Klientkoppling: Skapa och distribuera antivirusprinciper från administrationscentret

Gäller för: Configuration Manager (aktuell gren)

Skapa Microsoft Defender-antivirusprinciper i administrationscentret för Microsoft Intune och distribuera dem till Configuration Manager-samlingar.

Förhandskrav

• Åtkomst till administrationscentret för Microsoft Intune.
• En miljö som är kopplad till klientorganisationen med uppladdade enheter.
• En version av Configuration Manager som stöds och motsvarande version av konsolen installerad.
  • Uppgradera målenheterna till den senaste versionen av Configuration Manager-klienten.
• Minst en Configuration Manager samling som är tillgänglig för att tilldela slutpunktssäkerhetsprinciper
• Windows-enheter som har stöd för den här profilen för klientorganisationsanslutna enheter

Tilldela Microsoft Defender Antivirus-principen till en samling

1. Gå till administrationscentret för Microsoft Intune i en webbläsare.
2. Välj Slutpunktssäkerhet och sedan Antivirus.
3. Välj Skapa princip.
4. Som Plattform väljer du Windows 10, Windows 11 och Windows Server (ConfigMgr).
5. För Profil väljer du Microsoft Defender Antivirus och sedan Skapa.
6. Tilldela ett namn och eventuellt en Beskrivning på sidan Grundinställningar .
7. På sidan Konfigurationsinställningar konfigurerar du de inställningar du vill hantera med den här profilen. När du har konfigurerat inställningarna väljer du Nästa. Mer information om tillgängliga principer finns i Inställningar för antivirusprinciper för klientanslutna enheter.
8. Tilldela principen till en Configuration Manager-samling på sidan Tilldelningar .

Tilldela en princip för Windows-säkerhetsupplevelse till en samling

1. Gå till administrationscentret för Microsoft Intune i en webbläsare.
2. Välj Slutpunktssäkerhet och sedan Antivirus.
3. Välj Skapa princip.
4. Som Plattform väljer du Windows 10, Windows 11 och Windows Server (ConfigMgr).
5. För Profil väljer du Windows-säkerhetsupplevelse och sedan Skapa.
6. Tilldela ett namn och eventuellt en Beskrivning på sidan Grundinställningar .
7. På sidan Konfigurationsinställningar konfigurerar du de inställningar du vill hantera med den här profilen. När du har konfigurerat inställningarna väljer du Nästa. Mer information om tillgängliga inställningar finns i Inställningar för Windows Säkerhetsupplevelse Antivirusprincip för klientanslutna enheter.
8. Tilldela principen till en Configuration Manager-samling på sidan Tilldelningar .

Koppla undantag för antivirusprincip

(Introducerades i Configuration Manager 2103)

Från och med Configuration Manager 2103 sammanfogas inställningarna för antivirusundantag innan de tillämpas på klienten när en klientansluten enhet är riktad mot två eller flera antivirusprinciper. Den här ändringen resulterar i att klienten får undantagen som definierats i varje princip, vilket ger mer detaljerad kontroll över antivirusundantag. För tidigare versioner av Configuration Manager tillämpas antivirusundantag från en enda princip. Med det här beteendet avgör den senaste tillämpade principen de effektiva undantagen.

Om du vill använda den här funktionen skapar du en antivirusprincip från administrationscentret för Microsoft Intune som innehåller vissa antivirusundantag. Skapa en andra antivirusprincip, inklusive endast antivirusundantag som skiljer sig från den första principen. Tillämpa båda antivirusprinciperna på samma samling. Antivirusundantag från båda principerna tillämpas på klienter i målsamlingen.

Enhetsstatus

Du kan granska statusen för slutpunktssäkerhetsprinciper för klientorganisationsanslutna enheter. Sidan Enhetsstatus kan nås för alla typer av slutpunktssäkerhetsprinciper för klientorganisationsanslutna klienter. Så här visar du sidan Enhetsstatus:

1. Välj en princip som är riktad till ConfigMgr-enheter för att visa sidan Översikt för principen.
2. Välj Enhetsstatus för att visa en lista över enheter som principen riktar sig mot.
3. Enhetsnamn, efterlevnadstillstånd och SMS-ID visas för var och en av enheterna på sidan Enhetsstatus.

