Introduzione: Creare e distribuire criteri di sicurezza degli endpoint dall'interfaccia di amministrazione

Si applica a: Configuration Manager (Current Branch)

La famiglia di prodotti Microsoft Intune è una soluzione integrata per la gestione di tutti i dispositivi. Microsoft riunisce Configuration Manager e Intune in un'unica console denominata interfaccia di amministrazione di Microsoft Intune.

Prerequisiti

Profili di sicurezza degli endpoint supportati per i dispositivi collegati al tenant

Piattaforma Criteri di sicurezza degli endpoint Profilo Endpoint Protection (Configuration Manager) Endpoint Security (collegamento tenant)
Windows 10, Windows 11 e Windows Server Antivirus Antivirus Supportato Supportato
Windows 10, Windows 11 e Windows Server Antivirus Esclusioni antivirus Supportato Supportato
Windows 10, Windows 11 e Windows Server Antivirus Protezione antimanomissione Non supportato Supportato
Windows 10, Windows 11 e Windows Server Riduzione della superficie di attacco Regole per la riduzione della superficie di attacco Supportato Supportato
Windows 10, Windows 11 Riduzione della superficie di attacco Impostazioni di Application Guard Supportato Supportato
Windows 10, Windows 11 e Windows Server Riduzione della superficie di attacco Protezione dagli exploit Supportato Supportato
Windows 10, Windows 11 e Windows Server Rilevamento endpoint e risposta Rilevamento endpoint e risposta Supportato Supportato
Windows 10, Windows 11 e Windows Server Firewall Firewall Supportato Supportato
Windows 10, Windows 11 e Windows Server Firewall Regole del firewall Non supportato Supportato

I profili seguenti sono supportati per i dispositivi gestiti con Configuration Manager Current Branch, tramite lo scenario di collegamento del tenant:

  • Piattaforma: Windows 10, Windows 11 e Windows Server (ConfigMgr)

    Importante

    Per supportare la gestione della protezione contro le manomissioni, l'ambiente deve inoltre soddisfare i prerequisiti per la gestione della protezione da manomissione con Intune come descritto nella documentazione Windows aziendale.

    • Profilo: rilevamento e reazione degli endpoint (ConfigMgr) - Gestire le impostazioni dei criteri di rilevamento e reazione degli endpointquando si utilizza il collegamento al tenant.

      Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:

      • Windows 10 e versioni successive (x86, x64, ARM64)

      • Windows 8.1 (x84, x64)

      • Windows Server 2019 e versioni successive (x64)

      • Windows Server 2016 (x64)

      • Windows Server 2012 R2 (x64)

      • Profilo: Regole di riduzione della superficie di attacco (ConfigMgr) - Gestire le regole di riduzione della superficie di attacco per i dispositivi di Configuration Manager come parte dei criteri di riduzione della superficie di attacco, quando si usa il collegamento tenant.

      Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:

      • Windows 10 e versioni successive (x86, x64, ARM64)
      • Windows Server 2019 e versioni successive (x64)
      • Windows Server 2016 (x64)
      • Windows Server 2012 R2 (x64)

      Nota

      Le regole di riduzione della superficie di attacco potrebbero non essere disponibili in Windows Server 2012 R2 e Windows Server 2016. Per altre informazioni, vedere la documentazione relativa alle regole di riduzione della superficie di attacco.

  • Piattaforma: Windows 10 e versioni successive

    • Profilo: Microsoft Defender Firewall (ConfigMgr): gestire le impostazioni dei criteri del firewall per i dispositivi di Configuration Manager quando si usa il collegamento tenant.

      Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:

      • Windows 10 e versioni successive (x86, x64, ARM64)

      Importante

      Per supportare i criteri del firewall è necessaria una versione supportata di Configuration Manager.

    • Profilo: Protezione dagli exploit (ConfigMgr) - Gestire le impostazioni di Protezione dagli exploit per i dispositivi di Configuration Manager come parte dei criteri di riduzione della superficie di attacco quando si usa il collegamento tenant.

      Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:

      • Windows 10 e versioni successive (x86, x64, ARM64)
    • Profilo: Protezione Web (ConfigMgr): gestire le impostazioni di protezione Web per i dispositivi di Configuration Manager come parte dei criteri di riduzione della superficie di attacco quando si usa il collegamento tenant.

      Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:

      • Windows 10 e versioni successive (x86, x64, ARM64)

Rendere disponibili le raccolte di Configuration Manager per assegnare i criteri di sicurezza degli endpoint

Quando si abilitano le raccolte di dispositivi per l'uso con i criteri di sicurezza degli endpoint da Intune, si configurano i dispositivi in tali raccolte per l'onboarding con Microsoft Defender per endpoint.

  1. Da una console di Configuration Manager connessa al sito di primo livello fare clic con il pulsante destro del mouse su una raccolta di dispositivi sincronizzata con l'interfaccia di amministrazione di Microsoft Intune e scegliere Proprietà.

  2. Nella scheda Sincronizzazione cloud abilitare l'opzione Rendi disponibile questa raccolta per assegnare i criteri di sicurezza degli endpoint dall'interfaccia di amministrazione di Microsoft Intune.

    Configurare la sincronizzazione cloud

  3. Selezionare Aggiungi e quindi selezionare il gruppo Microsoft Entra che si vuole sincronizzare con Raccogliere i risultati dell'appartenenza.

  4. Selezionare OK per salvare la configurazione.

    I dispositivi in questa raccolta possono ora eseguire l'onboarding con Microsoft Defender per endpoint e supportare l'uso dei criteri di sicurezza degli endpoint di Intune.

Passaggi successivi