ДОДАТКОВЕ СПРОЩЕННЯ ПРОЦЕСУ ПІДКЛЮЧЕННЯ ДО MICROSOFT DEFENDER ДЛЯ КІНЦЕВИХ ТОЧОК ЗА ДОПОМОГОЮ MICROSOFT INTUNE

Microsoft Intune полегшує розгортання та налаштування функціоналу Microsoft Defender для кінцевих точок на пристроях завдяки спрощеним процедурам виявлення, розгортання та безперервного моніторингу.

Це дає змогу підвищити видимість і прозорість стану та статусу ваших пристроїв. Це також допомагає максимізувати цінність безпеки, охоплення та захистити пристрої від сучасних загроз і атак за допомогою єдиної служби управління пристроями та консолі Intune.

Єдиною платформою для цих можливостей буде Intune. Це гарантує максимальне спрощення, а будь-які підключення, необхідні для локально керованих ресурсів Windows, таких як сервери, вимагають лише простої конфігурації підключення, що об’єднує Intune з Microsoft Configuration Manager для Defender для управління кінцевими точками.

• Підвищена прозорість виявлення пристроїв. Ви можете переглядати зведені та детальні звіти про кількість розгорнутих Defender для кінцевих точок в тенантах, включно з пристроями, які підключені або не підключені до системи виявлення та реагування на загрози на кінцевих точках (EDR).
• Просте розгортання Defender. Ви можете використовувати спрощене розгортання політики Defender для кінцевих точок EDR з можливістю розгортання попередньо налаштованої політики на всіх пристроях тенанта, незалежно від сценарію управління (Intune, Configuration Manager або будь-яка комбінація цих двох сценаріїв).
• Оновлення Defender використовують оптимізацію доставки в Windows 10/11 з використанням однорангового кешування і доставки, щоб мінімізувати вплив на мережу. Оптимізацію доставки можна налаштувати за допомогою політики пристрою Intune.
• Безперервний моніторинг. Ви можете переглядати зведені звіти на інформаційній панелі для сигналів пристроїв, на яких запущено робочі навантаження Defender для кінцевих точок, такі як стан антивірусу, виявлене шкідливе програмне забезпечення, стан брандмауера тощо. Ви також можете отримати доступ до додаткових інформаційних панелей і звітів з порталу Defender.
• Швидкі результати. Ви можете перевірити швидкі результати звітів і стан застосування політик для пристроїв Defender для кінцевих точок з актуальними позначками часу, використовуючи такі інструменти, як “Оновити” і ручна синхронізація пристроїв, щоб побачити актуальну інформацію. Завдяки функції розширеної аналітики Intune – Запити на пристрої, ви також можете отримувати інформацію про стан і статус пристрою Defender для кінцевих точок у режимі реального часу, а також запитувати широкий спектр атрибутів в цілому.
• Підтримка платформи. Конфігурація Defender для кінцевих точок, що керується з центру адміністрування Intune, застосовується до будь-якого клієнта або сервера Windows, керованого за допомогою tenant attach або Configuration Manager, забезпечуючи широке уніфіковане охоплення розгортання, конфігурації та звітності Defender для кінцевих точок на всіх ресурсах Windows у вашій організації.

ПОКРОКОВА ІНСТРУКЦІЯ ЗІ СПРОЩЕНОГО ВИКОРИСТАННЯ

У центрі адміністрування Intune ви можете виявити набір пристроїв, на яких розгорнуто Defender for Endpoint EDR, за допомогою нових зведених звітів на сторінці Захист кінцевих точок > Виявлення та реагування на кінцевих точках, якщо під’єднано конектор Defender для кінцевих точок, а також отримати огляд кількості розгорнутих Defender for Endpoint EDR для всіх кінцевих точок.

Звіт про стан підключення EDR надає детальну інформацію про пристрої, які підключені або не підключені до Defender for Endpoint EDR. Ви можете фільтрувати, сортувати, шукати та експортувати дані в цьому звіті. Інформаційний банер містить посилання на портал Defender для розгортання пакета, а також посилання, за яким можна дізнатися більше про локальні сценарії.

Звіт про стан підключення EDR надає детальну інформацію про пристрої, які підключені або не підключені до Defender for Endpoint EDR. Ви можете фільтрувати, сортувати, шукати та експортувати дані в цьому звіті. Інформаційний банер містить посилання на портал Defender для розгортання пакета, а також посилання, за яким можна дізнатися більше про локальні сценарії.

Після надання політиці назви та опису адміністратори можуть переглянути вміст того, що буде розгорнуто, і натиснути кнопку “Створити політику”. Ця новостворена політика містить такі параметри: тип пакета конфігурації клієнта Microsoft Defender для кінцевих точок, який налаштовано на “Автоматично з коннектора” (коли Intune автоматично отримує вступний пакет (blob) з вашого розгортання Defender для кінцевих точок). Це замінює необхідність вручну налаштовувати вступний пакет. Ці призначення є попередньо завантаженими для націлювання політики на групу “Всі пристрої”. Якщо ви розгортаєте на пристроях, якими керує Configuration Manager (додаток Tenant), політику попередньо завантажено, щоб націлити її на вбудовану колекцію “Усі клієнти настільних комп’ютерів і серверів”, що міститься в Configuration Manager.

Створивши політику, ви можете керувати нею в блоці Виявлення та реагування на кінцевих точках, щоб вносити правки, відстежувати звіти та переглядати пристрої, успішно підключені до Defender EDR.

Щоб переконатися, що пристрої захищені й підключені до Defender, перейдіть на сторінку Захист кінцевих точок > Огляд, щоб переглянути зведені звіти про пристрої, на яких запущено робочі навантаження Defender для кінцевих точок. Сюди входять звіти на інформаційній панелі про стан роз’єму тенанта Defender для кінцевих точок, номери розгортання Defender EDR і стан антивірусного агента. Ви можете заглиблюватися в детальні звіти і мати швидкі посилання на інші відповідні звіти, засновані на антивірусних сигналах, виявленому шкідливому програмному забезпеченні, стані брандмауера, а також на додатково розміщених на порталі Defender.

Наприклад, перейдіть до детального перегляду антивірусних сигналів за допомогою звітів Intune у Звіти > Антивірус > Стан антивірусного агента, щоб переглянути дані, пов’язані зі станом агента, станом запуску антивірусу тощо. У звітах передбачено можливості пошуку, фільтрування, сортування та експорту даних.

Ці вдосконалення спростили та підвищили ефективність інтеграції Defender для кінцевих точок з Intune, гарантуючи, що ваші пристрої завжди будуть захищені найновішими засобами захисту.

Ми сподіваємося, що ці нові функції стануть для вас корисними та зручними для керування розгортанням Defender для кінцевих точок за допомогою Intune. Завдяки цим покращенням ви зможете легко контролювати та захищати свої пристрої з єдиної консолі та використовувати можливості хмарних технологій виявлення та реагування на загрози. А наші сертифіковані спеціалісти завжди готові допомогти вам з впровадженням.