Zvýšení dodržování předpisů podle standardních hodnot zabezpečení Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Standardní hodnoty zabezpečení zajišťují, že funkce zabezpečení jsou nakonfigurované podle pokynů odborníků na zabezpečení i odborných správců systému Windows. Při nasazení nastaví standardní hodnoty zabezpečení Defenderu for Endpoint bezpečnostní prvky Defenderu for Endpoint, aby poskytovaly optimální ochranu.
Pokud chcete porozumět standardním hodnotám zabezpečení a jejich přiřazení na Intune pomocí konfiguračních profilů, přečtěte si tyto nejčastější dotazy.
Než budete moct nasadit a sledovat dodržování předpisů podle standardních hodnot zabezpečení:
Porovnání standardních hodnot zabezpečení Microsoft Defender for Endpoint a windows Intune
Standardní hodnoty zabezpečení windows Intune poskytují komplexní sadu doporučených nastavení potřebných k bezpečné konfiguraci zařízení s Windows, včetně nastavení prohlížeče, nastavení PowerShellu a nastavení některých funkcí zabezpečení, jako je Microsoft Defender Antivirová ochrana. Naproti tomu standardní hodnoty Defenderu pro koncový bod poskytují nastavení, která optimalizují všechny ovládací prvky zabezpečení v zásobníku Defenderu for Endpoint, včetně nastavení pro detekci a odezvu koncových bodů (EDR) a také nastavení ve standardních hodnotách zabezpečení windows Intune. Další informace o jednotlivých směrných plánech najdete tady:
- Nastavení standardních hodnot zabezpečení Windows pro Intune
- Microsoft Defender for Endpoint nastavení směrného plánu pro Intune
V ideálním případě se na zařízeních nasazených do Defenderu for Endpoint nasadí oba směrné plány: Windows Intune standardní hodnoty zabezpečení pro počáteční zabezpečení Windows a pak standardní hodnoty zabezpečení Defenderu for Endpoint navrchu, aby bylo možné optimálně nakonfigurovat ovládací prvky zabezpečení Defenderu for Endpoint. Pokud chcete využívat nejnovější data o rizicích a hrozbách a minimalizovat konflikty s vývojem směrných plánů, vždy používejte nejnovější verze směrných plánů ve všech produktech hned po jejich vydání.
Poznámka
Standardní hodnoty zabezpečení Defenderu for Endpoint jsou optimalizované pro fyzická zařízení a v současné době se nedoporučuje používat na virtuálních počítačích ani koncových bodech VDI. Některá základní nastavení můžou mít vliv na vzdálené interaktivní relace ve virtualizovaných prostředích.
Monitorování dodržování předpisů podle standardních hodnot zabezpečení defenderu for Endpoint
Karta Standardní hodnoty zabezpečení ve správě konfigurace zařízení poskytuje přehled dodržování předpisů napříč Windows 10 a Windows 11 zařízeními, která mají přiřazené standardní hodnoty zabezpečení Defenderu for Endpoint.
Karta znázorňující dodržování předpisů standardních hodnot zabezpečení defenderu for Endpoint
Každému zařízení se přidělí jeden z následujících typů stavu:
- Odpovídá směrnému plánu: Nastavení zařízení odpovídá všem nastavením ve směrném plánu.
- Neodpovídá směrnému plánu: Alespoň jedno nastavení zařízení neodpovídá směrnému plánu.
- Chybně nakonfigurované: Nejméně jedno základní nastavení není na zařízení správně nakonfigurované a je ve stavu konfliktu, chyby nebo čekání na vyřízení.
- Nejde použít: Nejméně jedno základní nastavení není na zařízení použitelné.
Pokud chcete zkontrolovat konkrétní zařízení, vyberte na kartě Konfigurovat standardní hodnoty zabezpečení . Tím přejdete ke správě zařízení Intune. Tam vyberte Stav zařízení a vyberte názvy a stavy zařízení.
Poznámka
Můžete zaznamenat nesrovnalosti v agregovaných datech zobrazených na stránce správy konfigurace zařízení a v datech zobrazených na obrazovkách s přehledem v Intune.
Kontrola a přiřazení standardních hodnot zabezpečení Microsoft Defender for Endpoint
Správa konfigurace zařízení monitoruje dodržování standardních hodnot jenom u Windows 10 a Windows 11 zařízení, která mají konkrétně přiřazené standardní hodnoty zabezpečení Microsoft Defender for Endpoint. Standardní hodnoty můžete pohodlně zkontrolovat a přiřadit k zařízením na Intune správě zařízení.
Výběrem možnosti Konfigurovat standardní hodnoty zabezpečení na kartě Standardní hodnoty zabezpečení přejděte do Intune správy zařízení. Zobrazí se podobný přehled dodržování předpisů podle směrného plánu.
Tip
Alternativně můžete přejít na standardní hodnoty zabezpečení Defenderu for Endpoint v Azure Portal Microsoftu v části Všechny služby > Intune > Standardní hodnoty > zabezpečení zařízení > Microsoft Defender standardní hodnoty ATP.
Vytvořte nový profil.
Microsoft Defender for Endpoint přehled standardních hodnot zabezpečení na IntuneBěhem vytváření profilu můžete zkontrolovat a upravit konkrétní nastavení u směrného plánu.
Možnosti standardních hodnot zabezpečení při vytváření profilu na IntunePřiřaďte profil příslušné skupině zařízení.
Přiřazení profilu standardních hodnot zabezpečení na IntuneVytvořte profil, který ho uložíte, a nasaďte ho do přiřazené skupiny zařízení.
Vytvoření profilu standardních hodnot zabezpečení na Intune
Tip
Standardní hodnoty zabezpečení v Intune poskytují pohodlný způsob komplexního zabezpečení a ochrany vašich zařízení. Přečtěte si další informace o standardních hodnotách zabezpečení na Intune.
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Související články
- Ujistěte se, že jsou vaše zařízení správně nakonfigurovaná
- Nasazení zařízení do Microsoft Defender for Endpoint
- Optimalizace nasazení a detekce pravidel ASR
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.