Teilen über


Gerätegruppen in Microsoft Defender for Business

In Defender for Business werden Richtlinien über bestimmte Sammlungen, die als Gerätegruppen bezeichnet werden, auf Geräte angewendet.

Dieser Artikel beschreibt:

Was ist eine Gerätegruppe?

Eine Gerätegruppe ist eine Sammlung von Geräten, die aufgrund bestimmter Kriterien, z. B. der Betriebssystemversion, gruppiert werden. Geräte, die die Kriterien erfüllen, sind in dieser Gerätegruppe enthalten, es sei denn, Sie schließen sie aus. In Defender for Business werden Richtlinien mithilfe von Gerätegruppen auf Geräte angewendet.

Defender for Business enthält Standardgerätegruppen, die Sie verwenden können. Die Standardgerätegruppen umfassen alle Geräte, die in Defender for Business integriert sind. Beispielsweise gibt es eine Standardgerätegruppe für Windows-Geräte. Jedes Mal, wenn Sie Windows-Geräte integrieren, werden sie automatisch zur Standardgerätegruppe hinzugefügt.

Sie können auch neue Gerätegruppen erstellen, um bestimmten Geräten Richtlinien mit bestimmten Einstellungen zuzuweisen. Beispielsweise kann einer Gruppe von Windows-Geräten eine Firewallrichtlinie und einer anderen Gruppe von Windows-Geräten eine andere Firewallrichtlinie zugewiesen sein. Sie können bestimmte Gerätegruppen definieren, die mit Ihren Richtlinien verwendet werden sollen.

Hinweis

Beim Erstellen von Richtlinien in Defender for Business wird eine Prioritätsreihenfolge zugewiesen. Wenn Sie mehrere Richtlinien auf eine bestimmte Gruppe von Geräten anwenden, erhalten diese Geräte nur die erste angewendete Richtlinie. Weitere Informationen finden Sie unter Grundlegendes zur Richtlinienreihenfolge in Defender for Business.

Alle Gerätegruppen, einschließlich Ihrer Standardgerätegruppen und benutzerdefinierten Gerätegruppen, die Sie definieren, werden in Microsoft Entra ID (Microsoft Entra ID) gespeichert.

Create einer neuen Gerätegruppe

Derzeit können Sie in Defender for Business eine neue Gerätegruppe erstellen, während Sie gerade eine Richtlinie erstellen oder bearbeiten, wie im folgenden Verfahren beschrieben:

  1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Konfigurationsverwaltung und dann Gerätekonfiguration aus.

  3. Führen Sie eine oder mehrere der folgenden Aktionen aus:

    1. Wählen Sie eine vorhandene Richtlinie und dann Bearbeiten aus.
    2. Wählen Sie +Hinzufügen aus, um eine neue Richtlinie zu erstellen.

    Tipp

    Hilfe zum Erstellen oder Bearbeiten einer Richtlinie finden Sie unter Anzeigen oder Bearbeiten von Richtlinien in Defender for Business.

  4. Überprüfen Sie im Schritt Allgemeine Informationen die Informationen, bearbeiten Sie sie bei Bedarf, und wählen Sie dann Weiter aus.

  5. Wählen Sie + Neue Gruppeerstellen aus.

  6. Geben Sie einen Namen und eine Beschreibung für die Gerätegruppe an, und wählen Sie dann Weiteraus.

  7. Wählen Sie die Geräte aus, die in die Gruppe aufgenommen werden sollen, und wählen Sie dann Gruppe erstellen aus.

  8. Überprüfen Sie im Schritt Gerätegruppen die Liste der Gerätegruppen für die Richtlinie. Entfernen Sie bei Bedarf eine Gruppe aus der Liste. Wählen Sie dann Weiter aus.

  9. Überprüfen und bearbeiten Sie die Einstellungen nach Bedarf auf der Seite Konfigurationseinstellungen, und wählen Sie dann Weiter aus. Weitere Informationen zu diesen Einstellungen finden Sie unter Konfigurationseinstellungen.

  10. Überprüfen Sie im Schritt Richtlinie überprüfen alle Einstellungen, nehmen Sie alle erforderlichen Änderungen vor, und wählen Sie dann Richtlinie erstellen oder Richtlinie aktualisieren aus.

Anzeigen einer vorhandenen Gerätegruppe

Derzeit können Sie in Defender for Business Ihre vorhandenen Gerätegruppen anzeigen, während Sie gerade eine Richtlinie erstellen oder bearbeiten, wie im folgenden Verfahren beschrieben:

  1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Gerätekonfiguration aus.

  3. Führen Sie eine oder mehrere der folgenden Aktionen aus:

    1. Wählen Sie eine vorhandene Richtlinie und dann Bearbeiten aus.
    2. Wählen Sie +Hinzufügen aus, um eine neue Richtlinie zu erstellen.

    Tipp

    Hilfe zum Erstellen oder Bearbeiten einer Richtlinie finden Sie unter Anzeigen oder Bearbeiten von Richtlinien in Defender for Business.

  4. Überprüfen Sie im Schritt Allgemeine Informationen die Informationen, bearbeiten Sie sie bei Bedarf, und wählen Sie dann Weiter aus.

  5. Wählen Sie Vorhandene Gruppe verwenden aus. Ein Flyout wird geöffnet und zeigt Gerätegruppen an. Wenn Sie noch keine Gerätegruppen haben, werden Sie aufgefordert, eine neue Gerätegruppe zu erstellen.

Was bewirkt die Option Alle Geräte hinzufügen?

Wenn Sie eine Richtlinie erstellen oder bearbeiten, wird möglicherweise die Option Alle Geräte hinzufügen angezeigt.

Screenshot der Option

Wenn Sie diese Option auswählen, erhalten alle Geräte, die bei Microsoft Intune registriert sind, standardmäßig die Richtlinie, die Sie erstellen oder bearbeiten.

Nächste Schritte

Wählen Sie eine oder mehrere der folgenden Aufgaben aus: