Öka efterlevnad för Microsoft Defender för slutpunktens säkerhetsbaslinje

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Säkerhetsbaslinjer säkerställer att säkerhetsfunktionerna konfigureras enligt vägledning från både säkerhetsexperter och experter Windows systemadministratörer. När den har distribuerats ger Defender för Slutpunktens säkerhetsbaslinje baslinje Defender för slutpunktssäkerhetskontroller för optimalt skydd.

Läs följande vanliga frågor och svar för att förstå säkerhetsbaslinjer och hur de tilldelas på Intune med hjälp av konfigurationsprofiler.

Innan du kan distribuera och spåra efterlevnad för säkerhetsbaslinjer:

Jämför Säkerhetsbaslinjer för Microsoft Defender för Endpoint Windows Intune

Säkerhetsbaslinjen i Windows Intune innehåller en omfattande uppsättning rekommenderade inställningar som krävs för att säkert konfigurera enheter som kör Windows, inklusive webbläsarinställningar, PowerShell-inställningar och inställningar för vissa säkerhetsfunktioner, till exempel Microsoft Defender Antivirus. Defender för slutpunkt-baslinjen tillhandahåller inställningar som optimerar alla säkerhetskontroller i Defender för slutpunkt-stacken, inklusive inställningar för identifiering och åtgärd på slutpunkt (Identifiering och åtgärd på slutpunkt) samt inställningar som också finns i säkerhetsbaslinjen i Windows Intune. Mer information om varje baslinje finns i:

Helst distribueras enheter som är registrerade i Defender för Endpoint båda baslinjerna: Windows Intune-säkerhetsbaslinjen för att först skydda Windows och sedan Defender för Endpoint-säkerhetsbaslinjen överst för att optimalt konfigurera säkerhetskontrollerna för Defender för Endpoint. Om du vill dra nytta av de senaste data om risker och hot och minimera konflikter när baslinjerna utvecklas bör du alltid använda de senaste versionerna av baslinjerna för alla produkter så snart de släpps.

Anteckning

Säkerhetsbaslinjen för Defender för slutpunkt har optimerats för fysiska enheter och rekommenderas för närvarande inte för användning på virtuella maskiner eller VDI-slutpunkter. Vissa baslinjeinställningar kan påverka fjärranslutna interaktiva sessioner i virtualiserade miljöer.

Övervaka efterlevnad av Defender för slutpunktens säkerhetsbaslinje

Kortet med säkerhetsbaslinje för hantering av enhetskonfiguration ger en översikt över efterlevnad för Windows 10 och Windows 11 enheter som har tilldelats säkerhetsbaslinjen Defender för slutpunkt.

Baslinjekort för säkerhet.

Kort som visar efterlevnad för Defender för slutpunktens säkerhetsbaslinje

Varje enhet får en av följande statustyper:

  • Matchar baslinjen: Enhetsinställningarna matchar alla inställningar i baslinjen.
  • Stämmer inte in på baslinjen: Minst en enhetsinställning matchar inte baslinjen.
  • Felkonfigurerad: Minst en baslinjeinställning är inte korrekt konfigurerad på enheten och statusen är konflikt, ett fel eller ett väntande tillstånd.
  • Inte tillämpligt: Minst en baslinjeinställning är inte tillämplig på enheten.

Om du vill granska vissa enheter väljer du Konfigurera säkerhetsbaslinje på kortet. Då kommer du till Intune-enhetshantering. Därifrån väljer du Enhetsstatus för namn och status för enheterna.

Anteckning

Det kan hända att avvikelser visas i aggregerade data på sidan Konfigurationshantering för enheter och data som visas på översiktsskärmar i Intune.

Granska och tilldela Microsoft Defender för slutpunktens säkerhetsbaslinje

Hantering av enhetskonfiguration övervakar endast grundläggande efterlevnad av Windows 10 och Windows 11 enheter som specifikt har tilldelats säkerhetsbaslinjen för Microsoft Defender för slutpunkt. Du kan enkelt granska baslinjen och tilldela den till enheter med Intune-enhetshantering.

  1. Välj Konfigurera säkerhetsbaslinje på kortet Säkerhetsbaslinje om du vill gå till Intune-enhetshantering. En liknande översikt över grundläggande efterlevnad visas.

    Tips

    Alternativt kan du navigera till Säkerhetsbaslinje för Defender för slutpunkt i Microsoft Azure-portalen från Alla tjänster > Intune > Enhetssäkerhet > Säkerhetsbaslinjer > Microsoft Defender ATP-baslinje.

  2. Skapa en ny profil.

    Översikt över säkerhetsbaslinje för Microsoft Defender för Slutpunkt på Intune.
    Översikt över Säkerhetsbaslinje för Microsoft Defender för Slutpunkt på Intune

  3. När du skapar en profil kan du granska och justera specifika inställningar för originalplanen.

    Alternativ för säkerhetsbaslinje vid skapande av profiler i Intune.
    Alternativ för säkerhetsbaslinje vid profilskapande på Intune

  4. Tilldela profilen till rätt enhetsgrupp.

    Säkerhetsbaslinjeprofiler i Intune.
    Tilldela säkerhetsbaslinjeprofilen i Intune

  5. Skapa profilen för att spara den och distribuera den till den tilldelade enhetsgruppen.

    Tilldela säkerhetsbaslinjen i Intune.
    Skapa säkerhetsbaslinjeprofilen i Intune

Tips

Säkerhetsbaslinjer för Intune är ett bekvämt sätt att skydda dina enheter på ett fullständigt säkert sätt. Läs mer om säkerhetsbaslinjer i Intune.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.