Naleving van Microsoft Defender voor Eindpunt met voorwaardelijke toegang in Intune afdwingenEnforce compliance for Microsoft Defender for Endpoint with Conditional Access in Intune

U kunt micro soft Defender voor eind punt integreren met Microsoft Intune als een oplossing voor de beveiliging tegen een mobiele bedreiging.You can integrate Microsoft Defender for Endpoint with Microsoft Intune as a Mobile Threat Defense solution. Dankzij integratie kunt u beveiligingsrisico's helpen voorkomen en de impact van beveiligingsschending binnen een organisatie beperken.Integration can help you prevent security breaches and limit the impact of breaches within an organization.

Microsoft Defender voor Eindpunt werkt met apparaten waarop het volgende wordt uitgevoerd:Microsoft Defender for Endpoint works with devices that run:

  • AndroidAndroid
  • iOS/iPadOSiOS/iPadOS
  • Windows 10 of hogerWindows 10 or later

Voor effectieve bescherming gebruikt u een combinatie van de volgende configuraties:To be successful, you'll use the following configurations in concert:

  • Stel een service-naar-service-verbinding in tussen intune en micro soft Defender voor het eind punt.Establish a service-to-service connection between Intune and Microsoft Defender for Endpoint. Met deze verbinding kan micro soft Defender voor eind punt gegevens verzamelen over computer Risico's van ondersteunde apparaten die u beheert met intune.This connection lets Microsoft Defender for Endpoint collect data about machine risk from supported devices you manage with Intune.
  • Gebruik een configuratie profiel voor een apparaat om apparaten met micro soft Defender voor eind punten bij te werken.Use a device configuration profile to onboard devices with Microsoft Defender for Endpoint. U kunt apparaten configureren om ze te laten communiceren met micro soft Defender voor eind punten en om gegevens te leveren waarmee het risico niveau kan worden beoordeeld.You onboard devices to configure them to communicate with Microsoft Defender for Endpoint and to provide data that helps assess their risk level.
  • Gebruik een nalevingsbeleid voor apparaten om het risiconiveau dat u wilt toestaan te bepalen.Use a device compliance policy to set the level of risk you want to allow. Risico niveaus worden gerapporteerd door micro soft Defender voor eind punt.Risk levels are reported by Microsoft Defender for Endpoint. Apparaten die het toegestane risiconiveau overschrijden, worden aangeduid als niet-compatibel.Devices that exceed the allowed risk level are identified as noncompliant.
  • Gebruik beleid voor voorwaardelijke toegang om te voorkomen dat gebruikers toegang krijgen tot bedrijfsresources vanaf apparaten die niet-compatibel zijn.Use a conditional access policy to block users from accessing corporate resources from devices that are noncompliant.

Wanneer u intune integreert met micro soft Defender voor eind punten, kunt u gebruikmaken van micro soft Defender voor eind punten Threat & beveiligingslek (TVM) en intune gebruiken om het eind punt te herstellen dat door TVM wordt geïdentificeerd.When you integrate Intune with Microsoft Defender for Endpoint, you can take advantage of Microsoft Defender for Endpoints Threat & Vulnerability Management (TVM) and use Intune to remediate endpoint weakness identified by TVM.

Voor beeld van het gebruik van micro soft Defender voor het eind punt met intuneExample of using Microsoft Defender for Endpoint with Intune

In het volgende voorbeeld wordt uitgelegd hoe deze oplossingen samenwerken om uw organisatie te beschermen.The following example helps explain how these solutions work together to help protect your organization. In dit voor beeld zijn micro soft Defender voor eind punt en intune al geïntegreerd.For this example, Microsoft Defender for Endpoint and Intune are already integrated.

Denk bijvoorbeeld aan een situatie waarin iemand een Word-bijlage met ingesloten schadelijke code verzendt naar een gebruiker binnen uw organisatie.Consider an event where someone sends a Word attachment with embedded malicious code to a user within your organization.

  • De gebruiker opent de bijlage en activeert de inhoud.The user opens the attachment, and enables the content.
  • Een aanval met verhoogde bevoegdheden wordt gestart en een aanvaller vanaf een externe computer heeft beheerdersrechten op het apparaat van het slachtoffer.An elevated privilege attack starts, and an attacker from a remote machine has admin rights to the victim's device.
  • De aanvaller krijgt vervolgens extern toegang tot de andere apparaten van de gebruiker.The attacker then remotely accesses the user's other devices. Deze beveiligingsschending kan invloed hebben op de hele organisatie.This security breach can impact the entire organization.

Micro soft Defender voor eind punten kan helpen bij het oplossen van beveiligings gebeurtenissen zoals dit scenario.Microsoft Defender for Endpoint can help resolve security events like this scenario.

