Se till att dina enheter är korrekt konfigurerade

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Med korrekt konfigurerade enheter kan du öka den totala motståndskraft mot hot och förbättra din förmåga att identifiera och reagera på attacker. Med hjälp av säkerhetskonfigurationshantering kan du säkerställa att dina enheter:

  • Gå till Microsoft Defender för Slutpunkt
  • Möt eller överskrider konfiguration av säkerhetsbaslinje för Defender för slutpunkt
  • Gör åtgärder för strategiska attackytor på plats

Klicka på Konfigurationshantering i navigeringsmenyn för att öppna sidan Hantering av enhetskonfiguration.

Sida för hantering av säkerhetskonfiguration.

Sida för hantering av enhetskonfiguration

Du kan spåra konfigurationsstatus på organisationsnivå och snabbt vidta åtgärder som svar på dålig täckning under onboarding, efterlevnadsproblem och dåligt optimerade minskningar av attackytan genom direkta och djupa länkar till sidor för enhetshantering på Microsoft Intune- och Microsoft 365 Defender-portalen.

När du gör det har du nytta av:

  • Omfattande synlighet för händelser på dina enheter
  • Robust information om hot och kraftfulla enhetsinlärningstekniker för bearbetning av rådata och identifiering av intrångsaktivitet och hotindikatorer
  • En komplett hög med säkerhetsfunktioner som är konfigurerade för att effektivt stoppa installationen av skadliga program, kapning av systemfiler och systemfiler, datainfiltrering och andra hotaktiviteter
  • Optimerade minskningar av attackytor, maximera strategiska skydd mot hotaktivitet samtidigt som påverkan på produktiviteten minimeras

Registrera enheter till Intune-hantering

Hantering av enhetskonfigurationer fungerar nära med intune enhetshantering för att upprätta inventeringen av enheterna i din organisation och den grundläggande säkerhetskonfigurationen. Du kommer att kunna spåra och hantera konfigurationsproblem på Intune-hanterade Windows enheter.

Innan du kan se till att dina enheter har konfigurerats korrekt bör du registrera dem i Intune-hantering. Intune-registrering är robust och har flera registreringsalternativ för Windows enheter. Mer information om intune-registreringsalternativ finns i om hur du ställer in registrering för Windows enheter.

Anteckning

För att registrera Windows-enheter till Intune måste administratörer redan ha tilldelats licenser. Läs om hur du tilldelar licenser för enhetsregistrering.

Tips

Om du vill optimera enhetshantering via Intune ansluter du Intune till Defender för Slutpunkt.

Skaffa behörighet som krävs

Som standard kan endast användare som har tilldelats rollen Global administratör eller Intune-tjänstadministratör i Azure AD hantera och tilldela de enhetskonfigurationsprofiler som behövs för registrering av enheter och distribuera säkerhetsbaslinjen.

Om du har tilldelats andra roller bör du kontrollera att du har rätt behörighet:

  • Fullständig behörighet till enhetskonfigurationer
  • Fullständig behörighet till säkerhetsbaslinjer
  • Läs behörigheter till principer för enhetsefterlevnad
  • Läsbehörigheter för organisationen

Behörighet som krävs för intune.

Behörigheter för enhetskonfiguration i Intune

Tips

Mer information om hur du tilldelar behörigheter för Intune finns i Skapa anpassade roller.

I det här avsnittet

Ämne Beskrivning
Få enheter onboarded till Defender för Endpoint Spåra onboardingstatus för Intune-hanterade enheter och registrera fler enheter via Intune.
Öka efterlevnad för Defender för slutpunktens säkerhetsbaslinje Spåra grundläggande efterlevnad och icke-efterlevnad. Distribuera säkerhetsbaslinjen till fler Intune-hanterade enheter.
Optimera distribution och identifiering av ASR-regler Granska regeldistribution och justera avkänningar med hjälp av effektanalysverktyg i Microsoft 365 Defender portalen.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.