Jaa

Päätepisteiden suojauskäytäntöjen hallinta Microsoft Defender for Endpoint

  • Artikkeli

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Koskee seuraavia:

Suojauskäytäntöjen avulla voit hallita laitteiden suojausasetuksia. Suojauksen järjestelmänvalvojana voit määrittää suojauskäytäntöasetuksia Microsoft Defender portaalissa.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Päätepisteiden suojauskäytännöt löytyvät kohdasta Päätepisteiden määritysten>hallinta>Päätepisteen suojauskäytännöt.

Huomautus

Microsoft Defender portaalin (https://security.microsoft.com) Päätepisteiden suojauskäytännöt -sivu on käytettävissä vain käyttäjille, joilla on kaikkien laitteiden käyttöoikeus ja Core security settings (manage) käyttöoikeudet. Mitkään käyttäjäroolit, joilla ei ole näitä käyttöoikeuksia, kuten Security Reader, eivät voi käyttää portaalia. Kun käyttäjällä on tarvittavat oikeudet tarkastella käytäntöjä Microsoft Defender-portaalissa, tiedot esitetään Intune käyttöoikeuksien perusteella. Jos käyttäjä on roolipohjaisen Intune käyttöoikeuksien valvonnan vaikutusalueella, se koskee Microsoft Defender portaalissa esiteltyjen käytäntöjen luetteloa. Suosittelemme myöntämään suojauksen järjestelmänvalvojille Intune valmiin endpoint security manager -roolin, jotta Intune ja Microsoft Defender portaalin käyttöoikeustasot voidaan tasata tehokkaasti.

Päätepisteiden suojauskäytäntöjen hallinta Microsoft Defender portaalissa

Seuraavassa luettelossa on lyhyt kuvaus jokaisesta päätepisteen suojauskäytäntötyypistä:

  • Virustentorjunta – Virustentorjuntakäytännöt auttavat suojauksen järjestelmänvalvojia keskittymään hallittujen laitteiden erillisten virustentorjunta-asetusten ryhmän hallintaan.

  • Levyn salaus – Päätepisteen suojauslevyn salausprofiilit keskittyvät vain asetuksiin, jotka liittyvät laitteen sisäiseen salausmenetelmään, kuten FileVaultiin tai BitLockeriin. Tämän ansiosta suojauksen järjestelmänvalvojien on helppo hallita levyn salausasetuksia joutumatta siirtymään joukolle toisiinsa liittymättömiä asetuksia.

  • Palomuuri – Käytä Intune päätepisteen suojauksen palomuurikäytäntöä määrittääksesi laitteen sisäänrakennetun palomuurin laitteille, joissa on macOS ja Windows 10/11.

  • Päätepisteen tunnistaminen ja vastaus: kun integroit Microsoft Defender for Endpoint Intune kanssa, voit hallita Microsoft Defender for Endpoint EDR-asetuksia ja laitteiden Microsoft Defender for Endpoint päätepisteiden suojauskäytäntöjen avulla.

  • Hyökkäyspinnan pienentäminen: kun Microsoft Defender virustentorjunta on käytössä Windows 10/11-laitteissa, hallitse laitteiden asetuksia Intune päätepisteiden suojauskäytäntöjen avulla hyökkäyspinnan vähentämisessä.

Päätepisteen suojauskäytännön luominen

  1. Kirjaudu Microsoft Defender portaaliin käyttämällä vähintään suojauksen järjestelmänvalvojan roolia.

  2. Valitse Päätepisteiden > määritysten hallinnan > päätepisteen suojauskäytännöt ja valitse sitten Luo uusi käytäntö.

  3. Valitse käyttöympäristö avattavasta luettelosta.

  4. Valitse malli ja valitse sitten Luo käytäntö.

  5. Kirjoita Perustiedot-sivulle profiilin nimi ja kuvaus ja valitse sitten Seuraava.

  6. Laajenna Asetukset-sivulla jokainen asetusryhmä ja määritä asetukset, joita haluat hallita tällä profiililla.

    Kun olet määrittänut asetukset, valitse Seuraava.

  7. Valitse Määritykset-sivulla ryhmät, joille tämä profiili lähetetään.

    Valitse Seuraava.

  8. Kun olet valmis, valitse Tarkista + luo -sivulla Tallenna. Uusi profiili näkyy luettelossa, kun valitset luomasi profiilin käytäntötyypin.

Huomautus

Jos haluat muokata käyttöaluetunnisteita, siirry Microsoft Intune hallintakeskukseen.

Päätepisteen suojauskäytännön muokkaaminen

  1. Valitse uusi käytäntö ja valitse sitten Muokkaa.

  2. Laajenna käytäntöasetusten luettelo valitsemalla Asetukset . Et voi muokata asetuksia tässä näkymässä, mutta voit tarkistaa, miten ne on määritetty.

  3. Jos haluat muokata käytäntöä, valitse Muokkaa jokaiselle luokalle, johon haluat tehdä muutoksen:

    • Perusasiat
    • Asetukset
    • Tehtäviä

  4. Kun olet tehnyt muutoksia, tallenna muutokset valitsemalla Tallenna . Yhden luokan muokkaukset on tallennettava, ennen kuin voit lisätä muokkauksia muihin luokkiin.

Tarkista päätepisteen suojauskäytännöt

Voit varmistaa, että olet luonut käytännön onnistuneesti, valitsemalla käytännön nimen päätepisteen suojauskäytäntöjen luettelosta.

Huomautus

Käytännön yhteyden muodostaminen laitteeseen voi kestää jopa 90 minuuttia. Voit nopeuttaa prosessia laitteissa, joita Defender hallitsee päätepisteelle, valitsemalla Toiminnot-valikosta Käytännön synkronointi niin, että se otetaan käyttöön noin 10 minuutissa. Kuva, jossa näkyy käytännön synkronointipainike

Käytäntösivulla näkyvät tiedot, jotka tekevät yhteenvedon käytännön tilasta. Voit tarkastella käytännön tilaa, laitteissa, joissa sitä on käytetty, ja määritettyjä ryhmiä.

Tutkinnan aikana voit myös tarkastella Suojauskäytännöt-välilehteä laitteen sivulla, jotta voit tarkastella luetteloa käytännöistä, joita käytetään tietyssä laitteessa. Lisätietoja on kohdassa Laitteiden tutkiminen.

Suojauskäytännöt-välilehti ja luettelo käytännöistä

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.