Eventi
19 nov, 23 - 21 nov, 23
Acquisire competenze su richiesta con sessioni online progettate per soddisfare le sfide del settore in Microsoft Ignite.
Iscriviti subitoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Si applica a: Configuration Manager (Current Branch)
La famiglia di prodotti Microsoft Intune è una soluzione integrata per la gestione di tutti i dispositivi. Microsoft riunisce Configuration Manager e Intune in un'unica console denominata interfaccia di amministrazione di Microsoft Intune.
Piattaforma | Criteri di sicurezza degli endpoint | Profilo | Endpoint Protection (Configuration Manager) | Endpoint Security (collegamento tenant) |
---|---|---|---|---|
Windows 10, Windows 11 e Windows Server | Antivirus | Antivirus | ||
Windows 10, Windows 11 e Windows Server | Antivirus | Esclusioni antivirus | ||
Windows 10, Windows 11 e Windows Server | Antivirus | Protezione antimanomissione | ||
Windows 10, Windows 11 e Windows Server | Riduzione della superficie di attacco | Regole per la riduzione della superficie di attacco | ||
Windows 10, Windows 11 | Riduzione della superficie di attacco | Impostazioni di Application Guard | ||
Windows 10, Windows 11 e Windows Server | Riduzione della superficie di attacco | Protezione dagli exploit | ||
Windows 10, Windows 11 e Windows Server | Rilevamento endpoint e risposta | Rilevamento endpoint e risposta | ||
Windows 10, Windows 11 e Windows Server | Firewall | Firewall | ||
Windows 10, Windows 11 e Windows Server | Firewall | Regole del firewall |
I profili seguenti sono supportati per i dispositivi gestiti con Configuration Manager Current Branch, tramite lo scenario di collegamento del tenant:
Piattaforma: Windows 10, Windows 11 e Windows Server (ConfigMgr)
Profilo: Microsoft Defender Antivirus - Gestire le impostazioni dei criteri antivirus per i dispositivi di Configuration Manager quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
Profilo: Esperienza di sicurezza di Windows (ConfigMgr) - Gestire le impostazioni delle app di sicurezza di Windows per i dispositivi di Configuration Manager quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
Importante
Per supportare la gestione della protezione contro le manomissioni, l'ambiente deve inoltre soddisfare i prerequisiti per la gestione della protezione da manomissione con Intune come descritto nella documentazione Windows aziendale.
Profilo: rilevamento e reazione degli endpoint (ConfigMgr) - Gestire le impostazioni dei criteri di rilevamento e reazione degli endpointquando si utilizza il collegamento al tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
Windows 10 e versioni successive (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 e versioni successive (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Profilo: Regole di riduzione della superficie di attacco (ConfigMgr) - Gestire le regole di riduzione della superficie di attacco per i dispositivi di Configuration Manager come parte dei criteri di riduzione della superficie di attacco, quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
Nota
Le regole di riduzione della superficie di attacco potrebbero non essere disponibili in Windows Server 2012 R2 e Windows Server 2016. Per altre informazioni, vedere la documentazione relativa alle regole di riduzione della superficie di attacco.
Piattaforma: Windows 10 e versioni successive
Profilo: Microsoft Defender Firewall (ConfigMgr): gestire le impostazioni dei criteri del firewall per i dispositivi di Configuration Manager quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
Importante
Per supportare i criteri del firewall è necessaria una versione supportata di Configuration Manager.
Profilo: Protezione dagli exploit (ConfigMgr) - Gestire le impostazioni di Protezione dagli exploit per i dispositivi di Configuration Manager come parte dei criteri di riduzione della superficie di attacco quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
Profilo: Protezione Web (ConfigMgr): gestire le impostazioni di protezione Web per i dispositivi di Configuration Manager come parte dei criteri di riduzione della superficie di attacco quando si usa il collegamento tenant.
Questo profilo è supportato con i dispositivi collegati al tenant che eseguono le piattaforme seguenti:
Quando si abilitano le raccolte di dispositivi per l'uso con i criteri di sicurezza degli endpoint da Intune, si configurano i dispositivi in tali raccolte per l'onboarding con Microsoft Defender per endpoint.
Da una console di Configuration Manager connessa al sito di primo livello fare clic con il pulsante destro del mouse su una raccolta di dispositivi sincronizzata con l'interfaccia di amministrazione di Microsoft Intune e scegliere Proprietà.
Nella scheda Sincronizzazione cloud abilitare l'opzione Rendi disponibile questa raccolta per assegnare i criteri di sicurezza degli endpoint dall'interfaccia di amministrazione di Microsoft Intune.
Selezionare Aggiungi e quindi selezionare il gruppo Microsoft Entra che si vuole sincronizzare con Raccogliere i risultati dell'appartenenza.
Selezionare OK per salvare la configurazione.
I dispositivi in questa raccolta possono ora eseguire l'onboarding con Microsoft Defender per endpoint e supportare l'uso dei criteri di sicurezza degli endpoint di Intune.
Eventi
19 nov, 23 - 21 nov, 23
Acquisire competenze su richiesta con sessioni online progettate per soddisfare le sfide del settore in Microsoft Ignite.
Iscriviti subito