  • In ons voor beeld detecteert micro soft Defender voor eind punt dat het apparaat abnormale code heeft uitgevoerd, een proces bevoegdheden escalatie, een geïnjecteerde schadelijke code en een verdachte externe shell heeft uitgegeven.In our example, Microsoft Defender for Endpoint detects that the device executed abnormal code, experienced a process privilege escalation, injected malicious code, and issued a suspicious remote shell.
  • Op basis van deze acties van het apparaat classificeert micro soft Defender for Endpoint het apparaat als een hoog risico en bevat het een gedetailleerd rapport van verdachte activiteiten in de micro soft Defender Security Center Portal.Based on these actions from the device, Microsoft Defender for Endpoint classifies the device as high-risk and includes a detailed report of suspicious activity in the Microsoft Defender Security Center portal.

U kunt micro soft Defender voor eind punt integreren met Microsoft Intune als een oplossing voor de beveiliging tegen een mobiele bedreiging.You can integrate Microsoft Defender for Endpoint with Microsoft Intune as a Mobile Threat Defense solution. Dankzij integratie kunt u beveiligingsrisico's helpen voorkomen en de impact van beveiligingsschending binnen een organisatie beperken.Integration can help you prevent security breaches and limit the impact of breaches within an organization.

Omdat u Intune-nalevingsbeleid voor apparaten gebruikt dat apparaten met Medium of Hoog risiconiveau als niet-compatibel classificeert, wordt het gecompromitteerde apparaat als niet-compatibel geclassificeerd.Because you have an Intune device compliance policy to classify devices with a Medium or High level of risk as noncompliant, the compromised device is classified as noncompliant. Deze classificatie zorgt ervoor dat het beleid voor voorwaardelijke toegang wordt toegepast en de toegang tot uw bedrijfsresources voor dit apparaat wordt geblokkeerd.This classification allows your conditional access policy to kick in and block access from that device to your corporate resources.

Voor apparaten waarop Android wordt uitgevoerd, kunt u intune-beleid gebruiken om de configuratie van micro soft Defender voor eind punt op Android te wijzigen.For devices that run Android, you can use Intune policy to modify the configuration of Microsoft Defender for Endpoint on Android. Zie micro soft Defender for Endpoint Web Protectionvoor meer informatie.For more information, see Microsoft Defender for Endpoint web protection.

VereistenPrerequisites

Abonnementen:Subscriptions:
Als u micro soft Defender voor eind punt met intune wilt gebruiken, moet u over de volgende abonnementen beschikken:To use Microsoft Defender for Endpoint with Intune, you must have the following subscriptions:

  • Micro soft Defender voor eind punt : dit abonnement biedt u toegang tot de micro soft Defender Security Center (ATP-Portal).Microsoft Defender for Endpoint - This subscription provides you access to the Microsoft Defender Security Center (ATP portal).

    Algemene opties die een micro soft Defender for Endpoint-licentie bevatten:Common options that include a Microsoft Defender for Endpoint license:

    • Microsoft 365 E5Microsoft 365 E5
    • Windows 10 Enter prise E5 (deze licentie is opgenomen in Microsoft 365 E5)Windows 10 Enterprise E5 (This license is included with Microsoft 365 E5)

    Zie voor meer informatie licentie vereisten in minimale vereisten voor micro soft Defender voor eind punt.For more information, see Licensing requirements in Minimum requirements for Microsoft Defender for Endpoint.

  • Microsoft intune : dit abonnement biedt toegang tot intune en het micro soft Endpoint Manager-beheer centrum.Microsoft Intune – This subscription provides access to Intune and the Microsoft Endpoint Manager admin center.

    Algemene opties die een Microsoft Intune licentie omvatten:Common options that include a Microsoft Intune license:

    • Microsoft 365 Business PremiumMicrosoft 365 Business Premium
    • Microsoft 365 E3Microsoft 365 E3
    • Microsoft 365 E5Microsoft 365 E5
    • Enterprise Mobility + Security E3Enterprise Mobility + Security E3
    • Enterprise Mobility + Security E5Enterprise Mobility + Security E5

    Zie Microsoft Intune-licenties.For more information, see Microsoft Intune licensing.

Apparaten die worden beheerd met intune:Devices managed with Intune:
De volgende platforms worden ondersteund voor intune met micro soft Defender voor eind punt:The following platforms are supported for Intune with Microsoft Defender for Endpoint:

  • AndroidAndroid
  • iOS/iPadOSiOS/iPadOS
  • Windows 10 (hybride Azure Active Directory toegevoegd of Azure Active Directory gekoppeld)Windows 10 (Hybrid Azure Active Directory Joined or Azure Active Directory Joined)

Volgende stappenNext steps

Meer informatie vindt u in de Intune-documentatie:Learn more from the Intune documentation:

Meer informatie vindt u in de documentatie van micro soft Defender voor eind punten:Learn more from the Microsoft Defender for Endpoint documentation: