Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Intune Policy Configuration Agent maakt gebruik van de generatieve AI-functies in Security Copilot. It-beheerders kunnen complexe vereisten en industriestandaarddocumenten omzetten in uitvoerbare Intune-instellingen.
Beheerders kunnen snel Intune catalogusbeleid voor instellingen genereren dat is afgestemd op basislijnen van organisaties of regelgeving, inclusief eventuele initiatieven voor beveiliging.
Met de agent kunt u het volgende doen:
Upload een document of branchebenchmark en de agent identificeert relevante en overeenkomende Intune instellingen.
U kunt nalevingsstandaarden en algemene industriebenchmarks uploaden, zoals security technical implementation guides (STIG's) en NIST-richtlijnen (National Institute of Standards and Technology).
Kan interne beleidsdocumenten en basislijnen uploaden, zoals het beveiligingsbeleid of nalevingsvereisten van uw organisatie.
Krijg relevante configuratie-instellingen en suggesties voor actie op basis van uw geüploade documenten.
Kan de suggesties aanpassen om een basislijn te maken die past bij uw omgeving. Als uw organisatie bijvoorbeeld een uitzondering op een CIS-regel heeft, kunt u die regel verwijderen uit het definitieve beleid.
De agent begeleidt u ook bij het maken van een beleid met behulp van de suggesties en helpt bij het configureren van elke instelling op basis van de behoeften van uw organisatie. U kunt deze suggesties bekijken en opslaan.
Dit artikel:
- Lijst met de vereisten voor het gebruik van de agent
- Hierin wordt uitgelegd hoe de agent werkt
- Laat zien hoe u de agent instelt
- Laat zien hoe u de agent verlengt of verwijdert
Zie De beleidsconfiguratieagent gebruiken voor meer informatie over het gebruik van de agent.
Vereisten
Cloudvereisten
De agent wordt alleen ondersteund in de openbare cloud. Dit wordt niet ondersteund in overheidsclouds.
Licentievereisten
Voor het gebruik van Security Copilot agents in Microsoft Intune zijn de volgende licenties vereist:
- Microsoft Intune Plan 1 abonnement
- Microsoft Security Copilot met voldoende SKU's (security compute units)
Vereisten voor invoegtoepassingen
Met invoegtoepassingen kunnen Security Copilot agents verbinding maken met Microsoft-services en gespecialiseerde acties uitvoeren. Voor deze agent is de volgende invoegtoepassing vereist:
Als u Copilot in Intune gebruikt, is de Intune-invoegtoepassing al ingeschakeld. Meer informatie over invoegtoepassingen.
Vereisten voor apparaatplatform
Deze functie ondersteunt de volgende platforms:
- Windows
Vereisten voor rollen
Gebruik een account met de volgende rollen om de agent in te schakelen en te configureren :
Security Copilot rollen:
Intune rollen:
- Alleen-lezenoperator of een aangepaste rol met de volgende machtigingen:
- Apparaatconfiguraties/lezen
Als u de agent wilt gebruiken, suggesties wilt genereren en beleidsaanbevelingen wilt ophalen, gebruikt u een account met de volgende rollen:
- Alleen-lezenoperator of een aangepaste rol met de volgende machtigingen:
- Apparaatconfiguraties/lezen
Als u de agent wilt gebruiken, suggesties wilt genereren, beleidsaanbevelingen wilt ophalen en beleidsregels wilt maken, gebruikt u een account met de volgende rollen:
- Beleids- en profielbeheer of een aangepaste rol met de volgende machtigingen:
- Apparaatconfiguraties/maken
- Apparaatconfiguraties/bijwerken
Hoe de agent werkt
Op hoog niveau voert de agent de volgende stappen uit.
Invoeropname: u geeft de agent een invoer die voldoet aan uw beleidsvereisten. Dit kan een document zijn dat u uploadt of directe tekstinvoer, zoals
All laptops must have BitLocker enabled with AES-256 encryption.De agent ondersteunt aangepaste documenten en lijsten met vereisten met opsommingstekens.
Verwerking en parsering in natuurlijke taal: wanneer u de agent uitvoert op basis van uw invoer, gebruikt de agent Security Copilot om de invoer te parseren en toe te wijzen. Deze leest de taal voor en identificeert afzonderlijke instellingen die in de tekst worden beschreven.
Als in het document bijvoorbeeld 'Gebruik van USB-opslagapparaten niet toestaan' staat, interpreteert de agent de tekst als een vereiste over het beleid voor externe opslag.
Security Copilot is afgestemd op het herkennen van algemene beleidsverklaringen en technische controles uit tekstbeschrijvingen. Het kan complexe formuleringen of verschillende indelingen verwerken.
Regels toewijzen aan Intune-instellingen: Voor elke geparseerde vereiste probeert de agent een bijbehorende instellingencatalogusinstelling te vinden waarmee dit doel wordt bereikt. De agent maakt gebruik van ingebouwde kennis van de mogelijkheden van Intune om de juiste instelling en de instellingswaarde te kiezen die aan de vereiste voldoet.
Genereert beleidssuggesties: de agent compileert de toewijzingsresultaten in een concept Intune configuratieprofiel met de aanbevolen instellingen.
Beheer controleren en bevestigen: voordat er iets wordt toegepast, controleert u de uitvoer van de agent. Selecteer in het beheercentrum de suggestie van de agent om de details te bekijken. Mogelijk ziet u een lijst met aanbevolen instellingen (ondersteunde toewijzingen) en afzonderlijke lijsten voor niet-ondersteunde of niet-toegewezen items.
