Végpontbiztonsági szabályzatok kezelése a Végponthoz készült Microsoft Defender
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Biztonsági szabályzatok használata az eszközök biztonsági beállításainak kezeléséhez. Biztonsági rendszergazdaként biztonsági házirend-beállításokat konfigurálhat a Microsoft Defender portálon.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
A végpontbiztonsági szabályzatokat a Végpontokkonfigurációkezelése>Végpontbiztonsági szabályzatok> területen találja.
Megjegyzés:
A Microsoft Defender portál végpontbiztonsági szabályzatok lapja (https://security.microsoft.com) csak az összes eszközhöz hozzáféréssel rendelkező és engedélyekkel rendelkező Core security settings (manage) felhasználók számára érhető el. Az ilyen engedélyekkel nem rendelkező felhasználói szerepkörök (például Security Readera) nem férhetnek hozzá a portálhoz. Ha egy felhasználó rendelkezik a szabályzatok megtekintéséhez szükséges engedélyekkel a Microsoft Defender portálon, az adatok Intune engedélyek alapján jelennek meg. Ha a felhasználó Intune szerepköralapú hozzáférés-vezérlés hatókörébe tartozik, az a Microsoft Defender portálon megjelenő szabályzatok listájára vonatkozik. Azt javasoljuk, hogy a biztonsági rendszergazdáknak a Intune beépített "Endpoint Security Manager" szerepkörrel kell rendelkezniük, hogy hatékonyan összehangolják az engedélyek szintjét a Intune és a Microsoft Defender portál között.
Az alábbi lista az egyes végpontbiztonsági szabályzattípusok rövid leírását tartalmazza:
Víruskereső – A víruskereső házirendek segítségével a biztonsági rendszergazdák a felügyelt eszközökre vonatkozó víruskereső-beállítások különálló csoportjának kezelésére összpontosítanak.
Lemeztitkosítás – A végpontbiztonsági lemeztitkosítási profilok csak azokra a beállításokra összpontosítanak, amelyek egy beépített titkosítási módszer, például a FileVault vagy a BitLocker esetében relevánsak. Ezzel a fókuszsal a biztonsági rendszergazdák egyszerűen kezelhetik a lemeztitkosítási beállításokat anélkül, hogy nem kapcsolódó beállítások között kellene navigálniuk.
Tűzfal – A Intune végpontbiztonsági tűzfalszabályzatával konfigurálhatja a macOS és Windows 10/11 rendszerű eszközök beépített tűzfalát.
Végpontészlelés és -válasz – Ha integrálja Végponthoz készült Microsoft Defender a Intune, a végpontvédelmi szabályzatok használatával kezelheti az EDR-beállításokat, és Végponthoz készült Microsoft Defender az eszközöket.
Támadási felület csökkentése – Ha Microsoft Defender víruskeresőt használja a Windows 10/11-eszközökön, Intune végpontbiztonsági szabályzatokkal kezelheti az eszközök beállításait.
Végpontbiztonsági szabályzat létrehozása
Jelentkezzen be a Microsoft Defender portálra legalább biztonsági rendszergazdai szerepkörrel.
Válassza a Végpontok Konfigurációkezelés > Végpontbiztonsági szabályzatok>, majd az Új szabályzat létrehozása lehetőséget.
Válasszon egy platformot a legördülő listából.
Válasszon ki egy sablont, majd válassza a Szabályzat létrehozása lehetőséget.
Az Alapadatok lapon adja meg a profil nevét és leírását, majd válassza a Következő elemet.
A Beállítások lapon bontsa ki az egyes beállításokat, és konfigurálja az ezzel a profillal kezelni kívánt beállításokat.
Ha végzett a beállítások konfigurálásával, válassza ki a Következő lehetőséget.
A Hozzárendelések lapon válassza ki azokat a csoportokat, amelyek megkapják ezt a profilt.
Válassza a Tovább gombot.
Amikor elkészült, a Véleményezés és létrehozás lapon válassza a Mentés lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.
Megjegyzés:
A hatókörcímkék szerkesztéséhez a Microsoft Intune Felügyeleti központba kell lépnie.
Végpontbiztonsági szabályzat szerkesztése
Válassza ki az új szabályzatot, majd válassza a Szerkesztés lehetőséget.
Válassza a Beállítások lehetőséget a házirend konfigurációs beállításainak listájának kibontásához. Ebből a nézetből nem módosíthatja a beállításokat, de áttekintheti, hogyan vannak konfigurálva.
A szabályzat módosításához válassza a Szerkesztés lehetőséget minden olyan kategóriánál, ahol módosítást szeretne végezni:
- Alapkifejezések
- Beállítások
- Hozzárendelések
Miután végrehajtotta a módosításokat, kattintson a Mentés gombra a módosítások mentéséhez. Az egyik kategória szerkesztéseit menteni kell, mielőtt további kategóriákat szerkeszthet.
Végpontbiztonsági szabályzatok ellenőrzése
A szabályzat sikeres létrehozásának ellenőrzéséhez válasszon ki egy szabályzatnevet a végpontbiztonsági szabályzatok listájából.
Megjegyzés:
Akár 90 percig is eltarthat, amíg egy szabályzat eléri az eszközt. A folyamat felgyorsításához a Végponthoz készült Defender által felügyelt eszközök esetében a szabályzatszinkronizálást a műveletek menüből választhatja ki, hogy körülbelül 10 perc alatt alkalmazva legyen.
A szabályzat oldalán a szabályzat állapotát összegző részletek jelennek meg. Megtekintheti a szabályzatok állapotát, az alkalmazott eszközöket és a hozzárendelt csoportokat.
A vizsgálat során az eszközoldal Biztonsági szabályzatok lapját is megtekintheti az adott eszközre alkalmazott szabályzatok listájának megtekintéséhez. További információ: Eszközök vizsgálata.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.