Aan de slag: Eindpuntbeveiligingsbeleid maken en implementeren vanuit het beheercentrum
Van toepassing op: Configuration Manager (current branch)
De Microsoft Intune productfamilie is een geïntegreerde oplossing voor het beheren van al uw apparaten. Microsoft brengt Configuration Manager en Intune samen in één console met de naam Microsoft Intune beheercentrum.
Vereisten
- Toegang tot het Microsoft Intune-beheercentrum.
- Een omgeving die is gekoppeld aan een tenant die is gekoppeld aan geüploade apparaten.
- Een ondersteunde versie van Configuration Manager en de bijbehorende versie van de console geïnstalleerd.
- Werk de doelapparaten bij naar de nieuwste versie van de Configuration Manager-client.
- Ten minste één Configuration Manager verzameling die beschikbaar is voor het toewijzen van eindpuntbeveiligingsbeleid
- Windows-apparaten die ondersteuning bieden voor dit profiel voor apparaten die zijn gekoppeld aan tenants
Ondersteunde eindpuntbeveiligingsprofielen voor aan tenant gekoppelde apparaten
| Platform | Eindpuntbeveiligingsbeleid | Profiel | Endpoint Protection (Configuration Manager) | Eindpuntbeveiliging (tenantkoppeling) |
|---|---|---|---|---|
| Windows 10, Windows 11 en Windows Server | Antivirus | Antivirus |  |
|
| Windows 10, Windows 11 en Windows Server | Antivirus | Antivirusuitsluitingen | |
|
| Windows 10, Windows 11 en Windows Server | Antivirus | Manipulatiebeveiliging |  |
|
| Windows 10, Windows 11 en Windows Server | Kwetsbaarheid voor aanvallen verminderen | Regels voor het verminderen van kwetsbaarheid voor aanvallen | |
|
| Windows 10, Windows 11 | Kwetsbaarheid voor aanvallen verminderen | Application Guard-instellingen | |
|
| Windows 10, Windows 11 en Windows Server | Kwetsbaarheid voor aanvallen verminderen | Bescherming tegen misbruik | |
|
| Windows 10, Windows 11 en Windows Server | Detectie van en reactie op eindpunt | Detectie van en reactie op eindpunt | |
|
| Windows 10, Windows 11 en Windows Server | Firewall | Firewall | |
|
| Windows 10, Windows 11 en Windows Server | Firewall | Firewallregels | |
|
De volgende profielen worden ondersteund voor apparaten die u beheert met Configuration Manager current branch, via het tenantkoppelingsscenario:
Platform: Windows 10, Windows 11 en Windows Server (ConfigMgr)
Profiel: Microsoft Defender Antivirus: beheer antivirusbeleidsinstellingen voor Configuration Manager apparaten wanneer u tenantkoppeling gebruikt.
Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:
- Windows 10 en later (x86, x64, ARM64)
- Windows Server 2019 en later (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Profiel: Windows-beveiliging-ervaring (ConfigMgr): beheer Windows-beveiliging app-instellingen voor Configuration Manager apparaten wanneer u tenantkoppeling gebruikt.
Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:
- Windows 10 en later (x86, x64, ARM64)
- Windows Server 2019 en later (x64)
Belangrijk
Ter ondersteuning van het beheren van manipulatiebeveiliging moet uw omgeving bovendien voldoen aan de vereisten voor het beheren van manipulatiebeveiliging met Intune zoals beschreven in de Windows-documentatie.
Profiel: Eindpuntdetectie en -respons (ConfigMgr) - Beheer Beleidsinstellingen voor eindpuntdetectie en -respons wanneer u tenantkoppelingen gebruikt.
Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:
Windows 10 en later (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 en later (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Profiel: Regels voor het verminderen van kwetsbaarheid voor aanvallen (ConfigMgr): beheer regels voor het verminderen van kwetsbaarheid voor aanvallen voor Configuration Manager apparaten als onderdeel van het beleid voor het verminderen van kwetsbaarheid voor aanvallen, wanneer u tenantkoppeling gebruikt.
Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:
- Windows 10 en later (x86, x64, ARM64)
- Windows Server 2019 en later (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Opmerking
Regels voor het verminderen van kwetsbaarheid voor aanvallen zijn mogelijk niet beschikbaar op Windows Server 2012 R2 en Windows Server 2016. Raadpleeg de documentatie over regels voor het verminderen van kwetsbaarheid voor aanvallen voor meer informatie.
Platform: Windows 10 en hoger
Profiel: Microsoft Defender Firewall (ConfigMgr): beheer firewallbeleidsinstellingen voor Configuration Manager apparaten wanneer u tenantkoppeling gebruikt.
Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:
- Windows 10 en later (x86, x64, ARM64)
Belangrijk
Een ondersteunde versie van Configuration Manager is vereist om firewallbeleid te ondersteunen.
Profiel: Exploit Protection (ConfigMgr): beheer Exploit Protection-instellingen voor Configuration Manager-apparaten als onderdeel van het beleid voor het verminderen van kwetsbaarheid voor aanvallen, wanneer u tenantkoppeling gebruikt.
Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:
- Windows 10 en later (x86, x64, ARM64)
Profiel: Webbeveiliging (ConfigMgr): beheer webbeveiligingsinstellingen voor Configuration Manager apparaten als onderdeel van het beleid voor het verminderen van kwetsbaarheid voor aanvallen wanneer u tenantkoppeling gebruikt.
Dit profiel wordt ondersteund door apparaten die zijn gekoppeld aan een tenant en waarop de volgende platformen worden uitgevoerd:
- Windows 10 en later (x86, x64, ARM64)
Configuration Manager-verzamelingen beschikbaar maken om eindpuntbeveiligingsbeleid toe te wijzen
Wanneer u verzamelingen apparaten inschakelt om te werken met eindpuntbeveiligingsbeleid van Intune, configureert u apparaten in deze verzamelingen voor onboarding met Microsoft Defender voor Eindpunt.
Klik in een Configuration Manager console die is verbonden met uw site op het hoogste niveau met de rechtermuisknop op een apparaatverzameling die u synchroniseert met Microsoft Intune beheercentrum en selecteer Eigenschappen.
Schakel op het tabblad Cloudsynchronisatie de optie Deze verzameling beschikbaar maken in om eindpuntbeveiligingsbeleid toe te wijzen vanuit Microsoft Intune beheercentrum.
- U kunt deze optie niet selecteren als uw Configuration Manager-hiërarchie niet is gekoppeld aan de tenant.
- De verzamelingen die beschikbaar zijn voor deze optie, worden beperkt door het verzamelingsbereik dat is geselecteerd voor het uploaden van tenantkoppelingen.
Selecteer Toevoegen en selecteer vervolgens de Microsoft Entra groep die u wilt synchroniseren met Lidmaatschapsresultaten verzamelen.
Selecteer OK om de configuratie op te slaan.
Apparaten in deze verzameling kunnen nu onboarden met Microsoft Defender voor Eindpunt en ondersteuning bieden voor het gebruik van Intune-eindpuntbeveiligingsbeleid.
Volgende stappen
- Antivirusbeleid voor eindpuntbeveiliging maken en implementeren op apparaten die aan de tenant zijn gekoppeld
- Firewallbeleid voor eindpuntbeveiliging maken en implementeren op apparaten die aan de tenant zijn gekoppeld
- Beleid voor eindpuntdetectie en -respons maken en implementeren op apparaten die aan de tenant zijn gekoppeld
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor