Se till att dina enheter är korrekt konfigureradeEnsure your devices are configured properly

Gäller för:Applies to:

Vill du använda Defender för Slutpunkt?Want to experience Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Med korrekt konfigurerade enheter kan du öka den totala motståndskraft mot hot och förbättra din förmåga att identifiera och reagera på attacker.With properly configured devices, you can boost overall resilience against threats and enhance your capability to detect and respond to attacks. Med hjälp av säkerhetskonfigurationshantering kan du säkerställa att dina enheter:Security configuration management helps ensure that your devices:

  • Gå till Microsoft Defender för SlutpunktOnboard to Microsoft Defender for Endpoint
  • Möt eller överskrider konfiguration av säkerhetsbaslinje för Defender för slutpunktMeet or exceed the Defender for Endpoint security baseline configuration
  • Gör åtgärder för strategiska attackytor på platsHave strategic attack surface mitigations in place

Klicka på Konfigurationshantering i navigeringsmenyn för att öppna sidan Hantering av enhetskonfiguration.Click Configuration management from the navigation menu to open the Device configuration management page.

Sida för hantering av säkerhetskonfigurationSecurity configuration management page
Sida för hantering av enhetskonfigurationDevice configuration management page

Du kan spåra konfigurationsstatus på organisationsnivå och snabbt vidta åtgärder som svar på dålig täckning under onboarding, efterlevnadsproblem och dåligt optimerade minskningar av attackytan genom direkta, djupa länkar till sidor för enhetshantering på Microsoft Intune och Microsoft 365 säkerhetscenter.You can track configuration status at an organizational level and quickly take action in response to poor onboarding coverage, compliance issues, and poorly optimized attack surface mitigations through direct, deep links to device management pages on Microsoft Intune and Microsoft 365 security center.

När du gör det har du nytta av följande:In doing so, you benefit from:

  • Omfattande synlighet för händelser på dina enheterComprehensive visibility of the events on your devices
  • Robust information om hot och kraftfulla enhetsinlärningstekniker för bearbetning av rådata och identifiering av intrångsaktivitet och hotindikatorerRobust threat intelligence and powerful device learning technologies for processing raw events and identifying the breach activity and threat indicators
  • En komplett hög med säkerhetsfunktioner som är konfigurerade för att effektivt stoppa installationen av skadliga program, kapning av systemfiler och systemfiler, datainfiltrering och andra hotaktiviteterA full stack of security features configured to efficiently stop the installation of malicious implants, hijacking of system files and process, data exfiltration, and other threat activities
  • Optimerade minskningar av attackytor, maximera strategiska skydd mot hotaktivitet samtidigt som påverkan på produktiviteten minimerasOptimized attack surface mitigations, maximizing strategic defenses against threat activity while minimizing impact to productivity

Registrera enheter till Intune-hanteringEnroll devices to Intune management

Hantering av enhetskonfigurationer fungerar nära med intune enhetshantering för att upprätta inventeringen av enheterna i din organisation och den grundläggande säkerhetskonfigurationen.Device configuration management works closely with Intune device management to establish the inventory of the devices in your organization and the baseline security configuration. Du kommer att kunna spåra och hantera konfigurationsproblem på Intune-hanterade Windows 10-enheter.You will be able to track and manage configuration issues on Intune-managed Windows 10 devices.

Innan du kan se till att dina enheter har konfigurerats korrekt bör du registrera dem i Intune-hantering.Before you can ensure your devices are configured properly, enroll them to Intune management. Intune-registrering är robust och har flera registreringsalternativ för Windows 10-enheter.Intune enrollment is robust and has several enrollment options for Windows 10 devices. Mer information om intune-registreringsalternativ finns i Om hur du ställer in registrering för Windows-enheter.For more information about Intune enrollment options, read about setting up enrollment for Windows devices.

Anteckning

För att registrera Windows-enheter till Intune måste administratörer redan ha tilldelats licenser.To enroll Windows devices to Intune, administrators must have already been assigned licenses. Läs om hur du tilldelar licenser för enhetsregistrering.Read about assigning licenses for device enrollment.

Tips

Om du vill optimera enhetshantering via Intune ansluter du Intune till Defender för Slutpunkt.To optimize device management through Intune, connect Intune to Defender for Endpoint.

Skaffa behörighet som krävsObtain required permissions

Som standard kan endast användare som har tilldelats rollen Global administratör eller Intune-tjänstadministratör i Azure AD hantera och tilldela de enhetskonfigurationsprofiler som behövs för registrering av enheter och distribuera säkerhetsbaslinjen.By default, only users who have been assigned the Global Administrator or the Intune Service Administrator role on Azure AD can manage and assign the device configuration profiles needed for onboarding devices and deploying the security baseline.

Om du har tilldelats andra roller bör du kontrollera att du har rätt behörighet:If you have been assigned other roles, ensure you have the necessary permissions:

  • Fullständig behörighet till enhetskonfigurationerFull permissions to device configurations
  • Fullständig behörighet till säkerhetsbaslinjerFull permissions to security baselines
  • Läs behörigheter till principer för enhetsefterlevnadRead permissions to device compliance policies
  • Läsbehörigheter för organisationenRead permissions to the organization

Behörighet som krävs för intuneRequired permissions on intune
Behörigheter för enhetskonfiguration i IntuneDevice configuration permissions on Intune

Tips

Mer information om hur du tilldelar behörigheter för Intune finns i Skapa anpassade roller.To learn more about assigning permissions on Intune, read about creating custom roles.

I det här avsnittetIn this section

ÄmneTopic BeskrivningDescription
Få enheter onboarded till Defender för EndpointGet devices onboarded to Defender for Endpoint Spåra onboardingstatus för Intune-hanterade enheter och registrera fler enheter via Intune.Track onboarding status of Intune-managed devices and onboard more devices through Intune.
Öka efterlevnad för Defender för slutpunktens säkerhetsbaslinjeIncrease compliance to the Defender for Endpoint security baseline Spåra grundläggande efterlevnad och icke-efterlevnad.Track baseline compliance and noncompliance. Distribuera säkerhetsbaslinjen till fler Intune-hanterade enheter.Deploy the security baseline to more Intune-managed devices.
Optimera ASR-regeldistribution och identifieringOptimize ASR rule deployment and detections Granska regeldistribution och justera identifieringar med hjälp av effektanalysverktyg i Säkerhetscenter i Microsoft 365.Review rule deployment and tweak detections using impact analysis tools in Microsoft 365 security center.

Vill du använda Defender för Slutpunkt?Want to experience Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.