Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Enhetsangivelse i Microsoft Defender for endepunkt følger to faser: Først oppretter du koder for å merke enheter med forretningskontekst, og deretter danner du enhetsgrupper basert på disse kodene for å målrette sikkerhetsoperasjoner i stor skala, for eksempel rollebasert tilgang, egendefinert datainnsamling, automatiseringsregler og policyer for reduksjon av angrepsoverflaten.
Forutsetninger
Før du oppretter merker og målenheter, må du se gjennom følgende krav.
Tillatelser
- Dynamiske koder: Krever riktige tillatelser i Behandling av aktivaregel.
- Manuelle koder: Krever tillatelser på enhetsnivå i Defender-portalen.
- Automatiseringsregler: Krever tillatelser for oppretting av regel.
- Enhetsgrupper: Krever sikkerhetsadministratorrolle for å opprette og administrere grupper.
Operativsystemer som støttes
Enhetskoding støttes på:
- Windows 11, Windows 10 (versjon 1709 eller nyere), Windows 8.1, Windows 7 SP1
- Windows Server (versjon 1803 eller nyere), Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 SP1
- macOS, Linux, iOS, Android
Ytelsesnotater
- Hver enhet kan ha flere koder.
- Dynamiske koder oppdateres omtrent hver time.
- Det kan være en viss ventetid mellom tidspunktet en kode legges til på en enhet, og tilgjengeligheten i enhetslisten og enhetssiden.
- Et stort antall koder påvirker ikke ytelsen vesentlig.
- Egendefinerte regler for datainnsamling kan angi flere kodekombinasjoner.
Hvis du vil ha bakgrunn på koder kontra grupper, dynamiske kontra manuelle koder og målrettingsscenarioer, kan du se Enhetsanvisning.
Opprette koder
Du kan legge til koder på enheter ved hjelp av følgende metoder. Hver metode er egnet for ulike scenarioer og enhetsplattformer.
| Metode | Plattform | Trinn |
|---|---|---|
| Portal | Alle støttede plattformer | Legg til merker manuelt på individuelle enheter eller små grupper. Se Legge til enhetskoder ved hjelp av portalen. |
| Dynamiske regler | Alle støttede plattformer | Opprett regler i Defender-portalen som automatisk tilordner og fjerner koder basert på enhetsegenskaper. Se Behandling av aktivaregel – dynamiske regler for enheter. |
| Registernøkkel | Windows | Angi registernøkkel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\ med REG_SZ verdi Group som inneholder kodenavnet (maksimalt 200 tegn). Koder synkroniseres én gang daglig. start enheten på nytt for umiddelbar synkronisering. Hvis du vil fjerne en kode, fjerner du verdidataene i stedet for å Group slette nøkkelen. |
| Administrasjon av sikkerhetsinnstillinger | macOS, Linux | Opprett en sikkerhetspolicy for gjenkjenning av endepunkt og svar. Se Administrer sikkerhetspolicyer for endepunkt på MDE-pålastede enheter og Administrer sikkerhetspolicyer for endepunkt i Defender for endepunkt. |
| Konfigurasjonsprofil | macOS, Linux |
macOS: Opprett en .plist konfigurasjonsprofil og distribuer den manuelt eller via et administrasjonsverktøy. Se Angi innstillinger for MDE på macOS og egendefinerte innstillinger for macOS i Intune.
Linux: Opprett en .json konfigurasjonsprofil. Se Angi innstillinger for MDE på Linux. |
| Egendefinert Intune profil | Windows 10 eller nyere | Opprett en enhetskonfigurasjonsprofil med egendefinerte innstillinger i Intune. Bruk OMA-URI ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group med datatypestreng. Se Opprette en profil med egendefinerte innstillinger i Intune. |
| Policy for appkonfigurasjon i Intune | iOS, Android | Opprett en profil for appkonfigurasjon i Intune for å definere og bruke koder for mobile enheter. For iOS kan du se Konfigurere Microsoft Defender for endepunkt på iOS-funksjoner. For Android kan du se Konfigurer Defender for endepunkt på Android-funksjoner. Hvis du vil ha mer informasjon, kan du se Merke mobile enheter med Microsoft Defender for endepunkt. |
Obs!
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
Hvis du vil legge til enhetskoder ved hjelp av API, kan du se Legg til eller fjern API for enhetskoder.
Legge til enhetskoder ved hjelp av portalen
Velg enheten du vil administrere koder på. Du kan velge eller søke etter en enhet fra en av følgende visninger:
Varselkø – Velg enhetsnavnet ved siden av enhetsikonet fra varselkøen.
Enhetsbeholdning – Velg enhetsnavnet fra listen over enheter.
Søkeboks – Velg enhet fra rullegardinmenyen, og skriv inn enhetsnavnet.
Du kan også gå til varselsiden gjennom fil- og IP-visningene.
Velg Administrer koder fra raden med svarhandlinger.
Skriv inn for å finne eller opprette koder.
Merker legges til i enhetsvisningen og gjenspeiles også i enhetslagervisningen . Deretter kan du bruke Koder-filteret til å se den relevante listen over enheter.
Obs!
Filtrering fungerer kanskje ikke på kodenavn som inneholder parentes eller komma.
Når du oppretter en ny kode, vises en liste over eksisterende koder. Listen viser bare koder som er opprettet gjennom portalen. Eksisterende koder som er opprettet fra klientenheter, vises ikke.
Du kan også slette koder fra denne visningen.
Opprett enhetsgrupper
Når du har merket enheter, kan du bruke enhetsgrupper til å kontrollere hvilke sikkerhetsteam som kan få tilgang til og administrere bestemte sett med enheter. Enhetsgrupper bruker samsvarende regler – ofte basert på koder – til å bestemme medlemskap, og de aktiverer rollebasert tilgangskontroll, automatiserte utbedringsnivåer og omfangsbaserte sikkerhetspolicyer.
Hvis du vil ha trinnvise instruksjoner om hvordan du oppretter, rangerer og administrerer enhetsgrupper, kan du se Opprette og administrere enhetsgrupper.
Bruk sikkerhetshandlinger
Når enhetene er organisert med merker og grupper, kan du målrette sikkerhetsoperasjoner i stor skala. Enhetsgrupper og koder strømfunksjoner, inkludert undersøkelser og trusseljakt, egendefinert datainnsamling, automatiseringsregler, rollebasert tilgang, angrepsregler for overflatereduksjon og policyer for betinget tilgang.
Hvis du vil se den fullstendige listen over sikkerhetshandlinger du kan målrette mot enhetsgrupper, inkludert scenarioer og koblinger, kan du se Sikkerhetshandlinger drevet av målretting.