Előkészítés a Microsoft Intune használatával

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Ez a cikk példaként szolgál az előkészítési módszerre.

A Tervezés cikkben számos módszert biztosítottunk az eszközök szolgáltatásba való előkészítéséhez. Ez a cikk a natív felhőarchitektúrát ismerteti.

környezeti architektúrák ábrája

Bár a Végponthoz készült Defender támogatja a különböző végpontok és eszközök előkészítését, ez a cikk nem foglalkozik velük. Az egyéb támogatott üzembehelyezési eszközökkel és módszerekkel történő általános előkészítéssel kapcsolatos információkért lásd az előkészítés áttekintését.

A Microsoft Intune termékcsalád egy több szolgáltatást egyesítő megoldásplatform. Ez magában foglalja a Microsoft Intune és a Microsoft Configuration Manager.

Ez a cikk a következőkkel ismerteti a felhasználókat:

• 1. lépés: Eszközök előkészítése a szolgáltatásba egy csoport létrehozásával a Microsoft Intune-ben a konfigurációk hozzárendeléséhez a következőn:
• 2. lépés: A Végponthoz készült Defender képességeinek konfigurálása a Microsoft Intune használatával

Ez az előkészítési útmutató végigvezeti az alábbi alapvető lépéseken, amelyeket a Microsoft Intune használatakor el kell végeznie:

• Céleszközök vagy felhasználók azonosítása
  • Microsoft Entra csoport létrehozása (felhasználó vagy eszköz)
• Konfigurációs profil létrehozása
  • A Microsoft Intune útmutatást nyújtunk az egyes képességekhez tartozó külön szabályzatok létrehozásához.

Források

A folyamat további részeihez az alábbi hivatkozásokra van szüksége:

• Intune Felügyeleti központ
• Microsoft Defender XDR
• biztonsági alapkonfigurációk Intune

A Microsoft Intune kapcsolatos további információkért látogasson el a Microsoft Intune biztonságosan kezeli az identitásokat, kezeli az alkalmazásokat és az eszközöket.

1. lépés: Eszközök előkészítése egy csoport létrehozásával a Intune a konfigurációk hozzárendeléséhez a következőhöz:

Céleszközök vagy felhasználók azonosítása

Ebben a szakaszban létrehozunk egy tesztcsoportot a konfigurációk hozzárendeléséhez.

Csoport létrehozása

1. Nyissa meg a Microsoft Intune Felügyeleti központot.

2. Nyissa meg a Csoportok > új csoportot.

   

3. Adja meg a részleteket, és hozzon létre egy új csoportot.

   

4. Adja hozzá a tesztfelhasználót vagy -eszközt.

5. A Csoportok > Minden csoport panelen nyissa meg az új csoportot.

6. Válassza a Tagok > Tagok hozzáadása lehetőséget.

7. Keresse meg a tesztfelhasználót vagy eszközt, és válassza ki.

   

8. A tesztelési csoportnak most már van egy tesztelendő tagja.

2. lépés: Konfigurációs szabályzatok létrehozása Végponthoz készült Microsoft Defender képességek konfigurálásához

A következő szakaszban számos konfigurációs szabályzatot fog létrehozni.

Az első egy konfigurációs szabályzat, amely kiválasztja, hogy a végponthoz készült Defender mely felhasználói vagy eszközcsoportokat regisztrálja:

• Végponti észlelés és reagálás

Ezután több különböző típusú végpontbiztonsági szabályzat létrehozásával folytathatja:

• Következő generációs védelem
• Támadásifelület-csökkentés

Végponti észlelés és reagálás

1. Nyissa meg a Intune Felügyeleti központot.

2. Lépjen a Végpontbiztonsági > végpont észlelése és válasza elemre. Válassza a Szabályzat létrehozása lehetőséget.

   

3. A Platform területen válassza a Windows 10, Windows 11 és Windows Server, Profil – Végpontészlelés és -válasz > Létrehozás lehetőséget.

