Integrieren Sie registrierte Geräte in Microsoft Defender for Business
Microsoft 365 Business Premium enthält Microsoft Defender for Business, eine Endpunkt-Sicherheitslösung für kleine und mittlere Unternehmen. Defender for Business bietet Schutz der nächsten Generation (Virenschutz, Malware-Schutz und Schutz aus der Cloud), Firewall-Schutz, Web-Content-Filterung und vieles mehr für die Geräte Ihres Unternehmens. Der Schutz wird angewendet, wenn Sie ein Onboarding von Geräten durchführen und Sicherheitsrichtlinien auf diese Geräte anwenden.
Für das Onboarding von Geräten in Defender for Business können Sie aus mehreren Optionen auswählen:
- Automatisches Onboarding für Windows-Geräte, die bereits in Microsoft Intune registriert sind
- Ein lokales Skript zum Onboarding von Windows- und Mac-Geräten in Defender for Business (für Geräte, die noch nicht bei Intune registriert sind)
- Onboarding mobiler Geräte mithilfe der Microsoft Defender-App (Mobile Threat Defense-Funktionen sind jetzt allgemein verfügbar!)
- Intune für die Registrierung neuer Geräte, einschließlich mobiler Geräte (Windows, Mac, iOS und Android) und anschließende Anwendung von Defender for Business-Richtlinien auf diese Geräte
Dieser Artikel enthält außerdem:
- Was ist mit Servern?
- Ausführen eines Erkennungstests auf einem Windows Gerät
- Schrittweises Onboarding von Geräten
- Offboarding eines Geräts, wenn ein Gerät ersetzt wird oder jemand die Organisation verlässt
Wichtig
Wenn etwas schief geht und Ihr Onboarding-Prozess fehlschlägt, lesen Sie Microsoft Defender for Business-Fehlerbehebung.
Verwenden Sie das automatische Onboarding für Windows-Geräte, die bereits in Intune registriert sind
Sie können Windows-Clientgeräte automatisch in Defender for Business onboarden, wenn diese Geräte bereits in Intune registriert sind. Defender for Business erkennt Windows-Clientgeräte, die bereits bei Intune registriert sind, und fordert Sie auf, auszuwählen, ob für diese Geräte automatisch ein Onboarding durchgeführt werden sollen. Die Sicherheitsrichtlinien und -einstellungen in Defender for Business werden dann auf diese Geräte angewendet. Wir nennen diesen Prozess automatisches Onboarding.
Das automatische Onboarding hilft Ihnen, Ihre Geräte nahezu sofort zu schützen. Beachten Sie, dass die Option für automatisches Onboarding nur für Windows-Clientgeräte gilt, wenn die folgenden Bedingungen erfüllt sind:
- Ihre Organisation hat bereits Intune oder die Verwaltung mobiler Geräte (Mobile Device Management, MDM) in Intune verwendet, bevor Sie Defender for Business erhalten haben (Microsoft 365 Business Premium-Kunden haben bereits Microsoft Intune und MDM).
- Sie haben bereits Windows-Clientgeräte in Intune registriert.
Tipp
Wenn Sie aufgefordert werden, das automatische Onboarding zu verwenden, wird empfohlen, die Option „Alle Geräte registriert“ auszuwählen. Auf diese Weise werden Windows-Geräte, die später in Intune registriert werden, automatisch in Defender for Business integriert.
Weitere Informationen zum automatischen Onboarding finden Sie unter Verwenden des Assistenten zum Einrichten von Microsoft Defender for Business.
Verwenden Sie ein lokales Skript zum Onboarding von Windows- und Mac-Geräten in Defender for Business
Sie können ein lokales Skript verwenden, um Windows und Mac-Geräte zu integrieren. Wenn Sie das Onboardingskript auf einem Gerät ausführen, erstellt es eine Vertrauensstellung mit Microsoft Entra ID (sofern diese Vertrauensstellung noch nicht vorhanden ist), registriert das Gerät bei Intune (sofern es noch nicht registriert ist) und führt dann das Onboarding des Geräts in Defender for Business durch. Sie können mit dem lokalen Skript bis zu 10 Geräte gleichzeitig Onboarding betreiben.
Detaillierte Anweisungen finden Sie unter Onboarding von Geräten in Microsoft Defender for Business.
Onboarding mobiler Geräte mithilfe der Microsoft Defender-App
Sie können jetzt Android- und iOS-Geräte mithilfe der Microsoft Defender-App integrieren. Mit den Mobile Threat Defense-Funktionen in Defender for Business laden Benutzer die Microsoft Defender-App von Google Play oder dem Apple App Store herunter, melden sich an und führen die Onboardingschritte aus.
