Öka efterlevnaden av Microsoft Defender för Endpoint säkerhetsbaslinje

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Säkerhetsbaslinjer säkerställer att säkerhetsfunktioner konfigureras enligt vägledning från både säkerhetsexperter och expertadministratörer för Windows-system. När den distribueras ställer säkerhetsbaslinjen för Defender för Endpoint in Säkerhetskontroller för Defender för Endpoint för att ge optimalt skydd.

Information om säkerhetsbaslinjer och hur de tilldelas på Intune med hjälp av konfigurationsprofiler finns i vanliga frågor och svar.

Innan du kan distribuera och spåra efterlevnad av säkerhetsbaslinjer:

• Registrera dina enheter för Intune hantering
• Kontrollera att du har de behörigheter som krävs

Jämför säkerhetsbaslinjerna för Microsoft Defender för Endpoint och Windows Intune

Säkerhetsbaslinjen för Windows Intune innehåller en omfattande uppsättning rekommenderade inställningar som behövs för att konfigurera enheter som kör Windows på ett säkert sätt, inklusive webbläsarinställningar, PowerShell-inställningar och inställningar för vissa säkerhetsfunktioner som Microsoft Defender Antivirus. Däremot tillhandahåller Defender för Endpoint-baslinjen inställningar som optimerar alla säkerhetskontroller i Defender för Endpoint-stacken, inklusive inställningar för slutpunktsidentifiering och svar (EDR) och inställningar som också finns i Windows Intune säkerhetsbaslinje. Mer information om varje baslinje finns i:

• Inställningar för Windows-säkerhetsbaslinje för Intune
• Microsoft Defender för Endpoint baslinjeinställningar för Intune

Helst distribueras enheter som är registrerade i Defender för Endpoint båda baslinjerna: Windows Intune-säkerhetsbaslinjen för att först skydda Windows och sedan Defender för Endpoint-säkerhetsbaslinjen överst för att optimalt konfigurera säkerhetskontrollerna för Defender för Endpoint. Om du vill dra nytta av de senaste uppgifterna om risker och hot och minimera konflikter när baslinjerna utvecklas bör du alltid använda de senaste versionerna av baslinjerna för alla produkter så snart de släpps.

Obs!

Säkerhetsbaslinjen för Defender för Endpoint har optimerats för fysiska enheter och rekommenderas för närvarande inte för användning på virtuella datorer eller VDI-slutpunkter. Vissa baslinjeinställningar kan påverka interaktiva fjärrsessioner i virtualiserade miljöer.

Övervaka efterlevnad av säkerhetsbaslinjen för Defender för Endpoint

Kortet Säkerhetsbaslinje för enhetskonfigurationshantering ger en översikt över efterlevnad för Windows 10 och Windows 11 enheter som har tilldelats säkerhetsbaslinjen för Defender för Endpoint.

Kort som visar kompatibilitet med säkerhetsbaslinjen för Defender för Endpoint

Varje enhet får någon av följande statustyper:

• Matchar baslinjen: Enhetsinställningarna matchar alla inställningar i baslinjen.
• Matchar inte baslinjen: Minst en enhetsinställning matchar inte baslinjen.
• Felkonfigurerad: Minst en baslinjeinställning är inte korrekt konfigurerad på enheten och är i ett konflikt-, fel- eller väntande tillstånd.
• Inte tillämpligt: Minst en baslinjeinställning gäller inte på enheten.

Om du vill granska specifika enheter väljer du Konfigurera säkerhetsbaslinje på kortet. Detta tar dig till Intune enhetshantering. Därifrån väljer du Enhetsstatus för enheternas namn och statusar.

Obs!

Du kan uppleva avvikelser i aggregerade data som visas på sidan för enhetskonfigurationshantering och de som visas på översiktsskärmar i Intune.

Granska och tilldela säkerhetsbaslinjen för Microsoft Defender för Endpoint

Enhetskonfigurationshantering övervakar endast baslinjeefterlevnad för Windows 10 och Windows 11 enheter som specifikt har tilldelats Microsoft Defender för Endpoint säkerhetsbaslinje. Du kan enkelt granska baslinjen och tilldela den till enheter på Intune enhetshantering.

1. Välj Konfigurera säkerhetsbaslinje på kortet Säkerhetsbaslinje för att gå till Intune enhetshantering. En liknande översikt över baslinjeefterlevnad visas.

   Tips

   Du kan också navigera till säkerhetsbaslinjen för Defender för Endpoint i Microsoft Azure Portal från Alla tjänster > Intune > Säkerhetsbaslinjer > för enhet > Microsoft Defender ATP-baslinje.

2. Skapa en ny profil.

   
   översikt över Microsoft Defender för Endpoint säkerhetsbaslinje på Intune

3. När profilen skapas kan du granska och justera specifika inställningar för baslinjen.

   
   Alternativ för säkerhetsbaslinje när profilen skapas på Intune

4. Tilldela profilen till lämplig enhetsgrupp.

   
   Tilldela säkerhetsbaslinjeprofilen på Intune

5. Skapa profilen för att spara den och distribuera den till den tilldelade enhetsgruppen.

   
   Skapa säkerhetsbaslinjeprofilen på Intune

Tips

Säkerhetsbaslinjer på Intune ger ett bekvämt sätt att skydda dina enheter på ett heltäckande sätt. Läs mer om säkerhetsbaslinjer på Intune.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Relaterade artiklar

• Se till att dina enheter är korrekt konfigurerade
• Registrera enheter för Microsoft Defender för Endpoint
• Optimera distribution och identifiering av ASR-regler

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.