In deze fase moet u het volgende doen:
-
Details weergeven : u kunt inzoomen op elke aanbevolen instelling om de redenering te lezen en aan te passen. De agent kan bijvoorbeeld een wachtwoordlengte van 14 tekens voorstellen omdat in de basislijn wordt aangegeven
at least 12. - Verwijderen of uitsluiten : als er bepaalde suggesties zijn die u niet wilt implementeren, kunt u deze verwijderen wanneer u de agent vertelt het apparaatconfiguratiebeleid te maken.
- Niet-ondersteunde items bevestigen: voor eventuele vereisten die Intune niet kunnen afdwingen, kunt u documenteren hoe u ze wilt afhandelen of ze bevestigen. De rol van de agent is informatief en om ervoor te zorgen dat u op de hoogte bent van eventuele hiaten.
-
Details weergeven : u kunt inzoomen op elke aanbevolen instelling om de redenering te lezen en aan te passen. De agent kan bijvoorbeeld een wachtwoordlengte van 14 tekens voorstellen omdat in de basislijn wordt aangegeven
Beleid maken: nadat u de suggesties hebt bevestigd, kunt u ervoor kiezen om een nieuw configuratieprofiel te maken met alle aanbevolen instellingen. Dit catalogusbeleid voor instellingen wordt pas afgedwongen als u het toewijst, net als elk Intune beleid dat u handmatig maakt.
In deze fase is het beleid een normaal Intune beleid. U kunt deze toewijzen aan de juiste groepen en de naam van het beleid wijzigen.
Implementeren en bewaken: zodra het beleid is toegewezen, beginnen apparaten te rapporteren met de nieuwe instellingen. De taak van de agent is voltooid totdat u deze opnieuw uitvoert.
Agentidentiteit
De agent wordt uitgevoerd onder de identiteit en machtigingen van het account dat tijdens deze installatie wordt gebruikt. Acties zijn beperkt tot de machtigingen van dat account en de identiteit wordt vernieuwd bij elke uitvoering. Eventuele wijzigingen in de machtigingen van het account zijn dus van invloed op de mogelijkheden van de agent tijdens de volgende uitvoering.
U wordt aangeraden u aan te melden met de rol Security Copilot-eigenaar om de agent in te stellen. Sommige rollen hebben mogelijk automatisch de vereiste machtigingen. Zie Security Copilot rollen voor meer informatie.
De agent instellen
Voordat u de agent inschakelt:
- Een beheerder moet de agent handmatig starten. Eenmaal gestart, is er geen optie om de agent te stoppen of te onderbreken.
- De agent kan alleen worden gestart vanuit het Intune-beheercentrum.
- Sessiedetails in de Microsoft Security Copilot portal zijn alleen zichtbaar voor de gebruiker die de agent heeft ingesteld.
- Per tenant wordt slechts één agentexemplaren ondersteund.
Gebruik de volgende stappen om de agent in te stellen:
Selecteer in het Intune-beheercentrum Agentvoor configuratie van agentsbeleid>.
Selecteer in Overzichtagent instellen.
Het deelvenster Beleidsconfiguratieagent instellen bevat de vereiste machtigingen voor het instellen van de agent en bevat meer informatie over de installatievereisten.
Selecteer Agent instellen.
Wanneer dit is voltooid, is de agent klaar voor gebruik. Zie De beleidsconfiguratieagent gebruiken voor meer informatie over het gebruik van de agent.
De agent verlengen
Als u gedurende 90 dagen geen agent gebruikt, verloopt de autorisatie van de agent en mislukt de agent totdat de verificatie opnieuw wordt uitgevoerd. U kunt de verificatie van de agent op elk gewenst moment vernieuwen.
Naarmate de vervaldatum dichterbij komt, geeft Intune een waarschuwing weer op de overzichtspagina van de agent die elke Copilot-eigenaar en Copilot-inzender kan zien. De waarschuwing vraagt om de agent-id te vernieuwen.
Als u de agent-identiteit opnieuw wilt verifiëren, selecteert u Verificatie vernieuwen. Wanneer u de verificatie van de agent vernieuwt, gebruikt de agent automatisch de aanmeldingsreferenties. Als u de aangemelde referenties niet wilt gebruiken, selecteert u het tabblad >Agentinstellingen>Kies een andere identiteit.
Na verlenging verdwijnt de waarschuwingsbanner en wordt met een pop-upmelding gevalideerd dat de verlenging is geslaagd.
De agent verwijderen
Wanneer u een agent verwijdert, worden alle bijbehorende gegevens die worden gegenereerd, inclusief suggesties en activiteiten, verwijderd. Eerder toegepaste suggesties blijven ongewijzigd.
Stappen voor het verwijderen van een agentexemplaren:
- Selecteer Agents in het Microsoft Intune-beheercentrum.
- Selecteer het agentexemplaren dat u wilt verwijderen.
- Selecteer Agent verwijderen en bevestig de verwijdering.
Na verwijdering:
- Het deelvenster agent keert terug naar de oorspronkelijke staat.
- Een beheerder kan de agent later opnieuw installeren door het installatieproces te herhalen.
Help de toekomst van Intune agents vorm te geven
Neem deel aan ons feedbackforum voor Intune agents om inzichten te delen en toekomstige mogelijkheden in Microsoft Intune te beïnvloeden.
Registreren en meer informatie: https://aka.ms/IntuneAgentsForum