Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Laitekohdistaminen Microsoft Defender for Endpoint noudattaa kahta vaihetta: ensin luot tunnisteita, jotka otsikoivat laitteet liiketoimintakontekstilla, ja muodostat sitten laiteryhmiä näiden tunnisteiden perusteella kohdistamaan suojaukseen liittyviä toimintoja suuressa mittakaavassa, kuten roolipohjaisen käytön, mukautetun tietojen keräämisen, automaatiosäännöt ja hyökkäyspinnan vähentämiskäytännöt.
Ennakkovaatimukset
Ennen kuin luot tunnisteita ja kohdelaitteita, tarkista seuraavat vaatimukset.
Käyttöoikeudet
- Dynaamiset tunnisteet: Edellyttää tarvittavia käyttöoikeuksia resurssien sääntöjen hallinnassa.
- Manuaaliset tunnisteet: Edellyttää laitetason käyttöoikeuksia Defender-portaalissa.
- Automaatiosäännöt: Edellyttää säännön luontioikeuksia.
- Laiteryhmät: Ryhmien luominen ja hallinta edellyttää suojausjärjestelmänvalvojan roolia.
Tuetut käyttöjärjestelmät
Laitetunnisteita tuetaan laitteessa:
- Windows 11, Windows 10 (versio 1709 tai uudempi), Windows 8.1, Windows 7 SP1
- Windows Server (versio 1803 tai uudempi), Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 SP1
- macOS, Linux, iOS, Android
Muistiinpanot suorituskyvystä
- Jokaisella laitteella voi olla useita tunnisteita.
- Dynaamiset tunnisteet päivittyvät noin tunnin välein.
- Tunnisteen laitteeseen lisäämisen ja sen käytettävyyden välillä voi olla viive laiteluettelossa ja laitesivulla.
- Suuri määrä tunnisteita ei vaikuta merkittävästi suorituskykyyn.
- Mukautetut tiedonkeruusäännöt voivat kohdistua useisiin tunnisteyhdistelmiin.
Lisätietoja tunnisteiden ja ryhmien taustasta, dynaamisista ja manuaalisista tunnisteista sekä kohdistamisskenaarioita on kohdassa Laitekohdistaminen.
Tunnisteiden luominen
Voit lisätä tunnisteita laitteisiin seuraavilla tavoilla. Jokainen menetelmä sopii eri skenaarioihin ja laiteympäristöihin.
| Menetelmä | Käyttöympäristö | Ohjeet |
|---|---|---|
| Portal | Kaikki tuetut ympäristöt | Lisää tunnisteita manuaalisesti yksittäisiin laitteisiin tai pieniin ryhmiin. Katso Laitetunnisteiden lisääminen portaalin avulla. |
| Dynaamiset säännöt | Kaikki tuetut ympäristöt | Luo Defender-portaalissa sääntöjä, jotka määrittävät ja poistavat tunnisteita automaattisesti laitteen ominaisuuksien perusteella. Katso Resurssien sääntöjen hallinta – Laitteiden dynaamiset säännöt. |
| Rekisteriavain | Windows | Aseta rekisteriavaimeksi HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\ REG_SZ arvo Group , joka sisältää tunnisteen nimen (enintään 200 merkkiä). Tunnisteet synkronoidaan kerran päivässä; käynnistä laite uudelleen välitöntä synkronointia varten. Jos haluat poistaa tunnisteen, tyhjennä arvotiedot avaimen poistamisen Group sijaan. |
| Suojausasetusten hallinta | macOS, Linux | Luo päätepisteen tunnistus- ja vastaussuojauskäytäntö. Katso MDE käyttöön otettujen laitteiden päätepisteiden suojauskäytäntöjen hallinta ja Päätepisteen suojauskäytäntöjen hallinta Defender for Endpointissa. |
| Määritysprofiili | macOS, Linux |
macOS: Luo .plist määritysprofiili ja ota se käyttöön manuaalisesti tai hallintatyökalun kautta. Katso MDE asetusten määrittäminen macOS:ssä ja macOS:n mukautetut asetukset Intune.
