Zwiększanie zgodności z punktem odniesienia zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender

Punkty odniesienia zabezpieczeń zapewniają, że funkcje zabezpieczeń są konfigurowane zgodnie ze wskazówkami zarówno ekspertów ds. zabezpieczeń, jak i ekspertów od administratorów systemu Windows. Po wdrożeniu punkt odniesienia zabezpieczeń usługi Defender for Endpoint ustawia mechanizmy kontroli zabezpieczeń usługi Defender for Endpoint w celu zapewnienia optymalnej ochrony.

Aby zrozumieć punkty odniesienia zabezpieczeń i sposób ich przypisywania w usłudze Intune przy użyciu profilów konfiguracji, przeczytaj to często zadawane pytania.

Przed wdrożeniem i śledzeniem zgodności w punktach odniesienia zabezpieczeń:

• Rejestrowanie urządzeń w usłudze Intune Management
• Upewnij się, że masz niezbędne uprawnienia

Porównanie Ochrona punktu końcowego w usłudze Microsoft Defender i punktów odniesienia zabezpieczeń usługi Windows Intune

Punkt odniesienia zabezpieczeń usługi Windows Intune udostępnia kompleksowy zestaw zalecanych ustawień wymaganych do bezpiecznego konfigurowania urządzeń z systemem Windows, w tym ustawień przeglądarki, ustawień programu PowerShell i ustawień niektórych funkcji zabezpieczeń, takich jak program antywirusowy Microsoft Defender. Natomiast punkt odniesienia usługi Defender dla punktów końcowych udostępnia ustawienia, które optymalizujący wszystkie mechanizmy kontroli zabezpieczeń w stosie usługi Defender for Endpoint, w tym ustawienia wykrywania i reagowania na punkty końcowe (EDR) oraz ustawienia dostępne również w punkcie odniesienia zabezpieczeń usługi Windows Intune. Aby uzyskać więcej informacji na temat każdego punktu odniesienia, zobacz:

• Ustawienia punktu odniesienia zabezpieczeń systemu Windows dla usługi Intune
• Ochrona punktu końcowego w usłudze Microsoft Defender ustawienia punktu odniesienia dla usługi Intune

W idealnym przypadku urządzenia dołączone do usługi Defender for Endpoint są wdrażane w obu punktach odniesienia: punkt odniesienia zabezpieczeń usługi Windows Intune w celu początkowego zabezpieczenia systemu Windows, a następnie punkt odniesienia zabezpieczeń usługi Defender dla punktów końcowych u góry, aby optymalnie skonfigurować mechanizmy kontroli zabezpieczeń usługi Defender for Endpoint. Aby korzystać z najnowszych danych dotyczących zagrożeń i zagrożeń oraz zminimalizować konflikty w miarę rozwoju linii bazowych, zawsze stosuj najnowsze wersje punktów odniesienia we wszystkich produktach natychmiast po ich wydaniu.

Monitorowanie zgodności z punktem odniesienia zabezpieczeń usługi Defender for Endpoint

Karta Punkt odniesienia zabezpieczeń w zarządzaniu konfiguracją urządzeń zawiera omówienie zgodności na urządzeniach Windows 10 i Windows 11, do których przypisano punkt odniesienia zabezpieczeń usługi Defender for Endpoint.

Karta przedstawiająca zgodność z punktem odniesienia zabezpieczeń usługi Defender for Endpoint

Każde urządzenie ma jeden z następujących typów stanu:

• Dopasowuje punkt odniesienia: ustawienia urządzenia są zgodne ze wszystkimi ustawieniami w punkcie odniesienia.
• Nie jest zgodny z punktem odniesienia: co najmniej jedno ustawienie urządzenia nie jest zgodne z punktem odniesienia.
• Nieprawidłowa konfiguracja: Co najmniej jedno ustawienie punktu odniesienia nie jest poprawnie skonfigurowane na urządzeniu i jest w stanie konfliktu, błędu lub oczekiwania.
• Nie dotyczy: co najmniej jedno ustawienie punktu odniesienia nie ma zastosowania na urządzeniu.

Aby przejrzeć określone urządzenia, wybierz pozycję Konfiguruj punkt odniesienia zabezpieczeń na karcie. Spowoduje to przejście do zarządzania urządzeniami w usłudze Intune. W tym miejscu wybierz pozycję Stan urządzenia dla nazw i stanów urządzeń.

Przejrzyj i przypisz punkt odniesienia zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender

Zarządzanie konfiguracją urządzeń monitoruje zgodność punktu odniesienia tylko dla urządzeń Windows 10 i Windows 11, do których przypisano punkt odniesienia zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender. Możesz wygodnie przejrzeć punkt odniesienia i przypisać go do urządzeń w zarządzaniu urządzeniami w usłudze Intune.

1. Wybierz pozycję Konfiguruj punkt odniesienia zabezpieczeń na karcie Punkt odniesienia zabezpieczeń , aby przejść do obszaru Zarządzanie urządzeniami w usłudze Intune. Zostanie wyświetlony podobny przegląd zgodności punktu odniesienia.

   Porada

   Alternatywnie możesz przejść do punktu odniesienia zabezpieczeń usługi Defender for Endpoint w usłudze Microsoft Azure Portal ze wszystkich usług > Punkty odniesienia > zabezpieczeń urządzeń > usługi Intune > Microsoft Defender punktu odniesienia usługi ATP.

2. Utwórz nowy profil.

   
   Ochrona punktu końcowego w usłudze Microsoft Defender omówienie punktu odniesienia zabezpieczeń w usłudze Intune

3. Podczas tworzenia profilu można przeglądać i dostosowywać określone ustawienia punktu odniesienia.

   
   Opcje punktu odniesienia zabezpieczeń podczas tworzenia profilu w usłudze Intune

4. Przypisz profil do odpowiedniej grupy urządzeń.

   
   Przypisywanie profilu punktu odniesienia zabezpieczeń w usłudze Intune

5. Utwórz profil, aby go zapisać i wdrożyć w przypisanej grupie urządzeń.

   
   Tworzenie profilu punktu odniesienia zabezpieczeń w usłudze Intune

Artykuły pokrewne

• Upewnij się, że urządzenia są prawidłowo skonfigurowane
• Dołączanie urządzeń do Ochrona punktu końcowego w usłudze Microsoft Defender
• Optymalizowanie wdrażania i wykrywania reguł usługi ASR