Verwalten von Geräten in Microsoft Defender for Business

In Defender for Business können Sie Geräte wie folgt verwalten:

• Anzeigen einer Liste der integrierten Geräte , um deren Risikostufe, Expositionsstufe und Integritätsstatus anzuzeigen
• Ergreifen von Maßnahmen auf einem Gerät mit Bedrohungserkennungen
• Anzeigen des Status von Microsoft Defender Antivirus
• Integrieren eines Geräts in Defender for Business
• Offboarden eines Geräts aus Defender for Business

Anzeigen der Liste der integrierten Geräte

Wichtig

Um die Liste der integrierten Geräte anzeigen zu können, muss Ihnen eine der folgenden Rollen zugewiesen sein:

• Globaler Administrator
• Sicherheitsadministrator
• Sicherheitsleseberechtigter

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Navigieren Sie im Navigationsbereich zu Bestand>Geräte.

3. Wählen Sie ein Gerät aus, um den Flyoutbereich zu öffnen, in dem Sie mehr über seine status erfahren und Maßnahmen ergreifen können.

   Wenn Sie noch keine Geräte aufgelistet haben, integrieren Sie Geräte in Defender for Business

Ergreifen von Maßnahmen auf einem Gerät mit Bedrohungserkennungen

Wichtig

Um Aktionen auf einem Gerät mit erkannten Bedrohungen ausführen zu können, muss Ihnen eine der folgenden Rollen zugewiesen sein:

• Globaler Administrator
• Sicherheitsadministrator

1. Navigieren Sie im Microsoft Defender-Portal (https://security.microsoft.com) im Navigationsbereich zu Bestand>Geräte.

2. Ein Gerät auswählen, um den Flyoutbereich zu öffnen, und überprüfen Sie die angezeigten Informationen.

3. Wählen Sie die Auslassungspunkte (...) aus, um das Menü "Aktionen" zu öffnen.

4. Eine Aktion auswählen, z. B. "Antivirusscan ausführen" oder Automatische Untersuchung initiieren.

Anzeigen des Status von Microsoft Defender Antivirus

Microsoft Defender Antivirus ist eine wichtige Komponente des Schutzes der nächsten Generation in Defender for Business. Wenn Geräte in Defender for Business integriert sind, kann Microsoft Defender Antivirus einen der folgenden Zustände aufweisen:

• Aktiver Modus
• Passiver Modus
• Deaktivierter (oder deinstallierter) Modus

Um den Status von Microsoft Defender Antivirus anzuzeigen, können Sie aus mehreren Optionen wählen, z. B.:

• Berichte, z. B. der Geräteintegritätsbericht; Oder
• Eine der unter Bestätigen des Status von Microsoft Defender Antivirus beschriebenen Methoden.

In der folgenden Tabelle werden die einzelnen Zustände und ihre Bedeutung beschrieben.

Microsoft Defender Antivirusstatus	Bedeutung
Aktiver Modus (empfohlen)	Microsoft Defender Antivirus wird als Antiviren-App auf dem Computer verwendet. Dateien werden gescannt, Bedrohungen werden behoben, und Erkennungsinformationen werden im Microsoft Defender-Portal und in der Windows-Sicherheit-App auf einem Gerät mit Windows gemeldet. Es wird empfohlen, Microsoft Defender Antivirus im aktiven Modus auszuführen, damit geräte, die in Defender for Business integriert sind, alle folgenden Arten von Schutz erhalten: - Echtzeitschutz, der schadsoftware auf Geräten sucht und verhindert. - Cloudschutz, der mit Microsoft Defender Antivirus und der Microsoft-Cloud funktioniert, um neue Bedrohungen zu identifizieren, manchmal sogar noch bevor ein einzelnes Gerät betroffen ist. - Netzwerkschutz, der vor Phishing-Betrug, Exploit-Hosting-Websites und schädlichen Inhalten im Internet schützt. - Webinhaltsfilterung, die den Zugriff auf Websites basierend auf Inhaltskategorien (z. B. nicht jugendfreie Inhalte, hohe Bandbreite und rechtliche Haftung) für alle Browser regelt. - Schutz vor potenziell unerwünschten Anwendungen, z. B. Werbesoftware, Bündelung von Software, die die Installation anderer, nicht signierter Software anbietet, und Umgehungssoftware, die versucht, Sicherheitsfeatures zu umgehen.
Passiver Modus	Auf dem Gerät ist ein nicht von Microsoft stammendes Antiviren-/Antischadsoftwareprodukt installiert, und obwohl das Gerät in Defender for Business integriert wurde, kann Microsoft Defender Antivirus Bedrohungen erkennen, aber nicht beheben. Geräte mit Microsoft Defender Antivirus können weiterhin Sicherheitsintelligenz und Plattformupdates erhalten. Sie können Microsoft Defender Antivirus automatisch in den aktiven Modus wechseln, indem Sie das nicht von Microsoft stammende Antiviren-/Antischadsoftwareprodukt deinstallieren.
Deaktivierter Modus	Auf dem Gerät ist ein nicht von Microsoft stammendes Antiviren-/Antischadsoftwareprodukt installiert, und das Gerät wurde nicht in Defender for Business integriert. Unabhängig davon, ob Microsoft Defender Antivirus automatisch in den deaktivierten Modus versetzt wurde oder manuell festgelegt wurde, wird es derzeit nicht auf dem Gerät ausgeführt. In diesem Fall erkennt Microsoft Defender Antivirus weder Bedrohungen auf dem Gerät, noch beseitigt sie. Sie können Microsoft Defender Antivirus in den aktiven Modus wechseln, indem Sie die nicht von Microsoft stammende Antiviren-/Antischadsoftwarelösung deinstallieren und das Gerät in Defender for Business integrieren.

Onboarding eines Geräts

Weitere Informationen finden Sie unter Onboarding von Geräten in Defender for Business.

Offboarding eines Geräts

Weitere Informationen finden Sie unter Offboarding a device (Offboarding a device).

Nächste Schritte

• Anzeigen und Verwalten von Vorfällen in Defender for Business
• Reagieren auf Bedrohungen in Defender for Business und Entschärfung
• Überprüfen von Wartungsaktionen im Info-Center
• Create oder Bearbeiten von Gerätegruppen