Introduktion med Microsoft Endpoint Manager

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Den här artikeln är en del av distributionsguiden och fungerar som ett exempel på onboarding-metod.

I ämnet Planering finns det flera metoder för att introducera enheter till tjänsten. Det här avsnittet beskriver den molnbaserade arkitekturen.

Bild av molnbaserad arkitektur. Diagram över miljöarkitekturer

Defender för Endpoint har stöd för registrering av olika slutpunkter och verktyg, men den här artikeln täcker inte in dem. Mer information om allmän onboarding med andra distributionsverktyg och metoder som stöds finns i Översikt över onboarding.

Microsoft Endpoint Manager är en lösningsplattform som ger en enhetlig plattform för flera tjänster. Den innehåller Microsoft Intune

-baserad enhetshantering.

Det här avsnittet leder användarna i:

  • Steg 1: Onboarding-enheter till tjänsten genom att skapa en grupp i Microsoft Endpoint Manager (MEM) för att tilldela konfigurationer på
  • Steg 2: Konfigurera Defender för slutpunktsfunktioner med Microsoft Endpoint Manager

Den här introduktionsvägledningen går igenom följande grundläggande steg som du måste vidta när du använder Microsoft Endpoint Manager:

Resurser

Här är de länkar du behöver för resten av processen:

Mer information om Microsoft Endpoint Manager finns i följande resurser:

Steg 1: Introducera enheter genom att skapa en grupp i MEM för att tilldela konfigurationer på

Identifiera målenheter eller -användare

I det här avsnittet skapar vi en testgrupp där du kan tilldela dina konfigurationer.

Anteckning

Intune använder Azure Active Directory (Azure AD) grupper för att hantera enheter och användare. Som Intune-administratör kan du konfigurera grupper så att de passar organisationens behov.

Mer information finns i Lägga till grupper för att ordna användare och enheter.

Skapa en grupp

  1. Öppna MEM-portalen.

  2. Öppna grupper > ny grupp.

    Bild av Microsoft Endpoint Manager portal1.

  3. Ange information och skapa en ny grupp.

    Bild på Microsoft Endpoint Manager portal2.

  4. Lägg till testanvändaren eller testenheten.

  5. I fönstret Grupper > Alla grupper öppnar du den nya gruppen.

  6. Välj Medlemmar > Lägg till medlemmar.

  7. Leta reda på testanvändaren eller enheten och markera den.

    Bild på Microsoft Endpoint Manager portal3.

  8. Testgruppen har nu en medlem att testa.

Steg 2: Skapa konfigurationsprinciper för att konfigurera Microsoft Defender för Endpoint-funktioner

I följande avsnitt ska du skapa ett antal konfigurationsprinciper.

Först finns en konfigurationsprincip för att välja vilka grupper av användare eller enheter som ska introduceras i Defender för Slutpunkt:

Sedan fortsätter du genom att skapa flera olika typer av slutpunktssäkerhetsprinciper:

Identifiering och svar av slutpunkt

  1. Öppna MEM-portalen.

  2. Gå till Slutpunktssäkerhet > identifiering och svar av slutpunkt. Klicka på Skapa profil.

    Bild på Microsoft Endpoint Manager portal4.

  3. Under Plattform väljer du Windows 10 senare, Profil – Identifiering av slutpunkt och svar > Skapa.

  4. Ange ett namn och en beskrivning och välj sedan Nästa.

    Bild av Microsoft Endpoint Manager portal5.

  5. Välj inställningar efter behov och välj sedan Nästa.

    Bild av Microsoft Endpoint Manager portal6.

    Anteckning

    I den här instansen har det här fyllts i automatiskt eftersom Defender för Slutpunkt redan har integrerats med Intune. Mer information om integrering finns i Aktivera Microsoft Defender för slutpunkt i Intune.

    Följande bild visar ett exempel på vad som visas när Microsoft Defender för Slutpunkt inte är integrerat med Intune:

    Bild av Microsoft Endpoint Manager portal7.

  6. Lägg till omfattningstaggar om det behövs och välj sedan Nästa.

    Bild på Microsoft Endpoint Manager portal8.

  7. Lägg till testgrupp genom att klicka på Välj grupper som ska ingå och välj sedan Nästa.

    Bild av Microsoft Endpoint Manager portal9.

  8. Granska och acceptera och välj sedan Skapa.

    Bild av Microsoft Endpoint Manager portal10.

  9. Du kan visa din slutförda princip.

    Bild av Microsoft Endpoint Manager portal11.

Nästa generations skydd

  1. Öppna MEM-portalen.

  2. Gå till Endpoint security > Antivirus > Create Policy.

    Bild av Microsoft Endpoint Manager portal12.

  3. Välj plattform – Windows 10 och senare – Windows profil och - Microsoft Defender Antivirus > Skapa.

  4. Ange namn och beskrivning och välj sedan Nästa.

    Bild av Microsoft Endpoint Manager portal13.

  5. På sidan Konfigurationsinställningar: Ange de konfigurationer du behöver för Microsoft Defender Antivirus (Molnskydd, Undantag, Real-Time skydd och åtgärd).

    Bild av Microsoft Endpoint Manager portal14.

  6. Lägg till omfattningstaggar om det behövs och välj sedan Nästa.

    Bild av Microsoft Endpoint Manager portal15.

  7. Välj de grupper du vill inkludera, tilldela till testgruppen och välj sedan Nästa.

    Bild av Microsoft Endpoint Manager portal16.

  8. Granska och skapa och välj sedan Skapa.

    Bild av Microsoft Endpoint Manager portal17.

  9. Konfigurationsprincipen som du har skapat visas.

    Bild av Microsoft Endpoint Manager portal18.

