Присоединение клиента. Создание и развертывание политик сокращения направлений атак из Центра администрирования
Относится к Configuration Manager (Current Branch)
Создайте политики сокращения направлений атак в Центре администрирования Microsoft Intune и разверните их в коллекциях Configuration Manager.
Предварительные условия
- Доступ к Центру администрирования Microsoft Intune.
- Среда, клиент которой подключен к отправленным устройствам.
- Установлены поддерживаемая версия Configuration Manager и соответствующая версия консоли.
- Обновите целевые устройства до последней версии клиента Configuration Manager.
- По крайней мере одна коллекция Configuration Manager, доступная для назначения политик безопасности конечных точек
- Устройства с Windows, поддерживающие этот профиль для устройств, подключенных к клиенту
Назначение политики сокращения направлений атаки коллекции
В браузере перейдите в Центр администрирования Microsoft Intune.
ВыберитеСокращение зоны атак с безопасностью>конечных точек, а затем — Создать политику.
Создайте профиль со следующими параметрами:
- Платформа: Windows 10 и более поздних версий (ConfigMgr)
-
Профиль. Выберите один из следующих профилей:
- Правила сокращения направлений атаки (ConfigMgr)
- Защита от эксплойтов (ConfigMgr)
- Web Protection (ConfigMgr)
Примечание.
Установщик Microsoft Edge, обработчик правил сокращения направлений атаки для подключения клиента и CMPivot в настоящее время подписаны с помощью сертификата PCA 2011 для подписи кода Майкрософт . Если для политики выполнения PowerShell задано значение AllSigned, необходимо убедиться, что устройства доверяют этому сертификату подписи. Сертификат можно экспортировать с компьютера, на котором установлена консоль Configuration Manager. Просмотрите сертификат в "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe", а затем экспортируйте сертификат подписи кода из пути сертификации. Затем импортируйте его в хранилище доверенных издателейкомпьютера на управляемых устройствах. Вы можете использовать этот процесс в следующем блоге, но обязательно экспортируйте сертификат подписи кода из пути сертификации: Добавление сертификата в доверенные издатели с помощью Intune
- Назначьте Имя и, если необходимо, Описание на странице Основные сведения.
- На странице Параметры конфигурации настройте параметры, которыми требуется управлять с помощью этого профиля. Завершив настройку параметров, нажмите Далее. Дополнительные сведения о доступных параметрах для обоих профилей см. в статье Параметры политики уменьшения направлений атак для подключенных к клиенту устройств.
- Назначьте политику коллекции Configuration Manager на странице Назначения.
Состояние устройства
Теперь вы можете просматривать состояние политик безопасности конечной точки для присоединенных к клиенту устройств. На странице Состояние устройства можно просмотреть все типы политик безопасности конечной точки для клиентов, подключенных к арендатору. Чтобы отобразить страницу Состояние устройства:
- Выберите политику, ориентированную на устройства ConfigMgr, чтобы отобразить страницу Обзор политики.
- Выберите Состояние устройства, чтобы отобразить список устройств, на которые ориентирована политика.
- Имя устройства, состояние соответствия и идентификатор SMS отображаются для каждого из устройств на странице Состояние устройства .
Дальнейшие действия
- Параметры политики сокращения направлений атак для подключенных к клиенту устройств.
- Создание и развертывание политики антивирусной программы для безопасности конечных точек на подключенных к клиенту устройствах
- Создание и развертывание политики обнаружения и нейтрализации атак на конечные точки на устройствах, подключенных к клиенту
- Создание и развертывание политики брандмауэра для безопасности конечной точки на устройствах, подключенных к клиенту