Подключение к клиенту: подключение клиентов Configuration Manager к Microsoft Defender для конечной точки из Центра администрирования

Относится к Configuration Manager (Current Branch)

Семейство продуктов Microsoft Intune — это интегрированное решение для управления всеми вашими устройствами. Корпорация Майкрософт объединяет Configuration Manager и Intune в одну консоль под названием Центр администрирования Microsoft Intune. Вы можете развернуть политики подключения Microsoft Defender для конечной точки для клиентов под управлением Configuration Manager. Для этих клиентов не требуется идентификатор Microsoft Entra или регистрация MDM, и политика предназначена для коллекций ConfigMgr, а не для групп Microsoft Entra.

Предварительные условия

• Доступ к Центру администрирования Microsoft Intune.
• Среда, клиент которой подключен к отправленным устройствам.
• Установлены поддерживаемая версия Configuration Manager и соответствующая версия консоли.
  • Обновите целевые устройства до последней версии клиента Configuration Manager.
• По крайней мере одна коллекция Configuration Manager, доступная для назначения политик безопасности конечных точек
• Устройства с Windows, поддерживающие этот профиль для устройств, подключенных к клиенту

• Интеграция Microsoft Intune и Microsoft Defender для конечной точки включена
• Клиент, который соответствует минимальным требованиям для и подключен к Microsoft Defender для конечной точки.

Создать политики Microsoft Defender для конечной точки

1. Войдите в Центр администрирования Microsoft Intune.

2. Выберите Безопасность конечной точки>Обнаружение и нейтрализация атак на конечные точки>Создать политику.

3. Выберите следующие платформу и профиль для политики.

   • Платформа: Windows 10, Windows 11 и Windows Server (ConfigMgr)
   • Профиль: Обнаружение и нейтрализация атак на конечные точки (ConfigMgr)

4. Нажмите Создать.

5. На странице Основные сведения введите имя и описание профиля, а затем щелкните Далее.

6. На странице Параметры конфигурации настройте параметры, которыми требуется управлять с помощью этого профиля. Пакет подключения добавляется автоматически и ненастраиваемым.

   Завершив настройку параметров, нажмите Далее.

7. На странице Назначения выберите коллекции, которые получат эту политику. Выберите коллекции из Configuration Manager, которые вы синхронизировали с Центром администрирования Microsoft Intune и включили для политики Microsoft Defender для конечной точки.

   Вы можете не назначать коллекции сейчас, а позже отредактировать политику, чтобы добавить назначение.

   Затем выберите Далее.

8. На странице Просмотр и создание после завершения нажмите Создать.

   Выбрав тип политики для созданного профиля, вы увидите новый профиль в списке.

Состояние устройства

Теперь вы можете просматривать состояние политик безопасности конечной точки для присоединенных к клиенту устройств. На странице Состояние устройства можно просмотреть все типы политик безопасности конечной точки для клиентов, подключенных к арендатору. Чтобы отобразить страницу Состояние устройства:

1. Выберите политику, ориентированную на устройства ConfigMgr, чтобы отобразить страницу Обзор политики.
2. Выберите Состояние устройства, чтобы отобразить список устройств, на которые ориентирована политика.
3. Имя устройства, состояние соответствия и идентификатор SMS отображаются для каждого из устройств на странице Состояние устройства .

Дальнейшие действия

• Создание и развертывание политики антивирусной программы для безопасности конечных точек на подключенных к клиенту устройствах
• Создание и развертывание политики брандмауэра для безопасности конечных точек на устройствах, подключенных к клиенту