Minskning av attackytan – regler för att minska attackytan

  1. Öppna MEM-portalen.

  2. Navigera till Slutpunktssäkerhet > minska attackytan.

  3. Välj Skapa princip.

  4. Välj plattform – Windows 10 och senare – Profil – Minskningsregler för attackytor > Skapa.

    Bild av Microsoft Endpoint Manager portal19.

  5. Ange ett namn och en beskrivning och välj sedan Nästa.

    Bild på Microsoft Endpoint Manager portal20.

  6. På sidan Konfigurationsinställningar: Ange de konfigurationer du behöver för att minska attackytan och välj sedan Nästa.

    Anteckning

    Vi kommer att konfigurera alla minskningsregler för attackytor till Granskning.

    Mer information finns i Regler för att minska attackytan.

    Bild av Microsoft Endpoint Manager portal21.

  7. Lägg till omfattningstaggar efter behov och välj sedan Nästa.

    Bild på Microsoft Endpoint Manager portal22.

  8. Välj de grupper du vill inkludera och tilldela till testgruppen och välj sedan Nästa.

    Bild på Microsoft Endpoint Manager portal23.

  9. Granska informationen och välj sedan Skapa.

    Bild på Microsoft Endpoint Manager portal24.

  10. Visa principen.

    Bild av Microsoft Endpoint Manager portal25.

Minskning av attackytan – webbskydd

  1. Öppna MEM-portalen.

  2. Navigera till Slutpunktssäkerhet > minska attackytan.

  3. Välj Skapa princip.

  4. Välj Windows 10 och Senare – Webbskydd > Skapa.

    Bild på Microsoft Endpoint Manager portal26.

  5. Ange ett namn och en beskrivning och välj sedan Nästa.

    Bild på Microsoft Endpoint Manager portal27.

  6. På sidan Konfigurationsinställningar: Ange de konfigurationer som krävs för webbskydd och välj sedan Nästa.

    Anteckning

    Vi konfigurerar webbskydd för blockering.

    Mer information finns i Webbskydd.

    Bild på Microsoft Endpoint Manager portal28.

  7. Lägg till omfattningstaggar efter behov > Nästa.

    Bild av Microsoft Endpoint Manager portal29.

  8. Välj Tilldela för att testa grupp > Nästa.

    Bild på Microsoft Endpoint Manager portal30.

  9. Välj Granska och skapa > skapa.

    Bild av Microsoft Endpoint Manager portal31.

  10. Visa principen.

    Bild på Microsoft Endpoint Manager portal32.

Verifiera konfigurationsinställningar

Bekräfta att principer har tillämpats

När konfigurationsprincipen har tilldelats tar det lite tid att tillämpa den.

Mer information om tidsinställningar finns i Intune-konfigurationsinformation.

Bekräfta att konfigurationsprincipen har använts på testenheten genom att följa följande process för varje konfigurationsprincip.

  1. Öppna MEM-portalen och navigera till relevant princip som visas i stegen ovan. I följande exempel visas nästa generations skyddsinställningar.

    Bild på Microsoft Endpoint Manager portal33.

  2. Välj Konfigurationsprincip för att visa principstatusen.

    Bild på Microsoft Endpoint Manager portal34.

  3. Välj Enhetsstatus om du vill se statusen.

    Bild av Microsoft Endpoint Manager portal35.

  4. Välj Användarstatus om du vill se statusen.

    Bild på Microsoft Endpoint Manager portal36.

  5. Välj Status per inställning för att visa statusen.

    Tips

    Den här vyn är mycket användbar om du vill identifiera inställningar som står i konflikt med en annan princip.

    Bild på Microsoft Endpoint Manager portal37.

Bekräfta identifiering och åtgärd på slutpunkt

  1. Innan du använder konfigurationen bör tjänsten Defender för Endpoint Protection inte startas.

    Bild på panelen Tjänster1.

  2. När konfigurationen har tillämpats ska tjänsten Defender för Endpoint Protection startas.

    Bild på Panelen Tjänster2.

  3. När tjänsterna körs på enheten visas den i Microsoft Defender Säkerhetscenter.

    Bild av Microsoft Defender Säkerhetscenter.

Bekräfta nästa generations skydd

  1. Innan du använder principen på en testenhet bör du kunna hantera inställningarna manuellt enligt nedan.

    Bild på inställning av sida1.

  2. När principen har tillämpats bör du inte kunna hantera inställningarna manuellt.

    Anteckning

    I följande bild visas Aktivera moln levererat skydd och Aktivera realtidsskydd som hanterat.

    Bild på inställning sida2.

Bekräfta minskning av attackytan – regler för att minska attackytan

  1. Innan du tillämpar principen på en testenhet, penna ett PowerShell-fönster och skriv Get-MpPreference .

  2. Det bör svara med följande rader utan innehåll:

    AttackSurfaceReductionOnlyExclusions:

    AttackSurfaceReductionRules_Actions:

    AttackSurfaceReductionRules_Ids:

    Bild av kommandorad1.

  3. När du har tillämpat principen på en testenhet öppnar du ett PowerShell Windows och skriver Get-MpPreference .

  4. Det bör svara med följande rader med innehåll enligt nedan:

    Bild på kommandorad2.

Bekräfta minskning av attackytan – webbskydd

  1. Öppna ett PowerShell-fönster på testenheten Windows och skriv (Get-MpPreference).EnableNetworkProtection .

  2. Det bör svara med en nolla enligt nedan.

    Bild på kommandorad3.

  3. När du har tillämpat principen öppnar du en PowerShell-Windows och skriver (Get-MpPreference).EnableNetworkProtection .

  4. Detta bör svara med en 1:a (1) som visas nedan.

    Bild på kommandorad4.