Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per endpoint criteri di sicurezza consentono di gestire le impostazioni di sicurezza nei dispositivi. Nella Microsoft Defender portale di gestione multi-tenant, la pagina Criteri di sicurezza degli endpoint di gestione della configurazione > degli endpoint > consente di gestire le impostazioni di sicurezza nei dispositivi dei tenant in più tenant.
Per altre informazioni, vedere Gestire i criteri di sicurezza degli endpoint in Microsoft Defender per endpoint.
Prerequisiti
È necessario disporre di Microsoft Defender per endpoint per usare i criteri di sicurezza degli endpoint nella gestione multi-tenant.
Gli amministratori della sicurezza devono disporre delle autorizzazioni in ogni tenant per accedere alla pagina dei criteri di sicurezza degli endpoint nella gestione multi-tenant.
La pagina Criteri di sicurezza degli endpoint è disponibile solo per gli utenti con il ruolo di amministratore della sicurezza in Microsoft Defender XDR. Altri ruoli utente, ad esempio Il lettore di sicurezza, non forniscono l'accesso alla pagina Criteri di sicurezza degli endpoint .
Quando un utente dispone delle autorizzazioni necessarie per visualizzare i criteri nel portale di Microsoft Defender, i dati vengono presentati in base alle autorizzazioni di Intune. Se l'utente è nell'ambito del controllo degli accessi in base al ruolo di Intune, si applica all'elenco dei criteri presentati nel portale di Microsoft Defender.
È consigliabile concedere agli amministratori della sicurezza il ruolo predefinito di Intune "Endpoint Security Manager" per allineare in modo efficace il livello di autorizzazioni tra Intune e Microsoft Defender XDR.
Creare un nuovo criterio di sicurezza o modificarlo
Usare la stessa procedura per creare un nuovo criterio di sicurezza degli endpoint nel portale di gestione multi-tenant come nel portale a tenant singolo. Per altre informazioni, vedere Creare criteri di sicurezza degli endpoint.
Le differenze includono:
Prima di iniziare, selezionare il tenant per cui si desidera creare i criteri. Ogni criterio viene creato per un tenant specifico ed è possibile creare criteri solo per un tenant alla volta.
Ad esempio:
Per modificare i tag di ambito, è necessario passare all'interfaccia di amministrazione di Microsoft Intune. La modifica dei tag di ambito deve essere eseguita nel portale a tenant singolo perché la gestione multi-tenant non è ancora supportata nell'interfaccia di amministrazione di Intune.
Usare le opzioni Cerca e Filtro per trovare criteri specifici nella pagina Criteri di sicurezza degli endpoint . È possibile filtrare i criteri in base al nome del tenant, alla categoria di criteri, al tipo di criterio e alle destinazioni.
Modificare o eliminare un criterio di sicurezza selezionando il criterio nella pagina Criteri di sicurezza degli endpoint e quindi selezionando Modifica o Elimina. Ad esempio:
Verificare lo stato dei criteri di sicurezza degli endpoint
Per verificare che sia stato creato correttamente un criterio, selezionare il criterio nell'elenco e fare clic sul nome del criterio per aprire la pagina dei criteri. È anche possibile visualizzare la pagina dei criteri tramite la pagina Modifica > criteri aperti. La pagina dei criteri viene aperta in una nuova scheda.
Nella pagina dei criteri vengono visualizzati i dettagli dei criteri di sicurezza degli endpoint, inclusi lo stato, i dispositivi a cui si applicano i criteri e i gruppi assegnati.
È anche possibile visualizzare i criteri nell'interfaccia di amministrazione di Microsoft Intune. A tale scopo, selezionare i puntini di sospensione Altre azioni (...) nella pagina dei criteri e quindi selezionare Visualizza in Intune.
Visualizzare i criteri distribuiti
I criteri di sicurezza degli endpoint distribuiti tra i tenant con il portale di gestione multi-tenant vengono visualizzati in una visualizzazione gerarchica, con i criteri originali che fungono da padre. È possibile trovare i criteri distribuiti dal tenant nel criterio originale. Ad esempio:
Lo stato dell'ultima distribuzione per il criterio originale riflette lo stato complessivo delle copie distribuite e le colonne Tenant e Profili di distribuzione indicano i destinatari del profilo di distribuzione dei criteri. Per altre informazioni, vedere Distribuzione del contenuto nella gestione multi-tenant.
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.