Aumentare la conformità alla baseline di sicurezza Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Le baseline di sicurezza garantiscono che le funzionalità di sicurezza siano configurate in base alle indicazioni degli esperti di sicurezza e degli amministratori di sistema di Windows esperti. Quando viene distribuita, la baseline di sicurezza di Defender per endpoint imposta i controlli di sicurezza di Defender per endpoint per offrire una protezione ottimale.
Per informazioni sulle baseline di sicurezza e su come vengono assegnate in Intune usando i profili di configurazione, leggere queste domande frequenti.
Prima di poter distribuire e tenere traccia della conformità alle baseline di sicurezza:
- Registrare i dispositivi nella gestione Intune
- Assicurarsi di disporre delle autorizzazioni necessarie
Confrontare le Microsoft Defender per endpoint e le baseline di sicurezza di Windows Intune
La baseline di sicurezza di Windows Intune offre un set completo di impostazioni consigliate necessarie per configurare in modo sicuro i dispositivi che eseguono Windows, tra cui le impostazioni del browser, le impostazioni di PowerShell e le impostazioni per alcune funzionalità di sicurezza come Microsoft Defender Antivirus. Al contrario, la baseline di Defender per endpoint fornisce impostazioni che ottimizzano tutti i controlli di sicurezza nello stack di Defender per endpoint, incluse le impostazioni per il rilevamento e la risposta degli endpoint (EDR) e le impostazioni disponibili anche nella baseline di sicurezza di Windows Intune. Per altre informazioni su ogni baseline, vedere:
- Impostazioni di base della sicurezza di Windows per Intune
- Microsoft Defender per endpoint impostazioni di base per Intune
Idealmente, i dispositivi per cui è stato eseguito l’onboarding in Defender per Endpoint vengono distribuiti su entrambe le linee di base: la linea di base di sicurezza di Windows Intune per proteggere inizialmente Windows e quindi la linea di base di sicurezza di Defender per Endpoint a più livelli per configurare in modo ottimale i controlli di sicurezza per Defender per Endpoint. Per trarre vantaggio dai dati più recenti sui rischi e sulle minacce e ridurre al minimo i conflitti man mano che le baseline si evolvono, applicare sempre le versioni più recenti delle baseline in tutti i prodotti non appena vengono rilasciate.
Nota
La baseline di sicurezza di Defender per endpoint è stata ottimizzata per i dispositivi fisici e attualmente non è consigliata per l'uso in macchine virtuali (VM) o endpoint VDI. Alcune impostazioni di base possono influire sulle sessioni interattive remote in ambienti virtualizzati.
Monitorare la conformità alla baseline di sicurezza di Defender per endpoint
La scheda baseline di sicurezza nella gestione della configurazione dei dispositivi offre una panoramica della conformità tra Windows 10 e Windows 11 dispositivi a cui è stata assegnata la baseline di sicurezza di Defender per endpoint.
Scheda che mostra la conformità alla baseline di sicurezza di Defender per endpoint
A ogni dispositivo viene assegnato uno dei tipi di stato seguenti:
- Corrisponde alla baseline: le impostazioni del dispositivo corrispondono a tutte le impostazioni nella baseline.
- Non corrisponde alla baseline: almeno un'impostazione del dispositivo non corrisponde alla baseline.
- Configurazione errata: almeno un'impostazione di base non è configurata correttamente nel dispositivo e si trova in uno stato di conflitto, errore o in sospeso.
- Non applicabile: almeno un'impostazione di base non è applicabile nel dispositivo.
Per esaminare dispositivi specifici, selezionare Configura baseline di sicurezza nella scheda. In questo modo è necessario Intune la gestione dei dispositivi. Selezionare Stato del dispositivo per i nomi e gli stati dei dispositivi.
Nota
È possibile che si verifichino discrepanze nei dati aggregati visualizzati nella pagina di gestione della configurazione del dispositivo e in quelli visualizzati nelle schermate di panoramica in Intune.
Esaminare e assegnare la baseline di sicurezza Microsoft Defender per endpoint
La gestione della configurazione dei dispositivi monitora la conformità di base solo dei dispositivi Windows 10 e Windows 11 a cui è stata assegnata in modo specifico la baseline di sicurezza Microsoft Defender per endpoint. È possibile esaminare la linea di base e assegnarla ai dispositivi in Intune gestione dei dispositivi.
Selezionare Configura baseline di sicurezza nella scheda Baseline di sicurezza per passare a Intune gestione dei dispositivi. Viene visualizzata una panoramica simile della conformità di base.
Consiglio
In alternativa, è possibile passare alla baseline di sicurezza di Defender per endpoint in Microsoft portale di Azure da Tutti i servizi > Intune > Baseline di sicurezza > dei dispositivi > Microsoft Defender baseline ATP.
Creare un nuovo profilo.
panoramica della baseline di sicurezza Microsoft Defender per endpoint in IntuneDurante la creazione del profilo, è possibile esaminare e modificare impostazioni specifiche nella baseline.
Opzioni di baseline di sicurezza durante la creazione del profilo in IntuneAssegnare il profilo al gruppo di dispositivi appropriato.
Creare il profilo per salvarlo e distribuirlo nel gruppo di dispositivi assegnato.
Consiglio
Le baseline di sicurezza in Intune offrono un modo pratico per proteggere e proteggere in modo completo i dispositivi. Altre informazioni sulle baseline di sicurezza in Intune.
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Articoli correlati
- Verificare che i dispositivi siano configurati correttamente
- Eseguire l'onboarding dei dispositivi in Microsoft Defender per endpoint
- Ottimizzare la distribuzione e i rilevamenti delle regole ASR
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.