Steg 6. Övervaka enhetsrisk och efterlevnad för säkerhetsbaslinjer
När din organisation har distribuerat Microsoft Defender för Endpoint kan du få bättre insikter och skydd av dina enheter genom att integrera Microsoft Intune med Defender för Endpoint. För mobila enheter omfattar detta möjligheten att övervaka enhetsrisker som ett villkor för åtkomst. För Windows enheter kan du övervaka enheternas efterlevnad av säkerhetsbaslinjer.

I den här illustrationen:
- Microsoft Defender för Endpoint ökar skyddet mot hot för enheter avsevärt.
- Även om Microsoft Intune låter dig ange appskyddsprinciper och hantera enheter (inklusive konfigurationsändringar) övervakar Defender för Endpoint kontinuerligt dina enheter efter hot och kan vidta automatiska åtgärder för att åtgärda attacker.
- Du kan använda Intune för att registrera enheter i Defender för Endpoint. När du gör det aktiverar du även dessa enheter för att arbeta med Microsoft 365 dataförlustskydd för slutpunkt (slutpunkts-DLP).
Den här artikeln innehåller följande steg:
- Ansluta Microsoft Intune till Defender för Endpoint
- Övervaka enhetsrisk
- Övervaka efterlevnad av säkerhetsbaslinjer
Om Defender för Endpoint inte redan har konfigurerats kan du kontakta administratören för skydd mot hot för att konfigurera utvärderings- och pilotmiljön. Du kan arbeta med pilotgruppen och prova funktionerna i den här artikeln.
Ansluta Microsoft Intune till Defender för Endpoint
Det är enkelt att konfigurera integrering av Microsoft Intune med Defender för Endpoint. Använd den här artikeln: Konfigurera Microsoft Defender för Endpoint i Intune.

Övervaka enhetsrisk som ett villkor för åtkomst
När Microsoft Defender för Endpoint har distribuerats kan du dra nytta av hotrisksignaler. På så sätt kan du blockera åtkomst till enheter baserat på deras riskpoäng. Microsoft rekommenderar att du tillåter åtkomst till enheter med en riskpoäng på medel eller under.
För Android och iOS/iPadOS kan hotsignaler användas i dina appskyddsprinciper (APP). Information om hur du konfigurerar detta finns i Skapa och tilldela appskyddsprincip för att ange risknivå för enheter.
För alla plattformar kan du ange risknivån i befintliga principer för enhetsefterlevnad. Gå till Skapa och tilldela efterlevnadsprincip för att ange enhetens risknivå.
Distribuera säkerhetsbaslinjer och övervaka efterlevnaden av de här inställningarna
Gäller för: Windows 10, Windows 11
Artikeln Steg 5. Distribuera konfigurationsprofiler, rekommenderar att du kommer igång med konfigurationsprofiler med hjälp av säkerhetsbaslinjerna, som är tillgängliga för Windows 10 och Windows 11. Microsoft Defender för Endpoint innehåller även säkerhetsbaslinjer som tillhandahåller inställningar som optimerar alla säkerhetskontroller i Defender för Endpoint-stacken, inklusive inställningar för identifiering och åtgärd på slutpunkt (EDR). Dessa distribueras också med hjälp av Microsoft Intune.
Helst distribueras enheter som är registrerade i Defender för Endpoint båda baslinjerna: Windows Intune-säkerhetsbaslinjen för att först skydda Windows och sedan Defender för Endpoint-säkerhetsbaslinjen överst för att optimalt konfigurera säkerhetskontrollerna för Defender för Endpoint.
Om du vill dra nytta av de senaste data om risker och hot och minimera konflikter när baslinjerna utvecklas bör du alltid använda de senaste versionerna av baslinjerna för alla produkter så snart de släpps.
Du kan övervaka efterlevnad av dessa baslinjer med hjälp av Defender för Endpoint.

Använd stegen i den här tabellen om du vill distribuera säkerhetsbaslinjer och övervaka efterlevnaden av dessa inställningar.
| Steg | Beskrivning |
|---|---|
| 1 | Granska viktiga begrepp och jämför säkerhetsbaslinjerna för Microsoft Defender för Endpoint och Windows Intune. Mer information om rekommendationer finns i Öka efterlevnaden av säkerhetsbaslinjen för Microsoft Defender för Endpoint. Gå till Använda säkerhetsbaslinjer för att konfigurera Windows-enheter i Intune om du vill granska listan över tillgängliga säkerhetsbaslinjer och hur du undviker konflikter. |
| 2 | Distribuera inställningar för Windows-säkerhetsbaslinje för Intune. Du har eventuellt redan gjort detta om du följt anvisningarna i Steg 5. Distribuera konfigurationsprofiler. |
| 3 | Distribuera baslinjeinställningar för Defender för Endpoint för Intune. Gå till Hantera säkerhetsbaslinjeprofiler i Microsoft Intune om du vill skapa profilen och välja baslinjeversion. Du kan också följa anvisningarna här: Granska och tilldela säkerhetsbaslinjen för Microsoft Defender för Endpoint. |
| 4 | I Defender för Endpoint granskar du Säkerhetsbaslinjekortet för enhetskonfigurationshantering. |
Nästa steg
Gå till Steg 7. Implementera DLP med informationsskyddsfunktioner i slutpunkter.