在Intune中为端点启用Microsoft Defender
在本文中,您将学习如何在Intune中启用Microsoft Defender for Endpoint。只需几个步骤,就可以将Microsoft Defender for Endpoint与Intune连接起来。
Microsoft Defender for Endpoint是一款企业端点安全平台,旨在帮助企业网络预防、检测、调查和响应高级威胁。浏览微软文档以了解更多关于Microsoft Defender for Endpoint的信息。
您可以将Microsoft Defender for Endpoint与Microsoft Intune集成为移动威胁防御解决方案。除了Intune之外,Microsoft Defender for Endpoint直接集成了各种微软解决方案,包括:
- Azure的后卫
- Azure哨兵
- Intune
- 微软云应用安全欢迎您~
- Microsoft Defender for Identity
- Microsoft Defender for Office
- 商务Skype
在Intune中启用Microsoft Defender for Endpoint之前,请确保您了解这些问题。
- 该设置需要对Microsoft Defender Security Center和Intune进行管理访问。我将使用全局管理员帐户来完成端点和Intune防御器的集成。
- 在Intune中启用Microsoft Defender for Endpoint是租户的一次性过程。
- 在Intune中启用了对Microsoft Defender for Endpoint的支持之后,您在Intune和Microsoft Defender for Endpoint之间建立了一个服务到服务的连接。
目录
在Intune中为端点启用Microsoft Defender
使用以下步骤在Intune中启用Microsoft Defender for Endpoint。
- 登录到Microsoft Endpoint Manager管理中心。
- 选择终端安全>Microsoft Defender for Endpoint,然后选择“打开Microsoft Defender安全中心”。
- 在微软卫士安全中心中,选择设置>先进的功能.
- 向下滚动并启用Microsoft Intune连接(选择“开启”),单击保存参数.
在高级功能下,列表很长,您必须向下滚动才能找到Microsoft Intune连接。为Microsoft Intune连接,只需将滑块从从来在.点击保存参数.
现在回到Microsoft Endpoint管理中心并选择Microsoft Defender for Endpoint.在右侧窗格中,您可以配置以下设置。
MDM遵从性策略设置
MDM遵从性策略设置适用于希望连接到Microsoft Defender for Endpoint的设备。
- 连接Android设备到Microsoft Defender for Endpoint
- 将iOS设备连接到Microsoft Defender for Endpoint
- 连接Windows设备到Microsoft Defender for Endpoint
- 阻止不支持的操作系统版本
启用所需的设置以将您的设备连接到Microsoft Defender for Endpoint。
应用保护策略设置
应用程序保护策略设置适用于应用程序保护策略MTD连接器使用情况。它们只适用于Android和iOS设备。
- 将Android设备连接到Microsoft Defender for Endpoint用于应用程序保护策略评估
- 将iOS设备连接到Microsoft Defender for Endpoint,用于应用程序保护策略评估
公共共享设置
在Common共享设置下,您可以配置合作伙伴无响应的天数,默认值为7天。如前所述,启用后在Intune中,您可以在Intune和Microsoft Defender for Endpoint之间建立一个服务到服务的连接。根据微软的说法,这些服务至少每24小时同步一次。