4. Adjon meg egy nevet és egy leírást, majd válassza a Tovább gombot.

   

5. Szükség szerint válassza a beállításokat, majd kattintson a Tovább gombra.

   

   Megjegyzés:

   Ebben az esetben ez automatikusan ki lett töltve, mivel a Végponthoz készült Defender már integrálva van Intune. Az integrációval kapcsolatos további információkért lásd: Végponthoz készült Microsoft Defender engedélyezése a Intune-ben.

   Az alábbi kép egy példa arra, hogy mit fog látni, ha Végponthoz készült Microsoft Defender nincs integrálva a Intune:

   

6. Ha szükséges, adjon hozzá hatókörcímkéket, majd válassza a Tovább gombot.

   

7. Tesztcsoport hozzáadásához kattintson a Felvenni kívánt csoportok kiválasztása elemre, válassza ki a csoportot, majd válassza a Tovább gombot.

   

8. Tekintse át és fogadja el, majd válassza a Létrehozás lehetőséget.

   

9. Megtekintheti a befejezett szabályzatot.

   

Következő generációs védelem

1. Nyissa meg a Intune Felügyeleti központot.

2. Lépjen a Végpontbiztonság > víruskereső > létrehozási szabályzata elemre.

   

3. Válassza a Platform – Windows 10 és újabb – Windows és profil – Microsoft Defender Víruskereső > létrehozása lehetőséget.

4. Adja meg a nevet és a leírást, majd válassza a Tovább gombot.

   

5. A Konfigurációs beállítások lapon: Adja meg azokat a konfigurációkat, amelyek a Microsoft Defender víruskeresőhöz szükségesek (felhővédelem, kizárások, Real-Time védelem és szervizelés).

   

6. Ha szükséges, adjon hozzá hatókörcímkéket, majd válassza a Tovább gombot.

   

7. Válassza ki a felvenni kívánt csoportokat, rendelje hozzá a tesztcsoporthoz, majd válassza a Tovább gombot.

   

8. Tekintse át és hozza létre, majd válassza a Létrehozás lehetőséget.

   

9. Megjelenik a létrehozott konfigurációs szabályzat.

   

Támadási felület csökkentése – Támadásifelület-csökkentési szabályok

1. Nyissa meg a Intune Felügyeleti központot.

2. Lépjen a Végpontbiztonság > támadási felületének csökkentése elemre.

3. Válassza a Szabályzat létrehozása lehetőséget.

4. Válassza a Platform – Windows 10 és újabb – Profil – Támadásifelület-csökkentési szabályok > Létrehozás lehetőséget.

   

5. Adjon meg egy nevet és egy leírást, majd válassza a Tovább gombot.

   

6. A Konfigurációs beállítások lapon: Adja meg a támadásifelület-csökkentési szabályokhoz szükséges konfigurációkat, majd válassza a Tovább gombot.

   Megjegyzés:

   Az összes támadásifelület-csökkentési szabályt naplózásra konfiguráljuk.

   További információ: Támadásifelület-csökkentési szabályok.

   

7. Szükség szerint adja hozzá a hatókörcímkéket, majd válassza a Tovább gombot.

   

8. Jelölje ki a felvenni kívánt csoportokat, és rendelje hozzá a tesztcsoporthoz, majd válassza a Tovább gombot.

   

9. Tekintse át a részleteket, majd válassza a Létrehozás lehetőséget.

   

10. Tekintse meg a szabályzatot.

    

Támadási felület csökkentése – Webvédelem

1. Nyissa meg a Intune Felügyeleti központot.

2. Lépjen a Végpontbiztonság > támadási felületének csökkentése elemre.

3. Válassza a Szabályzat létrehozása lehetőséget.

4. Válassza a Windows 10 és a Későbbi – Webvédelem > létrehozás lehetőséget.

   

5. Adjon meg egy nevet és egy leírást, majd válassza a Tovább gombot.

   

6. A Konfigurációs beállítások lapon: Adja meg a webvédelemhez szükséges konfigurációkat, majd válassza a Tovább gombot.

   Megjegyzés:

   A Web Protectiont blokkra konfiguráljuk.

