Управление политиками безопасности конечных точек в Microsoft Defender для конечной точки
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Используйте политики безопасности для управления параметрами безопасности на устройствах. Администратор безопасности может настроить параметры политики безопасности на портале Microsoft Defender.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Политики безопасности конечных точек находятся в разделе Политикибезопасности конечных точекуправления>конфигурацией конечных> точек.
Примечание.
Страница Политики безопасности конечных точек на портале Microsoft Defender (https://security.microsoft.com) доступна только для пользователей, имеющих доступ ко всем устройствам и имеющих Core security settings (manage) разрешения. Любая роль пользователя без этих разрешений, например Security Reader, не может получить доступ к порталу. Если у пользователя есть необходимые разрешения для просмотра политик на портале Microsoft Defender, данные отображаются на основе Intune разрешений. Если пользователь находится в область для Intune управления доступом на основе ролей, он применяется к списку политик, представленных на портале Microsoft Defender. Мы рекомендуем предоставить администраторам безопасности встроенную роль Intune Endpoint Security Manager, чтобы эффективно согласовать уровень разрешений между Intune и порталом Microsoft Defender.
В следующем списке содержится краткое описание каждого типа политики безопасности конечной точки.
Антивирусная программа . Политики антивирусной программы помогают администраторам безопасности сосредоточиться на управлении дискретной группой параметров антивирусной программы для управляемых устройств.
Шифрование дисков . Профили шифрования дисков безопасности конечных точек ориентированы только на параметры, относящиеся к встроенному методу шифрования устройств, например FileVault или BitLocker. Это позволяет администраторам безопасности легко управлять параметрами шифрования дисков без необходимости перемещаться по узлу несвязанных параметров.
Брандмауэр. Используйте политику брандмауэра безопасности конечных точек в Intune, чтобы настроить встроенный брандмауэр устройств для устройств под управлением macOS и Windows 10/11.
Обнаружение и реагирование конечных точек. При интеграции Microsoft Defender для конечной точки с Intune используйте политики безопасности конечных точек для обнаружения и реагирования на конечные точки (EDR) для управления параметрами EDR и подключения устройств к Microsoft Defender для конечной точки.
Сокращение направлений атак. Если антивирусная программа Microsoft Defender используется на устройствах Windows 10/11, используйте политики безопасности Intune конечных точек для сокращения направлений атак, чтобы управлять этими параметрами на своих устройствах.
Создание политики безопасности конечной точки
Войдите на портал Microsoft Defender, используя по крайней мере роль администратора безопасности.
Выберите Конечные точки Управление конфигурацией > Политики безопасности конечных > точек, а затем щелкните Создать политику.
Выберите платформу из раскрывающегося списка.
Выберите шаблон, а затем щелкните Создать политику.
На странице Основные сведения введите имя и описание профиля, а затем щелкните Далее.
На странице Параметры разверните каждую группу параметров и настройте параметры, которыми вы хотите управлять с помощью этого профиля.
Завершив настройку параметров, нажмите Далее.
На странице Назначения выберите группы, которые получат этот профиль.
Нажмите кнопку Далее.
На странице Проверка и создание нажмите кнопку Сохранить. Выбрав тип политики для созданного профиля, вы увидите новый профиль в списке.
Примечание.
Чтобы изменить теги область, необходимо перейти в центр администрирования Microsoft Intune.
Изменение политики безопасности конечной точки
Выберите новую политику и нажмите кнопку Изменить.
Выберите Параметры, чтобы развернуть список параметров конфигурации в политике. Вы не можете изменить параметры из этого представления, но можете просмотреть, как они настроены.
Чтобы изменить политику, выберите Изменить для каждой категории, в которой нужно внести изменения:
- Основы
- Параметры
- Задания
После внесения изменений нажмите кнопку Сохранить , чтобы сохранить изменения. Изменения в одной категории необходимо сохранить, прежде чем вы сможете вносить изменения в дополнительные категории.
Проверка политик безопасности конечных точек
Чтобы убедиться, что политика успешно создана, выберите ее имя в списке политик безопасности конечных точек.
Примечание.
Чтобы политика достигла устройства, может потребоваться до 90 минут. Чтобы ускорить этот процесс, для устройств, управляемых Defender для конечной точки, в меню действий можно выбрать команду Синхронизация политик , чтобы она была применена примерно через 10 минут.
На странице политики отображаются сведения о состоянии политики. Вы можете просмотреть состояние политики, устройства, к которым она была применена, и назначенные группы.
Во время исследования можно также просмотреть вкладку Политики безопасности на странице устройства, чтобы просмотреть список политик, применяемых к конкретному устройству. Дополнительные сведения см. в разделе Исследование устройств.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.