在Intune中为端点启用Microsoft Defender

在本文中,您将学习如何在Intune中启用Microsoft Defender for Endpoint。只需几个步骤,就可以将Microsoft Defender for Endpoint与Intune连接起来。

Microsoft Defender for Endpoint是一款企业端点安全平台,旨在帮助企业网络预防、检测、调查和响应高级威胁。浏览微软文档以了解更多关于Microsoft Defender for Endpoint的信息。

您可以将Microsoft Defender for Endpoint与Microsoft Intune集成为移动威胁防御解决方案。除了Intune之外,Microsoft Defender for Endpoint直接集成了各种微软解决方案,包括:

PatchMyPC HorizontalAD
修补我的电脑赞助广告
  • Azure的后卫
  • Azure哨兵
  • Intune
  • 微软云应用安全欢迎您~
  • Microsoft Defender for Identity
  • Microsoft Defender for Office
  • 商务Skype

在Intune中启用Microsoft Defender for Endpoint之前,请确保您了解这些问题。

  • 该设置需要对Microsoft Defender Security Center和Intune进行管理访问。我将使用全局管理员帐户来完成端点和Intune防御器的集成。
  • 在Intune中启用Microsoft Defender for Endpoint是租户的一次性过程。
  • 在Intune中启用了对Microsoft Defender for Endpoint的支持之后,您在Intune和Microsoft Defender for Endpoint之间建立了一个服务到服务的连接。

在Intune中为端点启用Microsoft Defender

使用以下步骤在Intune中启用Microsoft Defender for Endpoint。

  • 登录到Microsoft Endpoint Manager管理中心。
  • 选择终端安全>Microsoft Defender for Endpoint,然后选择“打开Microsoft Defender安全中心”。
  • 微软卫士安全中心中,选择设置>先进的功能
  • 向下滚动并启用Microsoft Intune连接(选择“开启”),单击保存参数
在Intune中为端点启用Microsoft Defender
在Intune中为端点启用Microsoft Defender

在高级功能下,列表很长,您必须向下滚动才能找到Microsoft Intune连接。为Microsoft Intune连接,只需将滑块从.点击保存参数

在Intune中为端点启用Microsoft Defender
在Intune中为端点启用Microsoft Defender

现在回到Microsoft Endpoint管理中心并选择Microsoft Defender for Endpoint.在右侧窗格中,您可以配置以下设置。

MDM遵从性策略设置

MDM遵从性策略设置适用于希望连接到Microsoft Defender for Endpoint的设备。

  • 连接Android设备到Microsoft Defender for Endpoint
  • 将iOS设备连接到Microsoft Defender for Endpoint
  • 连接Windows设备到Microsoft Defender for Endpoint
  • 阻止不支持的操作系统版本

启用所需的设置以将您的设备连接到Microsoft Defender for Endpoint。

将Windows设备连接到Microsoft Defender for Endpoint
将Windows设备连接到Microsoft Defender for Endpoint

应用保护策略设置

应用程序保护策略设置适用于应用程序保护策略MTD连接器使用情况。它们只适用于Android和iOS设备。

  • 将Android设备连接到Microsoft Defender for Endpoint用于应用程序保护策略评估
  • 将iOS设备连接到Microsoft Defender for Endpoint,用于应用程序保护策略评估

公共共享设置

在Common共享设置下,您可以配置合作伙伴无响应的天数,默认值为7天。如前所述,启用后在Intune中,您可以在Intune和Microsoft Defender for Endpoint之间建立一个服务到服务的连接。根据微软的说法,这些服务至少每24小时同步一次。