Einrichten, Überprüfen und Bearbeiten Ihrer Sicherheitsrichtlinien und Einstellungen in Microsoft Defender for Business
In diesem Artikel erfahren Sie, wie Sie Ihre Sicherheitsrichtlinien überprüfen, erstellen oder bearbeiten und durch erweiterte Einstellungen in Defender for Business navigieren.
Standardrichtlinien
Wenn Sie Defender for Business einrichten (oder verwalten), umfasst ein wichtiger Teil des Prozesses die Überprüfung Ihrer Standardrichtlinien, z. B.:
Zusätzliche Richtlinien
Zusätzlich zu Ihren Standardsicherheitsrichtlinien können Sie weitere Richtlinien hinzufügen, z. B.:
- Internet-Inhaltsfilterung
- Kontrollierter Ordnerzugriff (erfordert Microsoft Intune)
- Regeln zur Verringerung der Angriffsfläche (ASR-Regeln werden in Intune konfiguriert)
Erweiterte Features und Einstellungen
Sie können Einstellungen für erweiterte Features anzeigen und bearbeiten, z. B.:
- Aktivieren (oder Deaktivieren) erweiterter Features;
- Angeben der Zeitzone, die im Microsoft Defender-Portal verwendet werden soll; und
- Gibt an, ob Sie Vorschaufeatures erhalten sollen, sobald sie verfügbar sind.
Auswählen, wo Sicherheitsrichtlinien und Geräte verwaltet werden sollen
Bevor Sie mit dem Einrichten Ihrer Sicherheitsrichtlinien beginnen, müssen Sie auswählen, welches Portal Sie verwenden möchten. Sie können entweder das Microsoft Defender-Portal oder das Microsoft Intune Admin Center verwenden, um Geräte zu integrieren und Sicherheitsrichtlinien zu erstellen oder zu bearbeiten. In der folgenden Tabelle werden beide Optionen erläutert.
Option | Beschreibung |
---|---|
Microsoft Defender-Portal | Das Microsoft Defender-Portal (https://security.microsoft.com/) ist eine zentrale Anlaufstelle für die Verwaltung der Geräte, Sicherheitsrichtlinien und Sicherheitseinstellungen Ihres Unternehmens in Defender for Business. Mit einem vereinfachten Konfigurationsprozess können Sie das Microsoft Defender-Portal verwenden, um Geräte zu integrieren, auf Ihre Sicherheitsrichtlinien und Einstellungen zuzugreifen, die Microsoft Defender Vulnerability Management Dashboard zu verwenden und Incidents an einem Ort anzuzeigen und zu verwalten. Beachten Sie, dass derzeit regeln für den kontrollierten Ordnerzugriff und die Verringerung der Angriffsfläche im Microsoft Intune Admin Center eingerichtet und konfiguriert sind. |
Microsoft Intune Admin Center | Im Microsoft Intune Admin Center (https://intune.microsoft.com/) können Sie die Geräte und Apps Ihrer Mitarbeiter verwalten, einschließlich des Zugriffs auf Ihre Unternehmensdaten. Sie können Geräte integrieren und auf Ihre Sicherheitsrichtlinien und -einstellungen in Intune zugreifen. Sie können auch Intune verwenden, um Regeln zur Verringerung der Angriffsfläche in Defender for Business einzurichten und zu konfigurieren. Intune ist nicht in der eigenständigen Version von Defender for Business enthalten, kann aber hinzugefügt werden. Wenn Ihr Unternehmen Intune verwendet hat, können Sie es weiterhin verwenden, um Ihre Geräte und Sicherheitsrichtlinien zu verwalten. Weitere Informationen finden Sie unter Verwalten der Gerätesicherheit mit Endpunktsicherheitsrichtlinien in Microsoft Intune |
Wenn Sie Intune verwenden und versuchen, Sicherheitsrichtlinien im Microsoft Defender-Portal anzuzeigen oder zu bearbeiten, indem Sie zu Konfigurationsverwaltung>Gerätekonfiguration wechseln, werden Sie aufgefordert, auszuwählen, ob Sie weiterhin Intune verwenden oder zur Verwendung der Microsoft Defender stattdessen, wie im folgenden Screenshot gezeigt:
In der obigen Abbildung bezieht sich die Verwendung der Defender for Business-Konfiguration stattdessen auf die Verwendung des Microsoft Defender-Portals, das eine vereinfachte Konfigurationsoberfläche für kleine und mittlere Unternehmen bietet. Wenn Sie das Microsoft Defender-Portal verwenden möchten, müssen Sie alle vorhandenen Sicherheitsrichtlinien in Intune löschen, um Richtlinienkonflikte zu vermeiden. Weitere Informationen finden Sie unter Ich muss einen Richtlinienkonflikt lösen.
Hinweis
Wenn Sie Ihre Sicherheitsrichtlinien im Microsoft Defender-Portal verwalten, können Sie diese Richtlinien im Intune Admin Center anzeigen, wo sie als Antiviren- oder Firewallrichtlinien aufgeführt sind. Wenn Sie Ihre Firewallrichtlinien im Intune Admin Center anzeigen, werden zwei Richtlinien aufgeführt: eine Richtlinie für den Firewallschutz und eine für benutzerdefinierte Regeln.
Sie können Ihre Richtlinienliste über das Microsoft Intune Admin Center exportieren.
Nächste Schritte
- Überprüfen oder bearbeiten Sie Ihre Schutzrichtlinien der nächsten Generation , um Antiviren-/Antischadsoftwareschutz anzuwenden und den Netzwerkschutz zu aktivieren.
- Überprüfen oder bearbeiten Sie Ihre Firewallrichtlinien.
- Richten Sie Ihre Richtlinie zum Filtern von Webinhalten ein, und aktivieren Sie den Webschutz automatisch.
- Richten Sie Ihre Richtlinie für den kontrollierten Ordnerzugriff für den Ransomware-Schutz ein.
- Aktivieren Sie Die Regeln zur Verringerung der Angriffsfläche.
- Überprüfen Sie die Einstellungen für erweiterte Features und das Microsoft Defender-Portal.