Linux: Määritysprofiilin .json luominen. Katso MDE asetusten määrittäminen Linux. |
| Mukautettu Intune profiili | Windows 10 tai uudempi | Luo laitteen määritysprofiili mukautetuilla asetuksilla Intune. Käytä OMA-URI-tunnusta ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group tietotyypin Merkkijono kanssa. Katso mukautettuja asetuksia sisältävän profiilin luominen Intune. |
| Sovelluksen määrityskäytäntö Intune | iOS, Android | Luo sovelluksen määritysprofiili Intune, jotta voit määrittää ja käyttää tunnisteita mobiililaitteissa. iOS:n osalta katso Microsoft Defender for Endpoint määrittäminen iOS-ominaisuuksissa. Androidille katso Kohta Defenderin määrittäminen päätepisteelle Android-ominaisuuksissa. Lisätietoja on artikkelissa Tunnisteet mobiililaitteille, joissa on Microsoft Defender for Endpoint. |
Huomautus
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
Jos haluat lisätä laitetunnisteita ohjelmointirajapinnan avulla, katso Laitetunnisteiden ohjelmointirajapinnan lisääminen tai poistaminen.
Laitetunnisteiden lisääminen portaalin avulla
Valitse laite, jossa haluat hallita tunnisteita. Voit valita laitteen tai hakea sitä mistä tahansa seuraavista näkymistä:
Ilmoitusjono – Valitse laitenimi laitekuvakkeen vierestä ilmoitusjonosta.
Laitteiden varasto – Valitse laitteen nimi laiteluettelosta.
Hakuruutu : Valitse laite avattavasta valikosta ja anna laitteen nimi.
Pääset ilmoitussivulle myös tiedosto- ja IP-näkymien kautta.
Valitse Hallitse tunnisteita Vastaustoiminnot-riviltä .
Kirjoita, jos haluat etsiä tai luoda tunnisteita.
Tunnisteet lisätään laitenäkymään, ja ne näkyvät myös Laitteiden varastonäkymässä . Voit sitten käyttää Tunnisteet-suodatinta nähdäksesi asianmukaisen laiteluettelon.
Huomautus
Suodatus ei ehkä toimi tunnisteiden nimissä, jotka sisältävät sulkeita tai pilkkuja.
Kun luot uuden tunnisteen, näet luettelon olemassa olevista tunnisteista. Luettelossa näkyvät vain portaalin kautta luodut tunnisteet. Asiakaslaitteista luotuja tunnisteita ei näytetä.
Voit myös poistaa tunnisteita tästä näkymästä.
Laiteryhmien luominen
Kun olet merkinnut laitteet, voit laiteryhmien avulla hallita sitä, mitkä suojausryhmät voivat käyttää ja hallita tiettyjä laitejoukkoja. Laiteryhmät määrittävät jäsenyyden vastaavilla säännöillä – usein tunnisteiden perusteella – ja mahdollistavat roolipohjaisen käytön hallinnan, automaattisen korjauksen tasot ja aluekohtaiset suojauskäytännöt.
Saat vaiheittaiset ohjeet laiteryhmien luomiseen, luokitteluun ja hallintaan ohjeartikkelista Laiteryhmien luominen ja hallinta.
Suojaustoimien käyttäminen
Kun laitteet on järjestetty tunnisteilla ja ryhmillä, voit kohdistaa suojaustoimintoja suuressa mittakaavassa. Laiteryhmät ja -tunnisteiden tehoominaisuudet, kuten tutkimukset ja uhkien metsästys, mukautettujen tietojen kerääminen, automaatiosäännöt, roolipohjainen käyttö, hyökkäyksen pinnan vähentämissäännöt ja ehdollisen käytön käytännöt.
Täydellinen luettelo suojaustoimista, joita voit kohdistaa laiteryhmiin, mukaan lukien skenaariot ja linkit, on kohdassa Kohdistamalla toimivat suojaustoiminnot.