeren. Een goede beleidsnaam kan bijvoorbeeld het profieltype en het platform bevatten.
- Beschrijving: voer een beschrijving in voor het beleid. Deze instelling is optioneel, maar wordt aanbevolen.
Selecteer Volgende.
In Configuratie-instellingen zijn de instellingen die u kunt configureren, afhankelijk van het platform dat u hebt gekozen, anders. Kies uw platform voor gedetailleerde instellingen:
- macOS-instellingen
- Windows-instellingen
Selecteer Volgende.
Selecteer in Toewijzingen de gebruikers of groepen die uw profiel ontvangen. Zie Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.

Selecteer Volgende.
Gebruik in Toepasbaarheidsregels de opties Regel, Eigenschap en Waarde om te definiëren hoe dit profiel van toepassing is binnen toegewezen groepen. Intune past het profiel toe op apparaten die voldoen aan de regels die u invoert. Zie Toepasselijkheidsregels voor meer informatie over toepasbaarheidsregels.

Selecteer Volgende.
Controleer uw instellingen in Beoordelen en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.

Aangepaste firewallregels toevoegen voor Windows 10/11-apparaten

Wanneer u Windows Firewall configureert als onderdeel van een profiel dat eindpuntbeveiligingsregels voor Windows 10/11 bevat, kunt u aangepaste regels configureren voor firewalls. Met aangepaste regels kunt u de vooraf gedefinieerde set firewallregels uitbreiden die wordt ondersteund voor Windows-apparaten.

Wanneer u profielen met aangepaste firewallregels plant, moet u rekening houden met de volgende informatie, die van invloed kan zijn op de wijze waarop u firewallregels in uw profielen groepeer:

Elk profiel ondersteunt maximaal 150 firewallregels. Wanneer u meer dan 150 regels gebruikt, maakt u extra profielen, elk beperkt tot 150 regels.
Als voor elk profiel één regel niet kan worden toegepast, worden alle regels in dat profiel mislukt en worden geen van de regels toegepast op het apparaat.
Wanneer een regel niet kan worden toegepast, worden alle regels in het profiel gerapporteerd als mislukt. Intune kan niet identificeren welke afzonderlijke regel is mislukt.

De firewallregels die Intune kan beheren, worden beschreven in de Windows Firewall-configuratieserviceprovider (CSP). Zie Aangepaste firewallregels voor de lijst met aangepaste firewallinstellingen voor Windows-apparaten die door Intune worden ondersteund.

Aangepaste firewallregels toevoegen aan een Endpoint Protection-profiel

Meld u aan bij het Microsoft Intune-beheercentrum.
Selecteer Apparaten>Configuratie>maken.
Geef de volgende eigenschappen op:
- Platform: kies Windows 10 en hoger.
- Profiel: selecteer Sjablonen>Eindpuntbeveiliging.
Selecteer Maken.
Voer in Basis de volgende eigenschappen in:
- Naam: voer een beschrijvende naam in voor het beleid. Geef uw beleid een naam, zodat u ze later eenvoudig kunt identificeren. Een goede beleidsnaam kan bijvoorbeeld het profieltype en het platform bevatten.
- Beschrijving: voer een beschrijving in voor het beleid. Deze instelling is optioneel, maar wordt aanbevolen.
Selecteer Volgende.
Vouw in Configuratie-instellingenWindows Firewall uit. Selecteer vervolgens voor Firewallregels de optie Toevoegen om de pagina Regel maken te openen.
Geef instellingen op voor de firewallregel en selecteer opslaan om deze op te slaan. Zie Aangepaste firewallregels voor de beschikbare opties voor aangepaste firewallregels in de documentatie.
1. De regel wordt weergegeven op de pagina Windows Firewall in de lijst met regels.
2. Als u een regel wilt wijzigen, selecteert u de regel in de lijst om de pagina Regel bewerken te openen.
3. Als u een regel uit een profiel wilt verwijderen, selecteert u het beletselteken (...) voor de regel en selecteert u vervolgens Verwijderen.
4. Als u de volgorde wilt wijzigen waarin regels worden weergegeven, selecteert u de pijl-omhoog en pijl-omlaag bovenaan de lijst met regels.
Selecteer Volgende.
Selecteer in Toewijzingen de apparaatgroepen die dit profiel ontvangen. Zie Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.

Selecteer Volgende.
Gebruik in Toepasbaarheidsregels de opties Regel, Eigenschap en Waarde om te definiëren hoe dit profiel van toepassing is binnen toegewezen groepen. Intune past het profiel toe op apparaten die voldoen aan de regels die u invoert. Zie Toepasselijkheidsregels voor meer informatie over toepasbaarheidsregels.

Selecteer Volgende.
Controleer uw instellingen in Beoordelen en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.

Volgende stappen

De profielstatus bewaken.