   További információ: Webvédelem.

   

7. Szükség szerint > adja hozzá a hatókörcímkéket Tovább.

   

8. Válassza a Hozzárendelés lehetőséget a következő tesztcsoporthoz>.

   

9. Válassza az Áttekintés és létrehozás lehetőséget>.

   

10. Tekintse meg a szabályzatot.

    

Konfigurációs beállítások ellenőrzése

Szabályzatok alkalmazásának ellenőrzése

A konfigurációs szabályzat hozzárendelése után időbe telik az alkalmazás.

Az időzítésről további információt a konfigurációs adatok Intune című témakörben talál.

Annak ellenőrzéséhez, hogy a konfigurációs szabályzat alkalmazva van-e a teszteszközre, kövesse az alábbi lépéseket az egyes konfigurációs szabályzatokhoz.

1. Nyissa meg a Intune Felügyeleti központot, és keresse meg a megfelelő szabályzatot az előző szakaszban látható módon. Az alábbi példa a következő generációs védelmi beállításokat mutatja be.

   

2. A szabályzat állapotának megtekintéséhez válassza a Konfigurációs szabályzat lehetőséget.

   

3. Az állapot megtekintéséhez válassza az Eszköz állapota lehetőséget.

   

4. Az állapot megtekintéséhez válassza a Felhasználói állapot lehetőséget.

   

5. Az állapot megtekintéséhez válassza a Beállításonkénti állapot lehetőséget.

   Tipp

   Ez a nézet nagyon hasznos az olyan beállítások azonosításához, amelyek ütköznek egy másik szabályzattal.

   

Végpontészlelés és -válasz megerősítése

1. A konfiguráció alkalmazása előtt az Endpoint Protection-hez készült Defender szolgáltatást nem szabad elindítani.

   

2. A konfiguráció alkalmazása után el kell indítani a Defender for Endpoint Protection szolgáltatást.

   

3. Miután a szolgáltatások futnak az eszközön, az eszköz megjelenik Microsoft Defender portálon.

   

A következő generációs védelem megerősítése

1. A szabályzat teszteszközön való alkalmazása előtt manuálisan kell kezelnie a beállításokat az alábbi képen látható módon:

   

2. A szabályzat alkalmazása után nem lehet manuálisan kezelni a beállításokat.

   Megjegyzés:

   Az alábbi képen a Felhőben biztosított védelem bekapcsolása és a Valós idejű védelem bekapcsolása felügyeltként jelenik meg.

   

Támadásifelület-csökkentés megerősítése – Támadásifelület-csökkentési szabályok

1. A szabályzat teszteszközön való alkalmazása előtt nyisson meg egy PowerShell-ablakot, és írja be a következőt: Get-MpPreference.

2. A következő soroknak kell megjelennie tartalom nélkül:

   AttackSurfaceReductionOnlyExclusions:

   AttackSurfaceReductionRules_Actions:

   AttackSurfaceReductionRules_Ids:

   

3. Miután alkalmazta a szabályzatot egy teszteszközön, nyisson meg egy PowerShell-windowst, és írja be a következőt: Get-MpPreference.

4. A következő sorokat kell látnia tartalommal, ahogy az alábbi képen is látható:

   

Támadásifelület-csökkentés megerősítése – Webvédelem

1. A teszteszközön nyisson meg egy PowerShell-windowst, és írja be a következőt: (Get-MpPreference).EnableNetworkProtection.

2. Ennek a következő képen látható 0-val kell válaszolnia:

   

3. A szabályzat alkalmazása után nyisson meg egy PowerShell-windowst, és írja be a következőt: (Get-MpPreference).EnableNetworkProtection.

4. Az alábbi képen látható módon egy 1-et tartalmazó válasznak kell megjelennie: