Usare Microsoft Defender per gestione delle impostazioni di sicurezza degli endpoint per gestire Microsoft Defender Antivirus
Si applica a:
- Microsoft Defender XDR
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender per endpoint Piano 1
Piattaforme
- Windows
- Windows Server
- macOS
- Linux
Usare Gestione impostazioni di Microsoft Defender per Endpoint Security per gestire i criteri di sicurezza di Microsoft Defender Antivirus nei dispositivi.
Prerequisiti:
Esaminare i prerequisiti qui.
Nota
La pagina Criteri di sicurezza degli endpoint nel portale di Microsoft Defender è disponibile solo per gli utenti con il ruolo di amministratore della sicurezza assegnato. Qualsiasi altro ruolo utente, ad esempio Lettore di sicurezza, non può accedere al portale. Quando un utente dispone delle autorizzazioni necessarie per visualizzare i criteri nel portale di Microsoft Defender, i dati vengono presentati in base alle autorizzazioni di Intune. Se l'utente è nell'ambito del controllo degli accessi in base al ruolo di Intune, si applica all'elenco dei criteri presentati nel portale di Microsoft Defender. È consigliabile concedere agli amministratori della sicurezza il ruolo predefinito di Intune "Endpoint Security Manager" per allineare in modo efficace il livello di autorizzazioni tra Intune e il portale di Microsoft Defender.
Gli amministratori della sicurezza possono configurare diverse impostazioni dei criteri di sicurezza di Microsoft Defender Antivirus nel portale di Microsoft Defender.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
I criteri di sicurezza degli endpoint sono disponibili in Criteri disicurezza degli endpointdi gestione della configurazione> degli endpoint>.
Nell'elenco seguente viene fornita una breve descrizione di ogni tipo di criterio di sicurezza degli endpoint:
Antivirus : i criteri antivirus consentono agli amministratori della sicurezza di concentrarsi sulla gestione del gruppo discreto di impostazioni antivirus per i dispositivi gestiti.
Crittografia disco : i profili di crittografia dei dischi di sicurezza degli endpoint si concentrano solo sulle impostazioni rilevanti per un metodo di crittografia predefinito dei dispositivi, ad esempio FileVault o BitLocker. Questo focus semplifica la gestione delle impostazioni di crittografia dei dischi da parte degli amministratori della sicurezza senza dover esplorare un host di impostazioni non correlate.
Firewall : usare i criteri firewall di sicurezza degli endpoint in Intune per configurare un firewall predefinito per i dispositivi che eseguono macOS e Windows 10/11.
Rilevamento e risposta degli endpoint : quando si integra Microsoft Defender per endpoint con Intune, usare i criteri di sicurezza degli endpoint per il rilevamento e la risposta degli endpoint (EDR) per gestire le impostazioni EDR e caricare i dispositivi in Microsoft Defender per endpoint.
Riduzione della superficie di attacco : quando Microsoft Defender Antivirus è in uso nei dispositivi Windows 10/11, usare i criteri di sicurezza degli endpoint di Intune per la riduzione della superficie di attacco per gestire tali impostazioni per i dispositivi.
Creare criteri di sicurezza degli endpoint
Accedere al portale di Microsoft Defender usando almeno un ruolo di amministratore della sicurezza.
Selezionare Criteri disicurezza degli endpointdi gestione della configurazione> degli endpoint> e quindi selezionare Crea nuovi criteri.
Selezionare una piattaforma dall'elenco a discesa.
Selezionare un modello, quindi selezionare Crea criterio.
Nella pagina Informazioni di base immettere un nome e una descrizione per il profilo, quindi scegliere Avanti.
Nella pagina Impostazioni espandere ogni gruppo di impostazioni e configurare le impostazioni da gestire con questo profilo.
Al termine della configurazione delle impostazioni, selezionare Avanti.
Nella pagina Assegnazioni selezionare i gruppi che riceveranno questo profilo.
Seleziona Avanti.
Al termine, nella pagina Rivedi e crea selezionare Salva. Il nuovo profilo viene visualizzato nell'elenco quando si seleziona il tipo di criterio per il profilo creato.
Nota
Per modificare i tag di ambito, è necessario passare all'interfaccia di amministrazione di Microsoft Intune.
Per modificare i criteri di sicurezza degli endpoint
Selezionare il nuovo criterio e quindi selezionare Modifica.
Selezionare Impostazioni per espandere un elenco delle impostazioni di configurazione nei criteri. Non è possibile modificare le impostazioni da questa visualizzazione, ma è possibile esaminarne la configurazione.
Per modificare il criterio, selezionare Modifica per ogni categoria in cui si vuole apportare una modifica:
- Dati principali
- Impostazioni
- Attività
Dopo aver apportato modifiche, selezionare Salva per salvare le modifiche. Le modifiche a una categoria devono essere salvate prima di poter introdurre modifiche a categorie aggiuntive.
Verificare i criteri di sicurezza degli endpoint
Per verificare che i criteri siano stati creati correttamente, selezionare un nome di criterio nell'elenco dei criteri di sicurezza degli endpoint.
Nota
Possono essere necessari fino a 90 minuti prima che un criterio raggiunga un dispositivo. Per accelerare il processo, per i dispositivi gestiti da Defender per endpoint, è possibile selezionare Sincronizzazione criteri dal menu azioni in modo che venga applicato in circa 10 minuti.
Nella pagina dei criteri vengono visualizzati i dettagli che riepilogano lo stato dei criteri. È possibile visualizzare lo stato di un criterio, i dispositivi a cui è stato applicato e i gruppi assegnati.
Durante un'indagine, è anche possibile visualizzare la scheda Criteri di sicurezza nella pagina del dispositivo per visualizzare l'elenco dei criteri applicati a un determinato dispositivo. Per altre informazioni, vedere Analisi dei dispositivi.