Поделиться через

Управление политиками безопасности конечных точек в Microsoft Defender для конечной точки

  • Статья

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Область применения:

Используйте политики безопасности для управления параметрами безопасности на устройствах. Администратор безопасности может настроить параметры политики безопасности на портале Microsoft Defender.

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Политики безопасности конечных точек находятся в разделе Политикибезопасности конечных точекуправления>конфигурацией конечных> точек.

Примечание.

Страница Политики безопасности конечных точек на портале Microsoft Defender (https://security.microsoft.com) доступна только для пользователей, имеющих доступ ко всем устройствам и имеющих Core security settings (manage) разрешения. Любая роль пользователя без этих разрешений, например Security Reader, не может получить доступ к порталу. Если у пользователя есть необходимые разрешения для просмотра политик на портале Microsoft Defender, данные отображаются на основе разрешений Intune. Если пользователь находится в области управления доступом на основе ролей Intune, он применяется к списку политик, представленным на портале Microsoft Defender. Рекомендуется предоставить администраторам безопасности встроенную роль Intune Endpoint Security Manager, чтобы эффективно согласовать уровень разрешений между Intune и порталом Microsoft Defender.

Управление политиками безопасности конечных точек на портале Microsoft Defender

В следующем списке содержится краткое описание каждого типа политики безопасности конечной точки.

  • Антивирусная программа . Политики антивирусной программы помогают администраторам безопасности сосредоточиться на управлении дискретной группой параметров антивирусной программы для управляемых устройств.

  • Шифрование дисков . Профили шифрования дисков безопасности конечных точек ориентированы только на параметры, относящиеся к встроенному методу шифрования устройств, например FileVault или BitLocker. Это позволяет администраторам безопасности легко управлять параметрами шифрования дисков без необходимости перемещаться по узлу несвязанных параметров.

  • Брандмауэр . Используйте политику брандмауэра безопасности конечных точек в Intune, чтобы настроить встроенный брандмауэр устройств для устройств под управлением macOS и Windows 10/11.

  • Обнаружение и ответ конечной точки . При интеграции Microsoft Defender для конечной точки с Intune используйте политики безопасности конечных точек для обнаружения и реагирования на конечные точки (EDR) для управления параметрами EDR и подключения устройств к Microsoft Defender для конечной точки.

  • Сокращение направлений атак . Когда антивирусная программа Microsoft Defender используется на устройствах с Windows 10/11, используйте политики безопасности конечных точек Intune для сокращения направлений атак, чтобы управлять этими параметрами для своих устройств.

Создание политики безопасности конечной точки

  1. Войдите на портал Microsoft Defender , используя по крайней мере роль администратора безопасности.

  2. Выберите Конечные точки Управление конфигурацией > Политики безопасности конечных > точек, а затем щелкните Создать политику.

  3. Выберите платформу из раскрывающегося списка.

  4. Выберите шаблон, а затем щелкните Создать политику.

  5. На странице Основные сведения введите имя и описание профиля, а затем щелкните Далее.

  6. На странице Параметры разверните каждую группу параметров и настройте параметры, которыми вы хотите управлять с помощью этого профиля.

    Завершив настройку параметров, нажмите Далее.

  7. На странице Назначения выберите группы, которые получат этот профиль.

    Нажмите кнопку Далее.

  8. На странице Проверка и создание нажмите кнопку Сохранить. Выбрав тип политики для созданного профиля, вы увидите новый профиль в списке.

Примечание.

Чтобы изменить теги области, необходимо перейти в Центр администрирования Microsoft Intune.

Изменение политики безопасности конечной точки

  1. Выберите новую политику и нажмите кнопку Изменить.

  2. Выберите Параметры, чтобы развернуть список параметров конфигурации в политике. Вы не можете изменить параметры из этого представления, но можете просмотреть, как они настроены.

  3. Чтобы изменить политику, выберите Изменить для каждой категории, в которой нужно внести изменения:

    • Основы
    • Параметры
    • Задания

  4. После внесения изменений нажмите кнопку Сохранить , чтобы сохранить изменения. Изменения в одной категории необходимо сохранить, прежде чем вы сможете вносить изменения в дополнительные категории.

Проверка политик безопасности конечных точек

Чтобы убедиться, что политика успешно создана, выберите ее имя в списке политик безопасности конечных точек.

Примечание.

Чтобы политика достигла устройства, может потребоваться до 90 минут. Чтобы ускорить этот процесс, для устройств, управляемых Defender для конечной точки, в меню действий можно выбрать команду Синхронизация политик , чтобы она была применена примерно через 10 минут. Изображение, показывающее кнопку синхронизации политик

На странице политики отображаются сведения о состоянии политики. Вы можете просмотреть состояние политики, устройства, к которым она была применена, и назначенные группы.

Во время исследования можно также просмотреть вкладку Политики безопасности на странице устройства, чтобы просмотреть список политик, применяемых к конкретному устройству. Дополнительные сведения см. в разделе Исследование устройств.

Вкладка

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.