開始使用:從系統管理中心建立和部署端點安全性原則
適用於:Configuration Manager (目前的分支)
Microsoft Intune系列產品是管理所有裝置的整合式解決方案。 Microsoft 將 Configuration Manager 和 Intune 整合到名為Microsoft Intune 系統管理中心的單一主控台。
必要條件
- 存取Microsoft Intune系統管理中心。
- 與 已上傳裝置連結的租使用者環境。
- 支援的Configuration Manager版本,以及已安裝的對應主控台版本。
- 將目標裝置升級至 Configuration Manager 用戶端的最新版本。
- 至少有一個可用來指派端點安全策略的Configuration Manager集合
- 支援租使用者連結裝置此設定檔的 Windows 裝置
租用戶附加裝置的端點安全性防火牆原則
| 平台 | 端點安全性原則 | 設定檔 | Endpoint Protection (Configuration Manager) | 端點安全性 (租使用者附加) |
|---|---|---|---|---|
| Windows 10、Windows 11 和 Windows Server | 防毒軟體 | 防毒軟體 |  |
|
| Windows 10、Windows 11 和 Windows Server | 防毒軟體 | 防毒軟體排除專案 | |
|
| Windows 10、Windows 11 和 Windows Server | 防毒軟體 | 竄改保護 |  |
|
| Windows 10、Windows 11 和 Windows Server | 受攻擊面縮小 | 受攻擊面縮小規則 | |
|
| Windows 10、Windows 11 | 受攻擊面縮小 | 應用程式防護設定 | |
|
| Windows 10、Windows 11 和 Windows Server | 受攻擊面縮小 | 入侵防護 | |
|
| Windows 10、Windows 11 和 Windows Server | 端點偵測及回應 | 端點偵測及回應 | |
|
| Windows 10、Windows 11 和 Windows Server | 防火牆 | 防火牆 | |
|
| Windows 10、Windows 11 和 Windows Server | 防火牆 | 防火牆規則 | |
|
透過租使用者附加案例,您使用最新分支Configuration Manager管理的裝置支援下列設定檔:
平台:Windows 10、Windows 11 與 Windows Server (ConfigMgr)
設定檔:Microsoft Defender防毒軟體- 當您使用租使用者附加時,管理Configuration Manager裝置的防病毒軟體原則設定。
此設定檔支援已進行租用戶附加且執行下列平台的裝置:
- Windows 10 及更新版本 (x86、x64、ARM64)
- Windows Server 2019 及更新版本 (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86、x64)
- Windows Server 2012 R2 (x64)
設定檔:Windows 安全性使用租使用者附加時, (ConfigMgr) - 管理Configuration Manager裝置的Windows 安全性應用程式設定。
此設定檔支援已進行租用戶附加且執行下列平台的裝置:
- Windows 10 及更新版本 (x86、x64、ARM64)
- Windows Server 2019 及更新版本 (x64)
重要事項
為了支援管理竄改防護,您的環境必須另外符合使用 Intune 管理竄改防護的必要條件,如 Windows 文件中所述。
設定檔:端點偵測和回應 (ConfigMgr) - 管理端點偵測和回應原則設定 (當您使用租用戶附加時)。
此設定檔支援已進行租用戶附加且執行下列平台的裝置:
Windows 10 及更新版本 (x86、x64、ARM64)
Windows 8.1 (x84、x64)
Windows Server 2019 及更新版本 (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
設定檔:當您使用租使用者附加時,受攻擊面縮小規則 (ConfigMgr) - 在受攻擊面縮小原則中管理Configuration Manager裝置的受攻擊面縮小規則。
此設定檔支援已進行租用戶附加且執行下列平台的裝置:
- Windows 10 及更新版本 (x86、x64、ARM64)
- Windows Server 2019 及更新版本 (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
注意事項
Windows Server 2012 R2 和 Windows Server 2016 可能無法使用「降低攻擊面」規則。 如需詳細資訊,請參閱 降低攻擊面規則檔。
平台:Windows 10 及更新版本
設定檔:Microsoft Defender使用租使用者附加時,防火牆 (ConfigMgr) - 管理Configuration Manager裝置的防火牆原則設定。
此設定檔支援已進行租用戶附加且執行下列平台的裝置:
- Windows 10 及更新版本 (x86、x64、ARM64)
重要事項
需要支援的 Configuration Manager 版本才能支援防火牆原則。
設定檔:使用租使用者附加時, (ConfigMgr) - 在受攻擊面縮小原則中管理Configuration Manager裝置的惡意探索保護設定。
此設定檔支援已進行租用戶附加且執行下列平台的裝置:
- Windows 10 及更新版本 (x86、x64、ARM64)
設定檔:Web 保護 (ConfigMgr) - 當您使用租使用者附加時,在受攻擊面縮小原則中管理Configuration Manager裝置的 Web 保護設定。
此設定檔支援已進行租用戶附加且執行下列平台的裝置:
- Windows 10 及更新版本 (x86、x64、ARM64)
提供 Configuration Manager 集合,以指派端點安全性原則
當您啟用裝置集合以搭配 Intune 的端點安全性原則運作時,您會將那些集合中的裝置設定為透過適用於端點的 Microsoft Defender 上線。
從連線到最上層網站的Configuration Manager主控台,以滑鼠右鍵按一下您同步至系統管理中心Microsoft Intune裝置集合,然後選取 [內容]。
在 [雲端同步] 索引標籤上,啟用 [讓此集合可供使用] 選項,以從 Microsoft Intune 系統管理中心指派端點安全性原則。
- 如果您的Configuration Manager階層未附加租使用者,則無法選取此選項。
- 此選項可用的集合受限於 針對租使用者附加上傳選取的集合範圍。
選取[新增],然後選取您想要與 [收集成員資格結果] 同步處理的Microsoft Entra群組。
選取 [確定 ] 以儲存設定。
此集合中的裝置現在可以使用適用於端點的 Microsoft Defender,並支援使用 Intune 端點安全性原則。
後續步驟
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: