Správa zařízení pomocí zabezpečení koncových bodů v Microsoft Intune
Jako správce zabezpečení můžete ke kontrole a správě svých zařízení použít zobrazení Všechna zařízení v Centru pro správu Microsoft Intune. V zobrazení se zobrazí seznam všech vašich zařízení z vašeho Microsoft Entra ID, včetně zařízení spravovaných pomocí:
- Intune
- Správce konfigurace
- Spoluspráva(pomocí Intune i Configuration Manageru)
- Správa nastavení zabezpečení v Defenderu for Endpoint(pro zařízení, která nejsou zaregistrovaná v Intune)
Zařízení můžou být v cloudu a z místní infrastruktury, když jsou integrovaná s vaším Id Microsoft Entra.
Zobrazení najdete tak, že otevřete Centrum pro správu Microsoft Intune a vyberete Zabezpečení> koncového boduVšechna zařízení.
Počáteční zobrazení Všechna zařízení zobrazuje vaše zařízení a obsahuje klíčové informace o každém z nich:
- Jak se zařízení spravuje
- Stav dodržování předpisů
- Podrobnosti o operačním systému
- Kdy se zařízení naposledy přihlásilo
- A další
Při prohlížení podrobností o zařízení můžete vybrat zařízení, na které chcete přejít k podrobnostem a získat další informace.
Dostupné podrobnosti podle typu správy
Při prohlížení zařízení v Centru pro správu Microsoft Intune zvažte, jak se zařízení spravuje. Zdroj správy má vliv na to, jaké informace se zobrazí v Centru pro správu a jaké akce jsou k dispozici pro správu zařízení.
Zvažte následující pole:
Spravuje – tento sloupec určuje, jak se zařízení spravuje. Mezi možnosti spravované pomocí patří:
MDM – Intune spravuje tato zařízení. Intune shromažďuje data o dodržování předpisů zařízení a hlásí je do Centra pro správu.
ConfigMgr – tato zařízení se zobrazí v Centru pro správu Microsoft Intune, když použijete připojení tenanta k přidání zařízení, která spravujete pomocí Configuration Manageru. Aby bylo zařízení spravované, musí na zařízení běžet klient nástroje Configuration Manager a být následující:
- V pracovní skupině (připojeno k Microsoft Entra a jinak)
- Připojená doména
- Microsoft Entra hybrid join (připojený k AD a Microsoft Entra ID)
Stav dodržování předpisů pro zařízení spravovaná nástrojem Configuration Manager se v Centru pro správu Microsoft Intune nezobrazuje.
Další informace najdete v tématu Povolení připojení tenanta v dokumentaci nástroje Configuration Manager.
Agent MDM/ConfigMgr – Tato zařízení jsou pod spolusprávou mezi Intune a Configuration Managerem.
Při spolusprávě můžete zvolit různé úlohy spolusprávy , abyste zjistili, které aspekty spravuje Configuration Manager nebo Intune. Tyto volby mají vliv na to, jaké zásady zařízení používá a jak se data dodržování předpisů hlásí centru pro správu.
Intune můžete například použít ke konfiguraci zásad pro antivirovou ochranu, bránu firewall a šifrování. Všechny tyto zásady jsou považovány za zásady pro službu Endpoint Protection. Pokud chcete, aby spoluspravované zařízení používalo zásady Intune, a ne zásady Configuration Manageru, nastavte posuvník spolusprávy pro Endpoint Protection na Intune nebo Pilotní Intune. Pokud je posuvník nastavený na Configuration Manager, zařízení místo toho použije zásady a nastavení z Configuration Manageru.
MDE – Tato zařízení nejsou zaregistrovaná v Intune. Místo toho onboardují defender for Endpoint a můžou zpracovat řadu zásad zabezpečení koncových bodů Intune. Zařízení zaregistrovaná se správou nastavení zabezpečení se zobrazí v Centru pro správu Intune i na portálu Defender. V Centru pro správu se v poli Spravováno zobrazí MDE pro tato zařízení.
Dodržování předpisů: Dodržování předpisů se vyhodnocuje podle zásad dodržování předpisů, které jsou přiřazené k zařízení. Zdroj těchto zásad a informace, které jsou v konzole nástroje, závisí na způsobu správy zařízení. Intune, Configuration Manager nebo spoluspráva. Pokud chcete, aby spoluspravované zařízení hlásila dodržování předpisů, nastavte posuvník spolusprávy pro Dodržování předpisů zařízením na Intune nebo Pilotní Intune.
