Criteri di sicurezza degli endpoint nella gestione multi-tenant

Una visualizzazione aggregata di tutti i criteri di sicurezza di tutti i tenant è ora disponibile tramite la pagina Criteri di sicurezza degli endpoint nella gestione multi-tenant. La pagina consente di gestire le impostazioni di sicurezza nei dispositivi dei tenant, consentendo di creare, modificare o eliminare i criteri di sicurezza. Passare alla pagina tramite i criteri di sicurezza degli endpoint > di gestione di > Endpoint Configuration.

Screenshot della pagina dei criteri di sicurezza degli endpoint nella gestione multi-tenant in Microsoft Defender XDR.

Importante

La pagina Criteri di sicurezza degli endpoint è disponibile solo per gli utenti con il ruolo di amministratore della sicurezza in Microsoft Defender XDR. Qualsiasi altro ruolo utente come Lettore di sicurezza non può accedere alla pagina dei criteri di sicurezza. Quando un utente dispone delle autorizzazioni necessarie per visualizzare i criteri nel portale di Microsoft Defender, i dati vengono presentati in base alle autorizzazioni di Intune. Se l'utente è nell'ambito del controllo degli accessi in base al ruolo di Intune, si applica all'elenco dei criteri presentati nel portale di Microsoft Defender. È consigliabile concedere agli amministratori della sicurezza il ruolo predefinito di Intune "Endpoint Security Manager" per allineare in modo efficace il livello di autorizzazioni tra Intune e Microsoft Defender XDR.

Nota

La pagina criteri di sicurezza degli endpoint non è ancora disponibile per i tenant con licenze di Microsoft Defender per le aziende.

Per altre informazioni sui tipi di criteri di sicurezza degli endpoint, vedere Gestire i criteri di sicurezza degli endpoint in Microsoft Defender per endpoint.

Consiglio

Gli amministratori della sicurezza devono disporre delle autorizzazioni in ogni tenant per accedere alla pagina dei criteri di sicurezza degli endpoint nella gestione multi-tenant.

Dalla pagina è possibile cercare un criterio specifico usando la funzione Di ricerca . È anche possibile filtrare i criteri in base al nome del tenant, alla categoria di criteri, al tipo di criterio e alle destinazioni. È possibile visualizzare, creare, modificare o eliminare un criterio di sicurezza in un singolo tenant solo tramite la pagina.

Creare un nuovo criterio di sicurezza

Nota

La creazione di un criterio per più tenant non è ancora supportata.

Per creare un nuovo criterio di sicurezza, seguire questa procedura:

  1. Accedere al portale di Microsoft Defender usando un ruolo di amministratore della sicurezza.
  2. Dal menu principale selezionare Criteri di sicurezza degli endpoint di gestione della configurazione>, quindi selezionare Crea nuovi criteri.
  3. Selezionare un tenant, una piattaforma e un modello nei menu a discesa. Selezionare quindi Crea criterio. Screenshot della pagina di creazione dei criteri nella pagina dei criteri di sicurezza degli endpoint nella gestione multi-tenant.
  4. Nella pagina Informazioni di base immettere un nome e una descrizione per il nuovo criterio e quindi scegliere Avanti.
  5. Nella pagina Impostazioni di configurazione espandere un gruppo di impostazioni e configurare le impostazioni necessarie per gestire gli endpoint nel tenant. Dopo aver completato la configurazione, selezionare Avanti .
  6. Nella pagina Assegnazioni selezionare i gruppi di ID Microsoft Entra in cui verranno applicati i criteri, quindi selezionare Avanti.
  7. Esaminare le impostazioni dei nuovi criteri nella pagina Rivedi e crea e quindi selezionare Salva al termine.

Dopo la creazione, il portale di Microsoft Defender apre una nuova finestra che mostra i dettagli dei nuovi criteri.

Nota

Per modificare i tag di ambito, è necessario passare all'interfaccia di amministrazione di Microsoft Intune. La modifica dei tag di ambito deve essere eseguita nel portale a tenant singolo perché la gestione multi-tenant non è ancora supportata nell'interfaccia di amministrazione di Intune.

Modificare un criterio di sicurezza

Per modificare un criterio di sicurezza esistente, seguire questa procedura:

  1. Nella pagina Criteri di sicurezza degli endpoint selezionare i criteri da modificare e quindi selezionare Modifica.
  2. Nel pannello laterale selezionare Modifica per modificare i criteri.
  3. Modificare le impostazioni e la configurazione dei criteri nelle pagine successive.
  4. Dopo aver apportato modifiche, selezionare Salva per salvare le modifiche.

È possibile eliminare un criterio di sicurezza selezionando il criterio nella pagina Criteri di sicurezza degli endpoint e quindi selezionando Elimina.

Screenshot della pagina dei criteri di sicurezza degli endpoint del riquadro di modifica nella gestione multi-tenant in Microsoft Defender XDR.

Verificare lo stato dei criteri di sicurezza degli endpoint

Per verificare che sia stato creato correttamente un criterio, selezionare il criterio nell'elenco e fare clic sul nome del criterio per aprire la pagina dei criteri. È anche possibile visualizzare la pagina dei criteri tramite la pagina Modifica > criteri aperti. La pagina dei criteri viene aperta in una nuova scheda.

Nella pagina dei criteri vengono visualizzati i dettagli dei criteri di sicurezza degli endpoint, inclusi lo stato, i dispositivi a cui si applicano i criteri e i gruppi assegnati.

Screenshot della pagina dei criteri nella gestione multi-tenant in Microsoft Defender XDR.

È anche possibile visualizzare i criteri nell'interfaccia di amministrazione di Microsoft Intune. A tale scopo, selezionare i puntini di sospensione Altre azioni (...) nella pagina dei criteri e quindi selezionare Visualizza in Intune.

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.