Dodawanie ustawień ochrony punktu końcowego w usłudze Intune
Za pomocą usługi Intune można używać profilów konfiguracji urządzeń do zarządzania typowymi funkcjami zabezpieczeń programu Endpoint Protection na urządzeniach, w tym:
- Zapory
- Funkcją bitlocker
- Zezwalanie na aplikacje i blokowanie ich
- Microsoft Defender i szyfrowanie
Można na przykład utworzyć profil programu Endpoint Protection, który umożliwia użytkownikom systemu macOS instalowanie aplikacji z App Store mac. Możesz też włączyć filtr Windows SmartScreen podczas uruchamiania aplikacji na urządzeniach Windows 10/11.
Przed utworzeniem profilu zapoznaj się z następującymi artykułami, w których szczegółowo opisano ustawienia programu Endpoint Protection, które usługa Intune może zarządzać dla każdej obsługiwanej platformy:
Tworzenie profilu urządzenia zawierającego ustawienia programu Endpoint Protection
Zaloguj się do centrum administracyjnego Microsoft Intune.
Wybierz pozycjęUtwórzkonfigurację>urządzeń>.
Wprowadź następujące właściwości:
Platforma: wybierz platformę urządzeń. Dostępne opcje:
- macOS
- Windows 10 lub nowszy
Profil: wybierz pozycję Szablony>Ochrona punktu końcowego.
Wybierz pozycję Utwórz.
W obszarze Podstawowe informacje wprowadź następujące właściwości:
- Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad może obejmować typ profilu i platformę.
- Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.
Wybierz pozycję Dalej.
Ustawienia, które można skonfigurować w obszarze Ustawienia konfiguracji, różnią się w zależności od wybranej platformy. Wybierz platformę dla ustawień szczegółowych:
Wybierz pozycję Dalej.
W obszarze Przypisania wybierz użytkowników lub grupy, które otrzymają Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz temat Przypisywanie profilów użytkowników i urządzeń.
Wybierz pozycję Dalej.
W obszarze Reguły stosowania użyj opcji Reguła, Właściwość i Wartość , aby zdefiniować sposób stosowania tego profilu w przypisanych grupach. Usługa Intune stosuje profil do urządzeń spełniających wprowadzone reguły. Aby uzyskać więcej informacji na temat reguł stosowania, zobacz Reguły stosowania.
Wybierz pozycję Dalej.
W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.
Dodawanie niestandardowych reguł zapory dla urządzeń Windows 10/11
Podczas konfigurowania Zapory systemu Windows w ramach profilu zawierającego reguły ochrony punktu końcowego dla Windows 10/11 można skonfigurować reguły niestandardowe dla zapór. Reguły niestandardowe umożliwiają rozwijanie wstępnie zdefiniowanego zestawu reguł zapory obsługiwanych dla urządzeń z systemem Windows.
Podczas planowania profilów z niestandardowymi regułami zapory należy wziąć pod uwagę następujące informacje, które mogą mieć wpływ na sposób grupowania reguł zapory w profilach:
Każdy profil obsługuje maksymalnie 150 reguł zapory. Jeśli używasz więcej niż 150 reguł, utwórz dodatkowe profile, z których każda jest ograniczona do 150 reguł.
W przypadku każdego profilu, jeśli nie można zastosować pojedynczej reguły, wszystkie reguły w tym profilu nie powiodły się i żadne reguły nie są stosowane do urządzenia.
Jeśli reguła nie zostanie zastosowana, wszystkie reguły w profilu zostaną zgłoszone jako zakończone niepowodzeniem. Usługa Intune nie może określić, która reguła nie powiodła się.
Reguły zapory, które mogą być zarządzane przez usługę Intune, zostały szczegółowo opisane w artykule Dostawca usług konfiguracji zapory systemu Windows (CSP). Aby przejrzeć listę niestandardowych ustawień zapory dla urządzeń z systemem Windows obsługiwanych przez usługę Intune, zobacz Niestandardowe reguły zapory.
Aby dodać niestandardowe reguły zapory do profilu programu Endpoint Protection
Zaloguj się do centrum administracyjnego Microsoft Intune.
Wybierz pozycjęUtwórzkonfigurację>urządzeń>.
Wprowadź następujące właściwości:
Platforma: wybierz system Windows 10 lub nowszy.
Profil: wybierz pozycję Szablony>Ochrona punktu końcowego.
Wybierz pozycję Utwórz.
W obszarze Podstawowe informacje wprowadź następujące właściwości:
- Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad może obejmować typ profilu i platformę.
- Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.
Wybierz pozycję Dalej.
W obszarze Ustawienia konfiguracji rozwiń węzeł Zapora systemu Windows. Następnie w obszarze Reguły zapory wybierz pozycję Dodaj , aby otworzyć stronę Tworzenie reguły .
Określ ustawienia reguły zapory, a następnie wybierz pozycję Zapisz , aby ją zapisać. Aby przejrzeć dostępne niestandardowe opcje reguł zapory w dokumentacji, zobacz Niestandardowe reguły zapory.
- Reguła zostanie wyświetlona na stronie Zapora systemu Windows na liście reguł.
- Aby zmodyfikować regułę, wybierz regułę z listy, aby otworzyć stronę Edytuj regułę .
- Aby usunąć regułę z profilu, wybierz wielokropek (...) dla reguły, a następnie wybierz pozycję Usuń.
- Aby zmienić kolejność wyświetlania reguł, wybierz strzałkę w górę, ikonę strzałki w dół w górnej części listy reguł.
Wybierz pozycję Dalej.
W obszarze Przypisania wybierz grupy urządzeń, które otrzymają ten profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przypisywanie profilów użytkowników i urządzeń.
Wybierz pozycję Dalej.
W obszarze Reguły stosowania użyj opcji Reguła, Właściwość i Wartość , aby zdefiniować sposób stosowania tego profilu w przypisanych grupach. Usługa Intune stosuje profil do urządzeń spełniających wprowadzone reguły. Aby uzyskać więcej informacji na temat reguł stosowania, zobacz Reguły stosowania.
Wybierz pozycję Dalej.
W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla