Tenantkoppeling: Antivirusbeleid maken en implementeren vanuit het beheercentrum

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Maak Microsoft Defender antivirusbeleid in het Microsoft Intune-beheercentrum en implementeer deze in Configuration Manager verzamelingen.

Vereisten

Microsoft Defender Antivirus-beleid toewijzen aan een verzameling

  1. Ga in een browser naar het Microsoft Intune-beheercentrum.
  2. Selecteer Eindpuntbeveiliging en vervolgens Antivirus.
  3. Selecteer Beleid maken.
  4. Selecteer voor het platformWindows 10, Windows 11 en Windows Server (ConfigMgr).
  5. Selecteer voor het profielMicrosoft Defender Antivirus en vervolgens Maken.
  6. Wijs een naam en eventueel een beschrijving toe op de pagina Basisbeginselen .
  7. Configureer op de pagina Configuratie-instellingen de instellingen die u met dit profiel wilt beheren. Wanneer u klaar bent met het configureren van instellingen, selecteert u Volgende. Zie Instellingen voor antivirusbeleid voor apparaten die zijn gekoppeld aan tenants voor meer informatie over beschikbare beleidsregels.
  8. Wijs het beleid toe aan een Configuration Manager verzameling op de pagina Toewijzingen.

Windows-beveiliging-ervaringsbeleid toewijzen aan een verzameling

  1. Ga in een browser naar het Microsoft Intune-beheercentrum.
  2. Selecteer Eindpuntbeveiliging en vervolgens Antivirus.
  3. Selecteer Beleid maken.
  4. Selecteer voor het platformWindows 10, Windows 11 en Windows Server (ConfigMgr).
  5. Selecteer voor het profielWindows-beveiliging ervaring en vervolgens Maken.
  6. Wijs een naam en eventueel een beschrijving toe op de pagina Basisbeginselen .
  7. Configureer op de pagina Configuratie-instellingen de instellingen die u met dit profiel wilt beheren. Wanneer u klaar bent met het configureren van instellingen, selecteert u Volgende. Zie Instellingen voor Windows-beveiliging ervaring Antivirusbeleid voor aan tenant gekoppelde apparaten voor meer informatie over de beschikbare instellingen.
  8. Wijs het beleid toe aan een Configuration Manager verzameling op de pagina Toewijzingen.

Samenvoeging van uitsluitingen voor antivirusbeleid

(Geïntroduceerd in Configuration Manager 2103)

Vanaf Configuration Manager 2103 worden de instellingen voor antivirusuitsluitingen samengevoegd voordat ze worden toegepast op de client wanneer een gekoppeld apparaat met een tenant is gericht op twee of meer antivirusbeleid. Deze wijziging heeft tot gevolg dat de client de uitsluitingen ontvangt die in elk beleid zijn gedefinieerd, waardoor een gedetailleerdere controle van antivirusuitsluitingen mogelijk is. Voor eerdere versies van Configuration Manager worden antivirusuitsluitingen van één beleid toegepast. Met dit gedrag bepaalt het laatst toegepaste beleid de effectieve uitsluitingen.

Als u deze functionaliteit wilt gebruiken, maakt u een antivirusbeleid in het Microsoft Intune-beheercentrum met enkele antivirusuitsluitingen. Maak een tweede antivirusbeleid dat alleen antivirusuitsluitingen omvat die afwijken van het eerste beleid. Beide antivirusbeleidsregels toepassen op dezelfde verzameling. Antivirusuitsluitingen van beide beleidsregels worden toegepast op clients in de doelverzameling.

Apparaatstatus

U kunt de status van eindpuntbeveiligingsbeleid voor aan tenant gekoppelde apparaten controleren. De pagina Apparaatstatus kan worden geopend voor alle typen eindpuntbeveiligingsbeleid voor clients die aan de tenant zijn gekoppeld. De pagina Apparaatstatus weergeven:

  1. Selecteer een beleid dat is gericht op ConfigMgr-apparaten om de pagina Overzicht voor het beleid weer te geven.
  2. Selecteer Apparaatstatus om een lijst weer te geven met apparaten waarop het beleid is gericht.
  3. De apparaatnaam, nalevingsstatus en sms-id worden weergegeven voor elk van de apparaten op de pagina Apparaatstatus .

Endpoint Security-rapporten in Microsoft Intune-beheercentrum

Vanaf Configuration Manager versie 2303 kunt u nu gegevens van tenant gekoppelde apparaten bekijken in Endpoint Security-rapporten die beschikbaar zijn in Microsoft Intune beheercentrum.

Als u cloudkoppeling voor het eerst inschakelt, kunt u deze functie inschakelen in de onboardingwizard

Als u momenteel cloudkoppeling hebt ingeschakeld, moet u de eigenschappen van cloudkoppelingen gebruiken om het uploaden van gegevens voor Microsoft Defender voor eindpuntenrapportage in te schakelen met behulp van de onderstaande instructies:

  1. Ga in de Configuration Manager-beheerconsole naarBeheeroverzicht>>Cloud Services>Cloudkoppeling.
    • Voor versie 2103 en eerder selecteert u het knooppunt Co-beheer .
  2. Selecteer op het lint Eigenschappen voor uw productiebeleid voor co-beheer.
  3. Selecteer op het tabblad Uploaden configurerende optie Uploaden naar Microsoft Endpoint Manager-beheercentrum. Selecteer Toepassen.
    • De standaardinstelling voor het uploaden van apparaten is Al mijn apparaten die worden beheerd door Microsoft Endpoint Configuration Manager. Indien nodig kunt u het uploaden beperken tot één apparaatverzameling.
    • Wanneer één verzameling wordt geselecteerd, worden de onderliggende verzamelingen ook geüpload.
  4. Optioneel kunt u eindpuntanalyse en op rollen gebaseerde Access Control
  5. Selecteer op het tabblad Uploaden configureren de optie Uploaden van Microsoft Defender voor Eindpunt gegevens inschakelen voor rapportage op apparaten die zijn geüpload naar Microsoft Intune beheercentrum. Selecteer Toepassen. Schermopname van het tabblad Eigenschappen van cloudkoppeling met de optie voor het uploaden van Microsoft Defender voor Eindpunt gegevens naar het Intune-beheercentrum.

Operationele rapporten in Microsoft Intune beheercentrum

  1. Ga in de Intune-beheerconsole naar Endpoint Security>Antivirus
  2. Klik op Rapport beschadigde eindpunten , waar u het operationele rapport voor de status van de threadagent op apparaten en gebruikers kunt bekijken om een overzicht te geven van de status die uw aandacht vereist.
    • Elke record geeft aan of malwarebeveiliging, realtime-beveiliging en netwerkbeveiliging zijn ingeschakeld of uitgeschakeld.
    • U kunt de status van het apparaat en aanvullende informatie in de extra kolommen bekijken om de volgende stappen voor probleemoplossing te identificeren.
    • U kunt de apparaten filteren op basis van de beheeragent met behulp van de kolom Beheerd op en u kunt het rapport ook exporteren in CSV-indeling voor verdere analyse. Schermopname van het operationele rapport van beschadigde eindpunten in het Intune-beheercentrum.
  3. In het rapport Actieve malware kunt u het operationele rapport bekijken om de lijst met apparaten en gebruikers met gedetecteerde malware te bekijken met details van de malwarecategorie. Hier ziet u de malware, de status van het apparaat en het aantal malware dat op het apparaat is gevonden. Schermopname van een operationeel rapport voor actieve malware in het Intune-beheercentrum.

Organisatierapporten in Microsoft Intune beheercentrum

  1. Ga in de Intune-beheerconsole naar Rapporten, Endpoint Security>Microsoft Defender Antivirus
  2. In de sectie Samenvatting ziet u samenvattingsaggregaties van De status van de antivirusagent Schermopname van de status van de antivirusagent Samenvatting van het organisatierapport in het Intune-beheercentrum.
  3. Klik op Rapporten om toegang te krijgen tot de status van de antivirusagent en op Organisatierapporten gedetecteerde malware .
  4. In het rapport Status van antivirusagent ziet u de lijst met apparaten, gebruikers en informatie over de status van de antivirusagent. Schermopname van organisatierapport antivirusagentstatus in het Intune-beheercentrum.
  5. Het rapport Gedetecteerde malware bevat de lijst met apparaten en gebruikers met gedetecteerde malware met details van de malwarecategorie. Schermopname van het gedetecteerde malware-organisatierapport in het Intune-beheercentrum.

Beide rapporten kunnen worden gefilterd op basis van de kolom Beheerd op en de gegevens in deze rapporten blijven in uw console tot drie dagen voordat u opnieuw moet genereren.

Volgende stappen