提高对Microsoft Defender for Endpoint安全基线的合规性

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

安全基线可确保根据安全专家和 Windows 系统管理员专家的指导配置安全功能。 部署后,Defender for Endpoint 安全基线会将 Defender for Endpoint 安全控制设置为提供最佳保护。

若要了解安全基线以及如何使用配置文件在Intune上分配这些基线,请阅读此常见问题解答

在部署和跟踪安全基线的符合性之前:

比较Microsoft Defender for Endpoint和 Windows Intune 安全基线

Windows Intune安全基线提供了安全配置运行 Windows 的设备所需的一组全面的建议设置,包括浏览器设置、PowerShell 设置以及某些安全功能(如 Microsoft Defender 防病毒)的设置。 相比之下,Defender for Endpoint 基线提供可优化 Defender for Endpoint 堆栈中的所有安全控件的设置,包括终结点检测和响应 (EDR) 设置,以及 Windows Intune 安全基线中的设置。 有关每个基线的详细信息,请参阅:

理想情况下,载入到 Defender for Endpoint 的设备部署这两个基线:Windows Intune 安全基线,用于在初期保护 Windows,在它之上有 Defender for Endpoint 安全基线,它以最佳方式配置 Defender for Endpoint 安全控制。 若要从有关风险和威胁的最新数据中获益,并在基线演变时将冲突降至最低,请始终在所有产品发布后立即将最新版本的基线应用于这些产品。

注意

Defender for Endpoint 安全基线已针对物理设备进行了优化,目前不建议在虚拟机 (VM) 或 VDI 终结点上使用。 某些基线设置可能会影响虚拟化环境中的远程交互式会话。

监视对 Defender for Endpoint 安全基线的符合性

设备配置管理上的安全基线卡概述了已分配 Defender for Endpoint 安全基线Windows 10和Windows 11设备的合规性。

安全基线卡

显示符合 Defender for Endpoint 安全基线的卡片

每个设备都有以下状态类型之一:

  • 匹配基线:设备设置与基线中的所有设置匹配。
  • 与基线不匹配:至少有一个设备设置与基线不匹配。
  • 配置错误:设备上至少有一个基线设置未正确配置,并且处于冲突、错误或挂起状态。
  • 不适用:至少有一个基线设置不适用于设备。

若要查看特定设备,请在卡上选择“配置安全基线”。 这需要你Intune设备管理。 在此处,选择 “设备状态 ”以获取设备的名称和状态。

注意

在设备配置管理页上显示的聚合数据与Intune的概述屏幕上显示的聚合数据中,可能会遇到差异。

查看并分配Microsoft Defender for Endpoint安全基线

设备配置管理仅监视已专门分配Microsoft Defender for Endpoint安全基线的Windows 10和Windows 11设备的基线符合性。 可以方便地查看基线,并将其分配给Intune设备管理上的设备。

  1. “安全基线”卡选择“配置安全基线”,转到Intune设备管理。 将显示基线符合性的类似概述。

    提示

    或者,可以从所有服务>> Intune设备安全基线Microsoft Defender ATP 基线导航到Microsoft Azure 门户中的 Defender for Endpoint 安全>> 基线

  2. 创建新配置文件。

    Intune上的Microsoft Defender for Endpoint安全基线概述中的“创建配置文件”选项卡
    Intune 上的Microsoft Defender for Endpoint安全基线概述

  3. 在配置文件创建期间,可以查看和调整基线上的特定设置。

    在 Intune 上创建配置文件期间的安全基线选项
    在 Intune 上创建配置文件期间的安全基线选项

  4. 将配置文件分配给相应的设备组。

    Intune上的安全基线配置文件
    在Intune上分配安全基线配置文件

  5. 创建配置文件以保存它并将其部署到分配的设备组。

    在Intune上分配安全基线
    在 Intune 上创建安全基线配置文件

提示

Intune上的安全基线提供了一种方便的方式来全面保护和保护设备。 详细了解Intune的安全基线

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区