提高 適用於端點的 Microsoft Defender 安全性基準的合規性

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

安全性基準可確保安全性功能是根據安全性專家和專業 Windows 系統管理員的指引來設定。 部署時，適用於端點的Defender安全性基準會設定適用於端點的Defender安全性控制，以提供最佳的保護。

若要瞭解安全性基準，以及如何使用組態配置檔指派 Intune，請閱讀此常見問題。

部署及追蹤安全性基準的合規性之前：

• 註冊您的裝置以 Intune 管理
• 確定您具有必要的許可權

比較 適用於端點的 Microsoft Defender 和 Windows Intune 安全性基準

Windows Intune 安全性基準提供一組完整的建議設定，以安全地設定執行 Windows 的裝置，包括瀏覽器設定、PowerShell 設定，以及某些安全性功能的設定，例如 Microsoft Defender 防病毒軟體。 相反地，適用於端點的 Defender 基準提供可優化適用於端點的 Defender 堆棧中所有安全性控件的設定，包括端點偵測和回應 (EDR) 的設定，以及在 Windows Intune 安全性基準中找到的設定。 如需每個基準的詳細資訊，請參閱：

• 適用於 Intune 的 Windows 安全性基準設定
• 適用於端點的 Microsoft Defender 的基準設定 Intune

在理想情況中，已上線至適用於端點的 Defender 的裝置會部署兩個基準：一個是用於初始保護 Windows 的 Windows Intune 安全性基準，然後是適用於端點的 Defender 安全性基準，放置在最上層，以最佳地設定適用於端點的 Defender 安全性控制。 若要從風險和威脅的最新數據獲益，並隨著基準演進而將衝突降至最低，一律會在所有產品發行后立即套用最新版本的基準。

注意事項

適用於端點的 Defender 安全性基準已針對實體裝置優化，目前不建議用於虛擬機器 (VM) 或 VDI 端點。 某些基準設定可能會影響虛擬化環境中的遠端互動式會話。

監視適用於端點的Defender安全性基準的合規性

裝置設定管理上的安全性基準卡片提供已指派適用於端點的 Defender 安全性基準的 Windows 10 和 Windows 11 裝置的合規性概觀。

顯示適用於端點的 Defender 安全性基準合規性的卡片

每個裝置都會獲得下列其中一種狀態類型：

• 符合基準：裝置設定符合基準中的所有設定。
• 不符合基準：至少有一個裝置設定不符合基準。
• 設定錯誤：裝置上至少有一個基準設定未正確設定，且處於衝突、錯誤或擱置狀態。
• 不適用：裝置上至少有一個基準設定不適用。

若要檢閱特定裝置，請選取 [在卡片上設定 安全性基準 ]。 這會帶您 Intune 裝置管理。 從該處，針對 裝置 的名稱和狀態選取 [裝置狀態]。

注意事項

您可能會在裝置組態管理頁面上顯示的匯總數據，以及顯示在 Intune 概觀畫面上的數據不一致。

檢閱並指派 適用於端點的 Microsoft Defender 安全性基準

裝置組態管理只會監視已特別指派 適用於端點的 Microsoft Defender 安全性基準的 Windows 10 和 Windows 11 裝置的基準合規性。 您可以方便地檢閱基準，並將其指派給 Intune 裝置管理上的裝置。

1. 選取 [安全性基準] 卡片上的 [設定安全性基準]，以移至 [Intune 裝置管理]。 系統會顯示類似的基準合規性概觀。

   提示

   或者，您可以從所有服務流覽至 Microsoft Azure 入口網站 中適用於端點的 Defender 安全性基準 Intune > 裝置安全>性基準 > Microsoft Defender ATP 基準。>

2. Create 新的配置檔。

   
   適用於端點的 Microsoft Defender 安全性基準概觀 Intune

3. 在配置檔建立期間，您可以檢閱並調整基準上的特定設定。

   
   在 Intune 上建立配置文件期間的安全性基準選項

4. 將配置檔指派給適當的裝置群組。

   
   在 Intune 上指派安全性基準配置檔

5. Create 配置檔來儲存它，並將它部署到指派的裝置群組。

   
   在 Intune 上建立安全性基準配置檔

提示

Intune 上的安全性基準提供便利的方式來全面保護您的裝置。 深入瞭解 Intune的安全性基準。

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

相關文章

• 確保您的裝置已正確設定
• 讓裝置上線以 適用於端點的 Microsoft Defender
• 最佳化 ASR 規則部署和偵測

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。