Ausführliche Anweisungen finden Sie auf der Registerkarte Mobile Geräte unter Integrieren von Geräten in Microsoft Defender for Business.
Weitere Informationen zu Mobile Threat Defense finden Sie unter Mobile Threat Defense-Funktionen in Microsoft Defender for Business.
Verwenden Sie Intune, um Geräte zu registrieren
Zum Registrieren eines Geräts können Sie es selbst registrieren oder die Benutzer dazu auffordern, sich bei der Unternehmensportal-App anzumelden, ihre Geräte zu registrieren und dann alle benötigten Apps zu installieren.
Wenn Sie vor der Einführung von Defender for Business bereits Intune oder Mobile Device Management verwendet haben, können Sie Intune weiterhin für das Onboarding der Geräte Ihrer Organisation nutzen. Mit Intune können Sie Computer, Tablets und Telefone, einschließlich iOS- und Android-Geräte, onboarden.
Weitere Informationen finden Sie unter "Geräteregistrierung in Microsoft Intune".
Was ist mit Servern?
Zum Onboarding von Servern ist eine zusätzliche Lizenz erforderlich, z. B. Microsoft Defender for Business-Server. Weitere Informationen finden Sie unter Abrufen von Microsoft Defender for Business-Server.
Führen Sie einen Erkennungstest auf einem Windows-Gerät durch
Nachdem Sie Windows-Geräte in Defender for Business integriert haben, können Sie einen Erkennungstest auf einem Windows-Gerät ausführen, um sicherzustellen, dass alles ordnungsgemäß funktioniert.
Erstellen Sie auf dem Windows Gerät einen Ordner:
C:\test-MDATP-test
.Öffnen Sie die Eingabeaufforderung als Administrator.
Führen Sie im Eingabeaufforderungsfenster den folgenden PowerShell-Befehl aus:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Nachdem der Befehl ausgeführt wurde, schließt sich das Eingabeaufforderungsfenster automatisch. Bei erfolgreicher Ausführung wird der Erkennungstest als abgeschlossen markiert, und in etwa zehn Minuten wird im Microsoft Defender-Portal (https://security.microsoft.com) eine neue Warnung für das neu integrierte Gerät angezeigt.
Schrittweises Onboarding von Geräten
Wenn Sie Geräte lieber in Phasen integrieren möchten, die wir als schrittweises Geräte-Onboarding bezeichnen, führen Sie die folgenden Schritte aus:
Identifizieren Sie eine Reihe von Geräten, die integriert werden sollen.
Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.
Wählen Sie im Navigationsbereich Einstellungen>Endpoints aus, und wählen Sie dann unter "Geräteverwaltung" die Option "Onboarding" aus.
Wählen Sie ein Betriebssystem (z. B. Windows 10 und 11) und dann eine Onboardingmethode (z. B. lokales Skript) aus. Befolgen Sie die Anleitungen für die ausgewählte Methode.
Wiederholen Sie diesen Vorgang für jeden Gerätesatz, den Sie integrieren möchten.
Tipp
Sie müssen nicht jedes Mal dasselbe Onboarding-Paket verwenden, wenn Sie Geräte einbinden. Beispielsweise können Sie ein lokales Skript verwenden, um einige Geräte zu integrieren, und später können Sie eine andere Methode auswählen, um weitere Geräte zu integrieren.
Offboarding eines Geräts
Wenn Sie ein Gerät auslagern möchten, verwenden Sie eines der folgenden Verfahren:
Klicken Sie im Navigationsbereich auf Weitere Netzwerkquellen und anschließend auf Hinzufügen.
Wählen Sie unter "Geräteverwaltung" die Option "Offboarding" aus.
Wählen Sie ein Betriebssystem aus, z. B. Windows 10 und 11, und wählen Sie dann unter "Offboard eines Geräts" im Abschnitt "Bereitstellungsmethode" die Option "Lokales Skript" aus.
Überprüfen Sie auf dem Bestätigungsbildschirm die Informationen, und wählen Sie dann "Herunterladen" aus, um fortzufahren.
Wählen Sie "Offboardingpaket herunterladen" aus. Wir empfehlen, das Offboarding-Paket auf einem Wechseldatenträger zu speichern.
Führen Sie das Skript auf jedem Gerät aus, das Sie auslagern möchten. Benötigen Sie Hilfe bei dieser Aufgabe? Informationen finden Sie in den folgenden Ressourcen:
- Windows Geräte: Offboarden Windows Geräten mithilfe eines lokalen Skripts
- Mac: Deinstallieren auf Mac
Wichtig
Das Offboarding eines Geräts bewirkt, dass die Geräte keine Daten mehr an Defender for Business senden. Daten, die vor dem Offboarding empfangen wurden, werden jedoch bis zu sechs (6) Monate lang aufbewahrt.