Szacowany czas czytania: 4 minuty
Defender domyślnie na konsoli pokazuje dane informacje dotyczące wszystkich urządzeń jakie zostały do niego podłączone bez żadnego rozróżnienia. Powoduje to wiele mniejszych a czasem większych kłopotów.
Kłopoty te można rozwiązać poprzez stworzenie grupy urządzeń. Następnie przy ich wykorzystaniu potem w oparciu o te grupy usystematyzować pracę z podatnościami/rekomendacjami itd. Poniżej opiszę jak stworzyć grupę, a w kolejnym wpisie pokaże dlaczego stworzenie grupy urządzeń może znacząco usprawnić pracę administratorów systemu.
Na konsoli Defendera w Settings \Endpoint jest opcja Device group.
Wybieramy Device grup i rozpoczynamy tworzenie grupy. Nadajemy jej nazwę, poziom remedation level oraz opis do czego będzie służyć ta grupa.
Kolejny krok to wskazanie jakie atrybuty urządzeń mają być brane pod uwagę przy tworzeniu grupy. Ja wybrałem grupowanie urządzeń po systemie operacyjnym.
Wybrałem Windows 10 i Windows 11 ponieważ potrzebuje grupę, której członkami będą stacje robocze.
Po ustawieniu kryteriów dobrze jest sprawdzić czy mamy urządzenia je spełniające.
Po sprawdzeniu dobory kryteriów nadajemy uprawnienia użytkownikom do korzystania z tej grupy na konsoli Defendera.
Na koniec zapisujemy grupę.
Samo zapisanie grupy to jeszcze nie wszystko. Trzeba jeszcze potwierdzić zmiany wykonane przed chwilą na konsoli.
Po zatwierdzeniu zmian mogę już korzystac z tej grupy.
Rysunek 9. Lista grup urządzeń na konsoli Defedner..