租使用者附加：從系統管理中心建立和部署防毒軟體原則

適用於：Configuration Manager (目前的分支)

在 Microsoft Intune 系統管理中心建立Microsoft Defender防毒軟體原則，並將其部署至Configuration Manager集合。

必要條件

• 存取Microsoft Intune系統管理中心。
• 與 已上傳裝置連結的租使用者環境。
• 支援的Configuration Manager版本，以及已安裝的對應主控台版本。
  • 將目標裝置升級至 Configuration Manager 用戶端的最新版本。
• 至少有一個可用來指派端點安全策略的Configuration Manager集合
• 支援租使用者連結裝置此設定檔的 Windows 裝置

將Microsoft Defender防毒軟體原則指派給集合

1. 在瀏覽器中，移至Microsoft Intune系統管理中心。
2. 依序選取[端點安全性] 和 [防毒軟體]。
3. 選取 [建立原則]。
4. 針對 [平臺]，選取 Windows 10、Windows 11 和 Windows Server (ConfigMgr) 。
5. 針對[設定檔]，選取 [Microsoft Defender防毒軟體]，然後選取 [建立]。
6. 在 [基本] 頁面上指派[名稱]，並選擇性地指派[描述]。
7. 在 [組態設定] 頁面上，設定您要透過此設定檔管理的設定。 完成設定後，選取 [下一步]。 如需可用原則的詳細資訊，請參閱 租使用者連結裝置的防毒軟體原則設定。
8. 在 [指派] 頁面上，將原則指派給Configuration Manager集合。

將Windows 安全性體驗原則指派給集合

1. 在瀏覽器中，移至Microsoft Intune系統管理中心。
2. 依序選取[端點安全性] 和 [防毒軟體]。
3. 選取 [建立原則]。
4. 針對 [平臺]，選取 Windows 10、Windows 11 和 Windows Server (ConfigMgr) 。
5. 針對[設定檔]，選取 [Windows 安全性體驗]，然後選取 [建立]。
6. 在 [基本] 頁面上指派[名稱]，並選擇性地指派[描述]。
7. 在 [組態設定] 頁面上，設定您要透過此設定檔管理的設定。 完成設定後，選取 [下一步]。 如需可用設定的詳細資訊，請參閱租使用者連結裝置Windows 安全性體驗防毒軟體原則的設定。
8. 在 [指派] 頁面上，將原則指派給Configuration Manager集合。

合併防毒軟體原則排除專案

(于 2103 Configuration Manager) 中引進

從 Configuration Manager 2103 開始，當租使用者附加的裝置以兩個以上的防毒軟體原則為目標時，防毒軟體排除專案的設定會先合併，再套用至用戶端。 這項變更會導致用戶端收到每個原則中定義的排除專案，進而更細微地控制防毒軟體排除專案。 針對舊版的 Configuration Manager，會套用單一原則中的防毒軟體排除專案。 使用此行為時，最後套用的原則會決定有效的排除範圍。

若要使用這項功能，請從Microsoft Intune系統管理中心建立包含一些防毒軟體排除專案的防毒軟體原則。 建立第二個防毒軟體原則，只包含與第一個原則不同的防毒軟體排除專案。 將這兩個防毒軟體原則套用至相同的集合。 這兩個原則的防毒軟體排除專案會套用至目標集合中的用戶端。

裝置狀態

您可以檢閱租用戶附加裝置的端點安全性原則狀態。 您可以針對租用戶附加用戶端的所有端點安全性原則類型，存取 [裝置狀態] 頁面。 若要顯示 [裝置狀態] 頁面：

1. 選取針對 [ConfigMgr] 裝置的原則以顯示該原則的 [概觀] 頁面。
2. 選取 [裝置狀態] 以顯示原則鎖定的裝置清單。
3. [裝置狀態] 頁面上會顯示每個裝置的 [裝置名稱]、[合規性狀態] 和 [SMS 標識符]。

Microsoft Intune系統管理中心的端點安全性報告

從 Configuration Manager 2303 版開始，您現在可以在 Microsoft Intune 系統管理中心提供的端點安全性報告中看到租使用者附加裝置資料。

如果您是第一次啟用雲端連結，可以在上線精靈中啟用這項功能

如果您目前已啟用雲端附加，您必須使用雲端附加屬性，使用下列指示啟用端點報告Microsoft Defender的資料上傳：

1. 在 Configuration Manager 管理主控台中，移至 [系統管理>概觀>雲端服務>][雲端附加]。
   • 針對 2103 版和更早版本，選取 [ 共同管理] 節點。
2. 在功能區中，選取共同管理生產原則的 [ 屬性 ]。
3. 在 [ 設定上傳] 索引卷 標中，選取 [ 上傳至 Microsoft 端點管理員系統管理中心]。 選取 [套用]。
   • 裝置上傳的預設設定是 由 Microsoft 端點組態管理員管理的所有裝置。 如果需要，您可以將上傳限制為單一裝置集合。
   • 選取單一集合時，也會上傳其子集合。
4. 您可以選擇性地啟用端點分析和角色型存取控制
5. 在 [設定上傳] 索引標籤中，選取 [啟用上傳適用於端點的 Microsoft Defender資料]，以報告上傳至系統管理中心的裝置Microsoft Intune。 選取 [套用]。

Microsoft Intune系統管理中心的作業報告

1. 在 Intune 管理主控台中，移至[端點安全>性防毒軟體]
2. 按一下 [狀況不良的端點 ] 報告，您可以在其中檢視裝置和使用者上執行緒代理程式狀態的作業報告，以概述處於需要您注意的狀態。
   • 每筆記錄都會告訴您是否已啟用或停用惡意程式碼保護、即時保護和網路保護。
   • 您可以檢視裝置的狀態，以及在額外資料行中找到的其他資訊，以協助識別後續的疑難排解步驟。
   • 您可以使用 [管理依據] 資料行，根據管理代理程式篩選裝置，也可以使用 csv 格式匯出報表以供進一步分析。
3. 在 [ 作用中的惡意程式碼 ] 報告中，您可以檢視作業報告，以查看已偵測到惡意程式碼的裝置和使用者清單，以及惡意程式碼類別的詳細資料。 這會顯示惡意程式碼、裝置狀態，以及在裝置上找到的惡意程式碼計數。

Microsoft Intune系統管理中心的組織報告

1. 在 Intune 管理主控台中，移至[報告]、[端點安全>性Microsoft Defender防毒軟體]
2. 在 [ 摘要] 區段下，您會在
3. 按一下 [報告 ] 以存取 防毒軟體代理程式狀態 和 偵測到的惡意程式碼 組織報告。
4. 防毒軟體代理程式狀態報告會顯示裝置、使用者和防毒軟體代理程式狀態資訊的清單。
5. [ 偵測到的惡意程式碼 ] 報告會顯示已偵測到惡意程式碼的裝置和使用者清單，以及惡意程式碼類別的詳細資料。

這兩份報表都可以根據 [依資料行管理] 進行 篩選，而這些報表內的資料最多會保留在主控台中三天，然後才需要您再次產生。

後續步驟

• 租使用者連結裝置的防毒軟體原則設定
• 租使用者連結裝置Windows 安全性體驗防毒軟體原則的設定
• 建立端點安全性受攻擊面縮小原則，並將其部署至租用戶附加裝置
• 建立端點安全性端點偵測及回應原則，並將其部署至租用戶附加裝置
• 建立端點安全性防火牆原則，並將其部署至租用戶附加裝置