Lägga till Endpoint Protection-inställningar i Intune

  • Artikel

Med Intune kan du använda enhetskonfigurationsprofiler för att hantera vanliga säkerhetsfunktioner för Slutpunktsskydd på enheter, inklusive:

  • Brandvägg
  • BitLocker
  • Tillåta och blockera appar
  • Microsoft Defender och kryptering

Du kan till exempel skapa en Endpoint Protection-profil som endast tillåter macOS-användare att installera appar från Mac-App Store. Du kan också aktivera Windows SmartScreen när du kör appar på Windows 10/11-enheter.

Innan du skapar en profil läser du följande artiklar som beskriver de Endpoint Protection-inställningar som Intune kan hantera för varje plattform som stöds:

Skapa en enhetsprofil som innehåller endpoint protection-inställningar

  1. Logga in på Microsoft Intune administrationscenter.

  2. Välj Enhetskonfiguration>>Skapa.

  3. Ange följande egenskaper:

    • Plattform: Välj plattform för dina enheter. Dina alternativ:

      • macOS
      • Windows 10 och senare

    • Profil: Välj Mallar>Slutpunktsskydd.

  4. Välj Skapa.

  5. Ange följande egenskaper i Grundinställningar:

    • Namn: Ange ett beskrivande namn på principen. Namnge dina principer så att du enkelt kan identifiera dem senare. Ett bra principnamn kan till exempel innehålla profiltypen och plattformen.
    • Beskrivning: Ange en beskrivning för principen. Denna inställning är valfri, men rekommenderas.

    Välj Nästa.

  6. Under Konfigurationsinställningar visas olika inställningar som du kan konfigurera beroende på vilken plattform du väljer. Välj din plattform för detaljerade inställningar:

  7. Välj Nästa.

  8. Under Tilldelningar väljer du de användare eller grupper som ska ta emot din profil. Mer information om hur du tilldelar profiler finns i Tilldela användar- och enhetsprofiler.

    Välj Nästa.

  9. I Tillämplighetsregler använder du alternativen Regel, Egenskap och Värde för att definiera hur profilen ska tillämpas i tilldelade grupper. Intune tillämpar profilen på enheter som uppfyller de regler som du anger. Mer information om tillämplighetsregler finns i Tillämplighetsregler.

    Välj Nästa.

  10. Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.

Lägga till anpassade brandväggsregler för Windows 10/11-enheter

När du konfigurerar Windows-brandväggen som en del av en profil som innehåller regler för slutpunktsskydd för Windows 10/11 kan du konfigurera anpassade regler för brandväggar. Med anpassade regler kan du utöka den fördefinierade uppsättningen brandväggsregler som stöds för Windows-enheter.

När du planerar för profiler med anpassade brandväggsregler bör du tänka på följande information, vilket kan påverka hur du väljer att gruppera brandväggsregler i dina profiler:

  • Varje profil stöder upp till 150 brandväggsregler. När du använder fler än 150 regler skapar du ytterligare profiler, var och en begränsad till 150 regler.

  • Om en enskild regel inte tillämpas för varje profil misslyckas alla regler i profilen och inga regler tillämpas på enheten.

  • När en regel inte tillämpas rapporteras alla regler i profilen som misslyckade. Intune kan inte identifiera vilken enskild regel som misslyckades.

Brandväggsreglerna som Intune kan hantera beskrivs i Konfigurationstjänstprovidern för Windows-brandväggen (CSP). Mer information om hur du granskar listan över anpassade brandväggsinställningar för Windows-enheter som Intune stöder finns i Anpassade brandväggsregler.

Så här lägger du till anpassade brandväggsregler i en Endpoint Protection-profil

  1. Logga in på Microsoft Intune administrationscenter.

  2. Välj Enhetskonfiguration>>Skapa.

  3. Ange följande egenskaper:

    • Plattform: Välj Windows 10 och senare.

    • Profil: Välj Mallar>Slutpunktsskydd.

  4. Välj Skapa.

  5. Ange följande egenskaper i Grundinställningar:

    • Namn: Ange ett beskrivande namn på principen. Namnge dina principer så att du enkelt kan identifiera dem senare. Ett bra principnamn kan till exempel innehålla profiltypen och plattformen.
    • Beskrivning: Ange en beskrivning för principen. Denna inställning är valfri, men rekommenderas.

    Välj Nästa.

  6. I Konfigurationsinställningar expanderar du Windows-brandväggen. För Brandväggsregler väljer du Sedan Lägg till för att öppna sidan Skapa regel .

  7. Ange inställningar för brandväggsregeln och välj sedan Spara för att spara den. Om du vill granska de tillgängliga alternativen för anpassade brandväggsregler i dokumentationen läser du Anpassade brandväggsregler.

    1. Regeln visas på sidan Windows-brandväggen i listan över regler.
    2. Om du vill ändra en regel väljer du regeln i listan för att öppna sidan Redigera regel .
    3. Om du vill ta bort en regel från en profil väljer du ellipsen (...) för regeln och väljer sedan Ta bort.
    4. Om du vill ändra i vilken ordning reglerna visas väljer du uppåtpilen, nedåtpilsikonen överst i regellistan.

    Välj Nästa.

  8. I Tilldelningar väljer du de enhetsgrupper som ska ta emot den här profilen. Mer information om att tilldela profiler finns i Tilldela användar- och enhetsprofiler.

    Välj Nästa.

  9. I Tillämplighetsregler använder du alternativen Regel, Egenskap och Värde för att definiera hur profilen ska tillämpas i tilldelade grupper. Intune tillämpar profilen på enheter som uppfyller de regler som du anger. Mer information om tillämplighetsregler finns i Tillämplighetsregler.

    Välj Nästa.

  10. Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.

Nästa steg

Övervaka profilstatusen.