Smugkig på New Security Management muligheder for Microsoft Defender for Endpoints.

Smugkig på New Security Management muligheder for Microsoft Defender for Endpoints.

Forebyggelse af brud på datasikkerheden og opretholdelse af overholdelsen står øverst på alles dagsorden. Det er vigtigt, at IT-teams og sikkerhedsteams samarbejder og bliver sande, forenede partnere, når det kommer til IT mi den daglige forretning. Microsoft har det privilegium at sidde i skæringspunktet mellem IT og Sikkerhed og søger hele tiden muligheder for bedre at integrere sikkerhed og it-administration, fra konfiguration og enhedsadministration til overholdelse. Vi er stolte over at kunne meddele, at Microsoft Defender til Endpoint har udvidet sine konfigurationsstyringsfunktioner. Sammen med Microsoft Endpoint Manager har vi integreret sikkerhedsstyring i en enkelt, dedikeret konsol til unified endpoint security management. Uden at det er nødvendigt at installere og bruge yderligere værktøjer og infrastruktur kan du nu administrere sikkerhedsindstillinger (oprindeligt AV-, EDR- og firewallpolitikker) på tværs af enheder, hvor Microsoft Endpoint Manager fungerer som en enkelt administrationsplatform.

Med denne forbedring, der er baseret på Microsoft 365 Identity &Management, ønsker vi at forbinde dine sikkerheds- og IT-teams med integrerede oplevelser og eliminere behovet for at implementere og bruge yderligere værktøjer og infrastruktur til at administrere sikkerhedsindstillingerne for Microsoft Defender til slutpunkter.

Vi frigiver denne nye funktion i første omgang til Windows 10, Windows 11, Windows Server 2012R2 og derover, og vil gradvist udvide til at understøtte yderligere operativsystemer (herunder Linux og Mac OS). Løsningen gælder for ethvert abonnement, der indeholder licenser til Microsoft Defender til slutpunktet (Plan 1 og Plan 2). Ethvert abonnement, der giver Licenser til Microsoft Defender til slutpunkter, giver også din lejer adgang til slutpunktssikkerhedsnoden i Microsoft Endpoint Manager Administration. Slutpunktssikkerhedsnoden er stedet, hvor du skal konfigurere og installere politikker til at administrere Microsoft Defender til slutpunkt for dine enheder og overvåge enhedsstatus.

Hvordan virker det?
Følgende diagram repræsenterer den nye microsoft Defender til sikkerhedskonfigurationsstyringsløsning til slutpunkter.

Dette scenario kræver, at organisationer aktiverer sikkerhedsstyring i både Microsoft Endpoint Manager- og Microsoft Defender-konsollerne.

Når Microsoft Defender til Endpoint installeres på en enhed (1), registrerer klienten automatisk og problemfrit enheden i Azure Active Directory (enten via din eksisterende hybridproces eller direkte med Azure til arbejdsgruppeenheder) (2).

Enheder, der ikke er tilmeldt Endpoint Manager, registreres nu automatisk uden behov for at installere og bruge yderligere værktøjer og infrastruktur (f.eks.

Ændringer gælder ikke for enheder, der allerede er tilmeldt Microsoft Endpoint Manager-enheder, der er tilmeldt Intune, og modtager fortsat politikker via deres etablerede administrationskanal.

Denne nye kommunikationskanal gør det muligt for enheden at blive målrettet til at modtage politikker til sikkerhedsstyring ligesom enhver anden enhed (4). Du kan gå videre og bruge Azure Active Directory-grupper til at målrette politikker, og enhederne bruger deres medlemskab i grupperne til at bestemme, hvilke politikker de skal anvende.