Slutpunktssäkerhetsrapporter i administrationscentret för Microsoft Intune

Från och med Configuration Manager 2303-versionen kan du nu se klientanslutna enhetsdata i Endpoint Security-rapporter som är tillgängliga i administrationscentret för Microsoft Intune.

Om du aktiverar molnanslutning för första gången kan du aktivera den här funktionen i registreringsguiden

Om du har aktiverat molnanslutning för närvarande måste du använda egenskaperna för molnanslutning för att aktivera datauppladdning för Microsoft Defender för Endpoints-rapportering med hjälp av anvisningarna nedan:

1. I administrationskonsolen för Configuration Manager går du tillAdministrationsöversikt> Cloud >Services>Cloud Attach.
   • För version 2103 och tidigare väljer du noden Samhantering.
2. I menyfliksområdet väljer du Egenskaper för din produktionsprincip för samhantering.
3. På fliken Konfigurera uppladdning väljer du Ladda upp till administrationscentret för Microsoft Endpoint Manager. Välj Använd.
   • Standardinställningen för enhetsuppladdning är Alla mina enheter som hanteras av Microsoft Endpoint Configuration Manager. Om det behövs kan du begränsa uppladdningen till en enda enhetssamling.
   • När en enskild samling väljs laddas även dess underordnade samlingar upp.
4. Du kan också aktivera slutpunktsanalys och rollbaserad åtkomstkontroll
5. På fliken Konfigurera uppladdning väljer du Aktivera uppladdning av Microsoft Defender för Endpoint-data för rapportering på enheter som laddats upp till administrationscentret för Microsoft Intune. Välj Använd.

Driftrapporter i administrationscentret för Microsoft Intune

1. I Intune-administratörskonsolen går du till Endpoint Security>Antivirus
2. Klicka på rapporten Ej felfria slutpunkter där du kan visa driftrapporten för trådagentens status på enheter och användare för att beskriva vilka som är i ett tillstånd som kräver din uppmärksamhet.
   • Varje post talar om för dig om skydd mot skadlig kod, realtidsskydd och nätverksskydd är aktiverade eller inaktiverade.
   • Du kan visa enhetens tillstånd och ytterligare information som finns i de extra kolumnerna för att identifiera nästa steg för felsökning.
   • Du kan filtrera enheterna baserat på hanteringsagenten med hjälp av kolumnen Hanterad av och du kan även exportera rapporten i csv-format för ytterligare analys.
3. I rapporten Aktiv skadlig kod kan du visa driftrapporten för att se listan över enheter och användare med identifierad skadlig kod med information om kategorin för skadlig kod. Då visas den skadliga koden, enhetens tillstånd och antalet skadliga program som finns på enheten.

Organisationsrapporter i administrationscentret för Microsoft Intune

1. I Intune-administratörskonsolen går du till Rapporter, Endpoint Security>Microsoft Defender Antivirus
2. I avsnittet Sammanfattning visas sammanfattningsaggregeringar av antivirusagentstatus
3. Klicka på Rapporter för att få åtkomst till status för antivirusagenten och Identifierade organisationsrapporter för skadlig kod .
4. Statusrapporten för antivirusagenten visar en lista över enheter, användare och statusinformation för antivirusagenten.
5. Rapporten Identifierad skadlig kod visar en lista över enheter och användare med identifierad skadlig kod med information om kategorin skadlig kod.

Båda rapporterna kan filtreras baserat på hanterad av kolumn och data i dessa rapporter kommer att finnas kvar i konsolen upp till tre dagar innan du måste generera igen.

Nästa steg

• Inställningar för antivirusprinciper för klientanslutna enheter
• Inställningar för Windows Security Experience Antivirus-princip för klientanslutna enheter
• Skapa och distribuera slutpunktssäkerhets- och minskningsprincip för attackytan till klientorganisationens anslutna enheter
• Skapa och distribuera slutpunktsskyddsprincip för slutpunktsidentifiering och -svar för klientorganisationens anslutna enheter
• Skapa och distribuera brandväggprincipen för slutpunktssäkerhet till klientorganisationens anslutna enheter