Kom igång: Skapa och distribuera principer för slutpunktssäkerhet från administrationscentret
Gäller för: Configuration Manager (aktuell gren)
Microsoft Intune-serien med produkter är en integrerad lösning för att hantera alla dina enheter. Microsoft samlar Configuration Manager och Intune i en enda konsol som heter Administrationscenter för Microsoft Intune.
Förhandskrav
- Åtkomst till administrationscentret för Microsoft Intune.
- En miljö som är kopplad till klientorganisationen med uppladdade enheter.
- En version av Configuration Manager som stöds och motsvarande version av konsolen installerad.
- Uppgradera målenheterna till den senaste versionen av Configuration Manager-klienten.
- Minst en Configuration Manager samling som är tillgänglig för att tilldela slutpunktssäkerhetsprinciper
- Windows-enheter som har stöd för den här profilen för klientorganisationsanslutna enheter
Slutpunktssäkerhetsprofiler som stöds för klientanslutna enheter
| Plattform | Säkerhetsprinciper för slutpunkt | Profil | Endpoint Protection (Configuration Manager) | Slutpunktssäkerhet (klientkoppling) |
|---|---|---|---|---|
| Windows 10, Windows 11 och Windows Server | Antivirus | Antivirus |
|
|
| Windows 10, Windows 11 och Windows Server | Antivirus | Antivirusundantag |
|
|
| Windows 10, Windows 11 och Windows Server | Antivirus | Manipulationsskydd |
|
|
| Windows 10, Windows 11 och Windows Server | Minskning av attackytan | Regler för minskning av attackytan |
|
|
| Windows 10, Windows 11 | Minskning av attackytan | Application Guard-inställningar |
|
|
| Windows 10, Windows 11 och Windows Server | Minskning av attackytan | Exploateringsskydd |
|
|
| Windows 10, Windows 11 och Windows Server | Identifiering och svar av slutpunkt | Identifiering och svar av slutpunkt |
|
|
| Windows 10, Windows 11 och Windows Server | Brandvägg | Brandvägg |
|
|
| Windows 10, Windows 11 och Windows Server | Brandvägg | Brandväggsregler |
|
|
Följande profiler stöds för enheter som du hanterar med den aktuella Configuration Manager-grenen, via scenariot för klientkoppling:
Plattform: Windows 10, Windows 11 och Windows Server (ConfigMgr)
Profil: Microsoft Defender Antivirus – Hantera principinställningar för antivirus för Configuration Manager-enheter när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
- Windows Server 2019 och senare (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Profil: Windows-säkerhetsupplevelse (ConfigMgr) – Hantera Inställningar för Windows-säkerhetsappen för Configuration Manager-enheter när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
- Windows Server 2019 och senare (x64)
Viktigt
För att du ska kunna hantera skydd mot manipulering måste miljön dessutom uppfylla förutsättningarna för hantering av skydd mot manipulering med Intune enligt beskrivningen i Windows dokumentation.
Profil: Identifiering och svar av slutpunkt (ConfigMgr) – Hantera Inställningar för identifiering av slutpunkt och svarsprincipnär du använder klientorganisationsanslutningen.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
Windows 10 och senare (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 och senare (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Profil: Regler för minskning av attackytan (ConfigMgr) – Hantera regler för minskning av attackytan för Configuration Manager-enheter som en del av policyn minskning av attackytan när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
- Windows Server 2019 och senare (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Obs!
Regler för minskning av attackytan kanske inte är tillgängliga på Windows Server 2012 R2 och Windows Server 2016. Mer information finns i dokumentationen om regler för minskning av attackytan.
Plattform : Windows 10 och senare
Profil: Microsoft Defender Firewall (ConfigMgr) – Hantera inställningar för brandväggsprinciper för Configuration Manager-enheter när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
Viktigt
En version av Configuration Manager som stöds krävs för att stödja brandväggsprinciper.
Profil: Sårbarhetsskydd (ConfigMgr) – Hantera inställningar för sårbarhetsskydd för Configuration Manager-enheter som en del av policyn minskning av attackytan när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
Profil: Webbskydd (ConfigMgr) – Hantera webbskyddsinställningar för Configuration Manager-enheter som en del av principen för minskning av attackytan när du använder klientanslutning.
Den här profilen stöds med enheter som är klientorganisationsanslutna och kör följande plattformar:
- Windows 10 och senare (x86, x64, ARM64)
Göra Configuration Manager-samlingar tillgängliga för att tilldela slutpunktssäkerhetsprinciper
När du gör det möjligt för samlingar av enheter att fungera med slutpunktssäkerhetsprinciper från Intune konfigurerar du enheter i dessa samlingar så att de registreras med Microsoft Defender för Endpoint.
Högerklicka på en enhetssamling som du synkroniserar till administrationscentret för Microsoft Intune från en Configuration Manager-konsol som är ansluten till din webbplats på den översta nivån och välj Egenskaper.
På fliken Molnsynkronisering aktiverar du alternativet Att göra den här samlingen tillgänglig för att tilldela endpoint security-principer från administrationscentret för Microsoft Intune.
- Du kan inte välja det här alternativet om Configuration Manager-hierarkin inte är ansluten till klientorganisationen.
- Samlingarna som är tillgängliga för det här alternativet begränsas av samlingsomfånget som valts för klientanslutningsuppladdning.
Välj Lägg till och välj sedan den Microsoft Entra-grupp som du vill synkronisera med Samla in medlemskapsresultat.
Spara konfigurationen genom att välja OK .
Enheter i den här samlingen kan nu registreras med Microsoft Defender för Endpoint och stödja användning av Intunes slutpunktssäkerhetsprinciper.
Nästa steg
- Skapa och distribuera antivirusprincipen för slutpunktssäkerhet till klientanslutna enheter
- Skapa och distribuera brandväggprincipen för slutpunktssäkerhet till klientorganisationens anslutna enheter
- Skapa och distribuera slutpunktsskyddsprincip för slutpunktsidentifiering och -svar för klientorganisationens anslutna enheter