Po nahlášení dodržování předpisů v Centru pro správu zařízení můžete přejít k podrobnostem a zobrazit další podrobnosti. Pokud zařízení nedodržuje předpisy, přejděte k podrobnostem o tom, které zásady nedodržují předpisy. Ty vám můžou pomoct prošetřit a zajistit dodržování předpisů u zařízení.
Poslední ohlášení: Toto pole určuje, kdy zařízení naposledy nahlásilo svůj stav.
Kontrola zásad zařízení
Informace o zásadách konfigurace zařízení, které se vztahují na zařízení spravované pomocí MDM a Intune, najdete v tématu Sestavy zabezpečení. Zásady zabezpečení koncových bodů i standardních hodnot zabezpečení jsou zásady konfigurace zařízení.
Sestavu zobrazíte tak, že vyberete zařízení a pak vyberete Konfigurace zařízení, která se nachází pod kategorií Monitor .
Zařízení spravovaná nástrojem Configuration Manager nezobrazují podrobnosti o zásadách v sestavě. Pokud chcete zobrazit další informace o těchto zařízeních, použijte konzolu nástroje Configuration Manager.
Vzdálené akce pro zařízení
Vzdálené akce jsou akce, které můžete spustit nebo použít na zařízení v Centru pro správu Microsoft Intune. Při zobrazení podrobností o zařízení máte přístup ke vzdáleným akcím, které se na zařízení vztahují.
Vzdálené akce se zobrazují v horní části stránky Přehled zařízení. Akce, které se nedají zobrazit z důvodu omezeného místa na obrazovce, jsou dostupné tak, že vyberete tři tečky na pravé straně:
Dostupné vzdálené akce závisí na tom, jak se zařízení spravuje:
Intune: K dispozici jsou všechny vzdálené akce Intune , které se vztahují na platformu zařízení.
Configuration Manager: Můžete použít následující akce nástroje Configuration Manager:
- Zásady synchronizace počítačů
- Zásady synchronizace uživatelů
- Cyklus vyhodnocování aplikací
Spoluspráva: Máte přístup ke vzdáleným akcím Intune i akcím Configuration Manageru.
Správa nastavení zabezpečení v Defenderu for Endpoint – Tato zařízení nespravuje Intune a nepodporují vzdálené akce.
Některé vzdálené akce Intune můžou pomoct zabezpečit zařízení nebo zabezpečit data, která můžou být na zařízení. Pomocí vzdálených akcí můžete:
- Uzamčení zařízení
- Resetování zařízení
- Odebrání dat společnosti
- Kontrola malwaru mimo naplánované spuštění
- Obměna klíčů nástroje BitLocker
Následující vzdálené akce Intune jsou pro správce zabezpečení zajímavé a jsou podmnožinou úplného seznamu. Ne všechny akce jsou dostupné pro všechny platformy zařízení. Odkazy slouží k obsahu, který poskytuje podrobné podrobnosti o jednotlivých akcích.
Synchronizovat zařízení – Požádejte zařízení okamžitě o přihlášení k Intune. Když se zařízení přihlásí, obdrží všechny čekající akce nebo zásady, které jsou k němu přiřazené.
Restartovat – vynutí restartování zařízení s Windows 10/11 během pěti minut. Vlastníci zařízení nebudou automaticky upozorněni na restartování a můžou přijít o práci.
Rychlá kontrola – Požádejte Defender, aby v zařízení spustil rychlou kontrolu malwaru a pak odešle výsledky do Intune. Rychlá kontrola se podívá na běžná místa, kde by mohl být zaregistrovaný malware, jako jsou klíče registru a známé spouštěcí složky Windows.
Úplná kontrola – Požádejte Defender, aby v zařízení spustil kontrolu malwaru a pak odešle výsledky do Intune. Úplná kontrola se podívá na běžná místa, kde by mohl být zaregistrovaný malware, a také zkontroluje všechny soubory a složky na zařízení.
Aktualizace bezpečnostních informací v programu Windows Defender – Požádejte zařízení, aby aktualizovalo definice malwaru pro Antivirovou ochranu v programu Microsoft Defender. Tato akce nespustí kontrolu.
Obměna klíčů Nástroje BitLocker – Vzdáleně obměňujte obnovovací klíč nástroje BitLocker zařízení se systémem Windows 10 verze 1909 nebo novějším nebo Windows 11.
Hromadné akce zařízení můžete také použít ke správě některých akcí, jako je vyřazení a vymazání pro více zařízení najednou. Hromadné akce jsou dostupné v zobrazení Všechna zařízení . Vyberete platformu, akci a pak zadáte až 100 zařízení.
Možnosti, které pro zařízení spravujete, se neprojeví, dokud se zařízení neohlásí s Intune.