Поделиться через


Управление устройствами с помощью безопасности конечных точек в Microsoft Intune

Как администратор безопасности, используйте представление Все устройства в Центре администрирования Microsoft Intune для просмотра устройств и управления ими. В представлении отображается список всех устройств из идентификатора Microsoft Entra, включая устройства, управляемые:

Устройства могут находиться в облаке и из локальной инфраструктуры при интеграции с идентификатором Microsoft Entra.

Чтобы найти представление, откройте Центр администрирования Microsoft Intune и выберите Безопасность конечных точек>Все устройства.

В начальном представлении Все устройства отображаются ваши устройства и содержатся ключевые сведения о каждом из них:

  • Управление устройством
  • Состояние соответствия
  • Сведения об операционной системе
  • При последней регистрации устройства
  • И многое другое

Представление всех устройств в Центре администрирования.

При просмотре сведений об устройстве можно выбрать устройство для детализации для получения дополнительных сведений.

Доступные сведения по типу управления

При просмотре устройств в Центре администрирования Microsoft Intune рассмотрите способ управления устройством. Источник управления влияет на то, какие сведения представлены в Центре администрирования и какие действия доступны для управления устройством.

Рассмотрим следующие поля:

  • Управляемый — в этом столбце определяется способ управления устройством. Управление с помощью параметров:

    • MDM — Intune управляет этими устройствами. Intune собирает данные о соответствии устройств и передает их в Центр администрирования.

    • ConfigMgr — эти устройства отображаются в Центре администрирования Microsoft Intune при использовании подключения клиента для добавления устройств, которыми вы управляете с помощью Configuration Manager. Чтобы управлять, устройство должно запускать клиент Configuration Manager и иметь следующее:

      • В рабочей группе (присоединено к Microsoft Entra и в противном случае)
      • Присоединено к домену
      • Гибридное присоединение к Microsoft Entra (присоединено к AD и Идентификатору Microsoft Entra)

      Состояние соответствия для устройств, управляемых Configuration Manager, не отображается в Центре администрирования Microsoft Intune.

      Дополнительные сведения см. в разделе Включение присоединения клиента к документации по Configuration Manager.

    • Агент MDM/ConfigMgr — эти устройства находятся под совместным управлением Intune и Configuration Manager.

      При совместном управлении вы выбираете различные рабочие нагрузки совместного управления , чтобы определить, какими аспектами управляет Configuration Manager или Intune. Эти параметры влияют на политику, применяемую устройством, и на то, как данные о соответствии передаются в Центр администрирования.

      Например, intune можно использовать для настройки политик антивирусной программы, брандмауэра и шифрования. Все эти политики считаются политиками для Endpoint Protection. Чтобы совместно управляемое устройство использовало политики Intune, а не политики Configuration Manager, задайте для ползунка совместного управления для Endpoint Protection значение Intune или Pilot Intune. Если ползунок имеет значение Configuration Manager, устройство использует политики и параметры из Configuration Manager.

    • MDE — эти устройства не регистрируются в Intune. Вместо этого они подключены к Defender для конечной точки и могут обрабатывать многие политики безопасности конечных точек Intune. Устройства, зарегистрированные с помощью управления параметрами безопасности, отображаются как в Центре администрирования Intune, так и на портале Defender. В Центре администрирования в поле Управляемый отображается MDE для этих устройств.

  • Соответствие требованиям. Соответствие оценивается в соответствии с политиками соответствия, назначенными устройству. Источник этих политик и сведения в консоли зависят от способа управления устройством. Intune, Configuration Manager или совместное управление. Чтобы совместно управляемые устройства сообщали о соответствии требованиям, установите ползунок совместного управления для соответствия устройств Intune или Пилотная версия Intune.

    После того как в Центр администрирования устройства будет сообщено о соответствии требованиям, вы можете детализировать сведения, чтобы просмотреть дополнительные сведения. Если устройство не соответствует требованиям, подробно изучите сведения о том, какие политики не соответствуют требованиям. Эти сведения помогут вам изучить и привести устройство в соответствие требованиям.

