了解如何實作安全性規則

您可以使用 Microsoft Intune 中的 [端點安全性] 節點來設定裝置安全性，並在這些裝置有風險時管理裝置的安全性工作。 端點安全性原則的設計目的是協助您專注於裝置的安全性以及降低風險。 適用的工作可協助您識別有風險的裝置、補救這些裝置，然後將其還原至符合規範或更安全的狀態。

端點安全性節點會將可透過 Intune 取得的工具進行分組，以讓您用來將裝置保持安全：

• 檢閱所有受控裝置的狀態：您可以從高階檢視裝置合規性，並向下切入特定裝置以瞭解不符合哪些合規性政策，以便解決它們。
• 部署為裝置建立最佳實踐安全性設定的安全性基準：Intune 包含用於 Windows 裝置的安全性基準，以及日益增多的應用程式清單，如 Microsoft Defender for Endpoint 和 Microsoft Edge。 安全性基準是預先設定的 Windows 設定群組，可協助您套用已知的設定群組，與相關安全性小組所建議的預設值。 您可以使用安全性基準快速部署裝置和應用程式設定的 最佳做法 設定，以保護您的使用者和裝置。 安全性基準支援執行 Windows 10 1809 版和更新版本的裝置。
• 透過專門聚焦的政策管理裝置上的安全性設定：每個端點安全策略都著重於裝置安全性的各個層面，例如防毒、磁碟加密、防火牆，以及透過與 Microsoft Defender for Endpoint 整合提供的數個區域。
• 透過合規性原則建立裝置和使用者需求：透過合規性政策，您可以設定規則裝置和用戶必須符合才能視為符合規範。 規則可能包含 OS 版本、密碼需求、裝置威脅層級等。 當您整合 Microsoft Entra 條件式存取原則來強制執行合規性原則時，您可以限制受控裝置和非受控裝置對公司資源的存取。 端點安全性原則是 Intune 中數種方法的其中一種，用於設定裝置上的設定。 管理設定時，請務必了解您的環境使用哪些其他方法來設定裝置，以避免造成衝突。
• 將 Intune 與 Microsoft Defender for Endpoint 整合：藉由與 Microsoft Defender for Endpoint 整合，您可以存取安全性工作。 安全性工作會將適用於端點的 Microsoft Defender 與 Intune 緊密結合。 這有助於安全性小組找出具風險的裝置，並將詳細的補救步驟傳遞給可執行後續因應的 Intune 管理員。
• 將 Configuration Manager 與 Microsoft Defender for Endpoint 整合：在共同管理的端點管理案例中使用 tenant attach，您可以整合 Configuration Manager 與 Microsoft Defender for Endpoint。 您將有權存取安全性工作，協助企業偵測、調查及回應其網路上的進階攻擊。