Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Målretning mod enheder i Microsoft Defender for Endpoint følger to faser: Først skal du oprette mærker for at mærke enheder med forretningskontekst, og derefter danner du enhedsgrupper, der er baseret på disse mærker, for at målrette sikkerhedshandlinger i stor skala – f.eks. rollebaseret adgang, brugerdefineret dataindsamling, automatiseringsregler og politikker til reduktion af angrebsoverfladen.
Forudsætninger
Før du opretter mærker og destinationsenheder, skal du gennemgå følgende krav.
Tilladelser
- Dynamiske koder: Kræver relevante tilladelser i Administration af aktivregel.
- Manuelle mærker: Kræver tilladelser på enhedsniveau på Defender-portalen.
- Automatiseringsregler: Kræver tilladelser til oprettelse af regler.
- Enhedsgrupper: Kræver sikkerhedsadministratorrollen for at oprette og administrere grupper.
Understøttede operativsystemer
Enhedsmærkning understøttes på:
- Windows 11, Windows 10 (version 1709 eller nyere), Windows 8.1, Windows 7 SP1
- Windows Server (version 1803 eller nyere), Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 SP1
- macOS, Linux, iOS, Android
Noter om ydeevne
- Hver enhed kan have flere mærker.
- Dynamiske mærker opdateres ca. hver time.
- Der kan være ventetid mellem det tidspunkt, hvor et mærke føjes til en enhed, og dens tilgængelighed på listen over enheder og enhedssiden.
- Et stort antal mærker påvirker ikke ydeevnen væsentligt.
- Brugerdefinerede regler for dataindsamling kan være målrettet flere kodekombinationer.
Hvis du vil have baggrundsoplysninger om tags vs. grupper, dynamiske eller manuelle tags og målretningsscenarier, skal du se Enhedsmålretning.
Opret mærker
Du kan føje mærker til enheder ved hjælp af følgende metoder. Hver metode er velegnet til forskellige scenarier og enhedsplatforme.
| Metode | Platform | Trin |
|---|---|---|
| Portal | Alle understøttede platforme | Føj mærker manuelt til individuelle enheder eller små grupper. Se Tilføj enhedskoder ved hjælp af portalen. |
| Dynamiske regler | Alle understøttede platforme | Opret regler på Defender-portalen, der automatisk tildeler og fjerner mærker baseret på enhedsegenskaber. Se Administration af aktivregler – Dynamiske regler for enheder. |
| Registreringsdatabasenøgle | Windows | Angiv registreringsdatabasenøglen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\ med REG_SZ værdi Group , der indeholder kodenavnet (maks. 200 tegn). Mærker synkroniseres én gang dagligt. genstarte enheden med henblik på øjeblikkelig synkronisering. Hvis du vil fjerne et mærke, skal du rydde værdidataene i stedet for at slette nøglen Group . |
| Administration af sikkerhedsindstillinger | macOS, Linux | Opret en sikkerhedspolitik for registrering af slutpunkter og svar. Se Administrer sikkerhedspolitikker for slutpunkter på MDE onboardede enheder og Administrer sikkerhedspolitikker for slutpunkter i Defender for Endpoint. |
| Konfigurationsprofil | macOS, Linux |
macOS: Opret en .plist konfigurationsprofil, og udrul den manuelt eller via et administrationsværktøj. Se Angiv indstillinger for MDE på macOS og Brugerdefinerede indstillinger for macOS i Intune.
Linux: Opret en .json konfigurationsprofil. Se Angiv indstillinger for MDE på Linux. |
| Brugerdefineret Intune profil | Windows 10 eller nyere | Opret en enhedskonfigurationsprofil med brugerdefinerede indstillinger i Intune. Brug OMA-URI ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group med datatypen Streng. Se Opret en profil med brugerdefinerede indstillinger i Intune. |
| Appkonfigurationspolitik i Intune | iOS, Android | Opret en appkonfigurationsprofil i Intune for at definere og anvende mærker på mobilenheder. I forbindelse med iOS skal du se Konfigurer Microsoft Defender for Endpoint på iOS-funktioner. Til Android skal du se Konfigurer Defender for Endpoint på Android-funktioner. Du kan få flere oplysninger under Tag mobilenheder med Microsoft Defender for Endpoint. |
Bemærk!
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
Hvis du vil tilføje enhedskoder ved hjælp af API, skal du se Tilføj eller fjern API til enhedskoder.
Tilføj enhedskoder ved hjælp af portalen
Vælg den enhed, du vil administrere mærker på. Du kan vælge eller søge efter en enhed fra en af følgende visninger:
Beskedkø – Vælg enhedsnavnet ud for enhedsikonet fra beskedkøen.
Enhedsoversigt – Vælg enhedsnavnet på listen over enheder.
Søgefelt – Vælg Enhed i rullemenuen, og angiv enhedsnavnet.
Du kan også få adgang til beskedsiden via filen og IP-visningerne.
Vælg Administrer mærker i rækken af svarhandlinger.
Skriv for at finde eller oprette mærker.
Mærker føjes til enhedsvisningen og afspejles også i lagervisningen for enheder . Du kan derefter bruge filteret Mærker til at få vist den relevante liste over enheder.
Bemærk!
Filtrering fungerer muligvis ikke på kodenavne, der indeholder parenteser eller kommaer.
Når du opretter et nyt mærke, vises der en liste over eksisterende mærker. Listen viser kun mærker, der er oprettet via portalen. Eksisterende mærker, der er oprettet ud fra klientenheder, vises ikke.
Du kan også slette mærker fra denne visning.
Opret enhedsgrupper
Når du har mærket enheder, kan du bruge enhedsgrupper til at styre, hvilke sikkerhedsteams der kan få adgang til og administrere bestemte sæt enheder. Enhedsgrupper bruger matchende regler – ofte baseret på mærker – til at bestemme medlemskab, og de aktiverer rollebaseret adgangskontrol, automatiserede afhjælpningsniveauer og omfangsbaserede sikkerhedspolitikker.
Du kan finde en trinvis vejledning i oprettelse, rangering og administration af enhedsgrupper under Opret og administrer enhedsgrupper.
Anvend sikkerhedshandlinger
Når dine enheder er organiseret med mærker og grupper, kan du målrette sikkerhedshandlinger i stor skala. Enhedsgrupper og mærker strømfunktioner, herunder undersøgelser og trusselsjagt, brugerdefineret dataindsamling, automatiseringsregler, rollebaseret adgang, regler for reduktion af angrebsoverflader og politikker for betinget adgang.
Du kan se en komplet liste over sikkerhedshandlinger, du kan målrette mod enhedsgrupper, herunder scenarier og links, under Sikkerhedshandlinger, der er baseret på målretning.