Klientkoppling: Skapa och distribuera principer för minskning av attackytan från administrationscentret
Gäller för: Configuration Manager (aktuell gren)
Skapa principer för minskning av attackytan i administrationscentret för Microsoft Intune och distribuera dem till Configuration Manager-samlingar.
Förhandskrav
- Åtkomst till administrationscentret för Microsoft Intune.
- En miljö som är kopplad till klientorganisationen med uppladdade enheter.
- En version av Configuration Manager som stöds och motsvarande version av konsolen installerad.
- Uppgradera målenheterna till den senaste versionen av Configuration Manager-klienten.
- Minst en Configuration Manager samling som är tillgänglig för att tilldela slutpunktssäkerhetsprinciper
- Windows-enheter som har stöd för den här profilen för klientorganisationsanslutna enheter
Tilldela en princip för minskning av attackytan till en samling
Gå till administrationscentret för Microsoft Intune i en webbläsare.
Välj Slutpunktssäkerhet>Minskning av attackytan och sedan Skapa princip.
Skapa en profil med följande inställningar:
- Plattform: Windows 10 och senare (ConfigMgr)
-
Profil: Välj någon av följande profiler:
- Regler för minskning av attackytan (ConfigMgr)
- Sårbarhetsskydd (ConfigMgr)
- Webbskydd (ConfigMgr)
Obs!
Microsoft Edge-installationsprogrammet, regelmotorn för minskning av attackytan för klientanslutning och CMPivot är för närvarande signerade med Microsoft Code Signing PCA 2011-certifikatet . Om du ställer in PowerShell-körningsprincipen på AllSigned måste du se till att enheterna litar på det här signeringscertifikatet. Du kan exportera certifikatet från en dator där du har installerat Configuration Manager-konsolen. Visa certifikatet på "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"och exportera sedan kodsigneringscertifikatet från certifieringssökvägen. Importera den sedan till datornsarkiv betrodda utgivare på hanterade enheter. Du kan använda processen i följande blogg, men se till att exportera kodsigneringscertifikatet från certifieringssökvägen: Lägga till ett certifikat till betrodda utgivare med Intune
- Tilldela ett namn och eventuellt en Beskrivning på sidan Grundinställningar .
- På sidan Konfigurationsinställningar konfigurerar du de inställningar du vill hantera med den här profilen. När du har konfigurerat inställningarna väljer du Nästa. Mer information om tillgängliga inställningar för båda profilerna finns i Principinställningar för minskning av attackytan för klientanslutna enheter.
- Tilldela principen till en Configuration Manager-samling på sidan Tilldelningar .
Enhetsstatus
Du kan granska statusen för slutpunktssäkerhetsprinciper för klientorganisationsanslutna enheter. Sidan Enhetsstatus kan nås för alla typer av slutpunktssäkerhetsprinciper för klientorganisationsanslutna klienter. Så här visar du sidan Enhetsstatus:
- Välj en princip som är riktad till ConfigMgr-enheter för att visa sidan Översikt för principen.
- Välj Enhetsstatus för att visa en lista över enheter som principen riktar sig mot.
- Enhetsnamn, efterlevnadstillstånd och SMS-ID visas för var och en av enheterna på sidan Enhetsstatus.
Nästa steg
- Principinställningar för minskning av attackytan för klientanslutna enheter.
- Skapa och distribuera antivirusprincipen för slutpunktssäkerhet till klientanslutna enheter
- Skapa och distribuera slutpunktsskyddsprincip för slutpunktsidentifiering och -svar för klientorganisationens anslutna enheter
- Skapa och distribuera brandväggprincipen för slutpunktssäkerhet till klientorganisationens anslutna enheter