  • Последняя проверка: это поле определяет, когда устройство в последний раз сообщалось о своем состоянии.

Проверка политики устройств

Сведения о политиках конфигурации устройств, применяемых к устройству, управляемому MDM и Intune, см. в статье Отчеты о безопасности. Политики безопасности конечных точек и базовые политики безопасности являются политиками конфигурации устройств.

Чтобы просмотреть отчет, выберите устройство, а затем выберите Конфигурация устройства, которая находится под категорией Монитор .

Просмотр сведений о политике безопасности конечной точки

Устройства, управляемые Configuration Manager, не отображают сведения о политике в отчете. Чтобы просмотреть дополнительные сведения об этих устройствах, используйте консоль Configuration Manager.

Удаленные действия для устройств

Удаленные действия — это действия, которые можно запустить или применить к устройству из Центра администрирования Microsoft Intune. При просмотре сведений об устройстве вы можете получить доступ к удаленным действиям, которые применяются к устройству.

Удаленные действия отображаются в верхней части страницы Обзор устройств. Действия, которые не могут отображаться из-за ограниченного места на экране, можно выбрать многоточие справа:

Просмотр дополнительных действий

Доступные удаленные действия зависят от способа управления устройством:

  • Intune: доступны все удаленные действия Intune , которые применяются к платформе устройства.

  • Configuration Manager. Вы можете использовать следующие действия Configuration Manager:

    • Политика синхронизации компьютеров
    • Политика синхронизации пользователей
    • Цикл оценки приложения
  • Совместное управление. Вы можете получить доступ как к удаленным действиям Intune, так и к действиям Configuration Manager.

  • Управление параметрами безопасности Defender для конечной точки . Эти устройства не управляются Intune и не поддерживают удаленные действия.

Некоторые удаленные действия Intune могут помочь защитить устройства или защитить данные, которые могут находиться на устройстве. С помощью удаленных действий вы можете:

  • Блокировка устройства
  • Сброс устройства
  • Удаление данных компании
  • Проверка на наличие вредоносных программ за пределами запланированного запуска
  • Смена ключей BitLocker

Следующие удаленные действия Intune представляют интерес для администратора безопасности и являются подмножеством полного списка. Не все действия доступны для всех платформ устройств. Ссылки идут на содержимое, которое содержит подробные сведения о каждом действии.

  • Синхронизация устройства — устройство немедленно запустите in Intune. При входе устройства оно получает все ожидающие действия или политики, назначенные ему.

  • Перезапуск — принудительное перезапуска устройства с Windows 10/11 в течение пяти минут. Владельцы устройств не получают автоматического уведомления о перезапуске и могут потерять работу.

  • Быстрая проверка . В Defender выполните быструю проверку устройства на наличие вредоносных программ, а затем отправьте результаты в Intune. При быстрой проверке рассматриваются распространенные расположения, в которых могут быть зарегистрированы вредоносные программы, например разделы реестра и известные папки запуска Windows.

  • Полная проверка . Защитник должен запустить проверку устройства на наличие вредоносных программ, а затем отправить результаты в Intune. При полной проверке рассматриваются распространенные расположения, в которых могут быть зарегистрированы вредоносные программы, а также сканируются все файлы и папки на устройстве.

  • Обновление аналитики безопасности в Защитнике Windows— устройство обновит определения вредоносных программ для антивирусной программы в Microsoft Defender. Это действие не запускает проверку.

  • Смена ключа BitLocker — удаленное поворот ключа восстановления BitLocker устройства под управлением Windows 10 версии 1909 или более поздней или Windows 11.

Вы также можете использовать массовые действия устройства для управления некоторыми действиями, такими как снятие с учета и очистка для нескольких устройств одновременно. Массовые действия доступны в представлении Все устройства . Вы выбираете платформу, действие, а затем указываете до 100 устройств.

Выбор массовых действий

Параметры, которыми вы управляете для устройств, не вступают в силу до тех пор, пока устройство не будет зарегистрировано в Intune.

Дальнейшие действия

Управление безопасностью конечных точек в Intune