Integrieren von Geräten in Microsoft Defender for Business

In diesem Artikel wird beschrieben, wie Sie Das Onboarding von Geräten in Defender for Business durchführen.

Integrieren Sie Ihre Geschäftsgeräte, um sie sofort zu schützen. Sie können aus mehreren Optionen wählen, um die Geräte Ihres Unternehmens zu integrieren. Dieser Artikel führt Sie durch Ihre Optionen und beschreibt, wie das Onboarding funktioniert.

Vorgehensweise

1. Wählen Sie eine Registerkarte aus:
   • Windows 10 und 11
   • Mac
   • Mobil (neue Funktionen sind für iOS- und Android-Geräte verfügbar!)
   • Server (Windows Server oder Linux Server)
2. Zeigen Sie Ihre Onboardingoptionen an, und folgen Sie den Anweisungen auf der ausgewählten Registerkarte.
3. Zeigen Sie eine Liste der integrierten Geräte an.
4. Führen Sie einen Phishingtest auf einem Gerät aus.
5. Fahren Sie mit den nächsten Schritten fort.

Windows 10 und 11

Windows 10 und 11

Hinweis

Auf Windows-Geräten muss eines der folgenden Betriebssysteme ausgeführt werden:

• Windows 10 oder 11 Business
• Windows 10 oder 11 Professional
• Windows 10 oder 11 Enterprise

Weitere Informationen finden Sie unter Microsoft Defender for Business-Anforderungen.

Wählen Sie eine der folgenden Optionen aus, um Windows-Clientgeräte in Defender for Business zu integrieren:

• Lokales Skript (für das manuelle Onboarding von Geräten im Microsoft Defender-Portal)
• Gruppenrichtlinie (wenn Sie bereits Gruppenrichtlinien in Ihrer Organisation verwenden)
• Microsoft Intune (wenn Sie bereits Intune verwenden)

Lokales Skript für Windows 10 und 11

Sie können ein lokales Skript verwenden, um Windows-Clientgeräte zu integrieren. Wenn Sie das Onboardingskript auf einem Gerät ausführen, erstellt es eine Vertrauensstellung mit der Microsoft Entra-ID (sofern diese Vertrauensstellung noch nicht vorhanden ist), registriert das Gerät in Microsoft Intune (sofern es noch nicht registriert ist) und führt dann das Onboarding des Geräts in Defender for Business durch. Wenn Sie derzeit nicht Intune verwenden, ist die lokale Skriptmethode die empfohlene Onboardingmethode für Defender for Business-Kunden.

Tipp

Es wird empfohlen, bis zu 10 Geräte gleichzeitig zu integrieren, wenn Sie die lokale Skriptmethode verwenden.

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Wählen Sie im Navigationsbereich Einstellungen>Endpoints aus, und wählen Sie dann unter "Geräteverwaltung" die Option "Onboarding" aus.

3. Wählen Sie Windows 10 und 11 aus.

4. Wählen Sie unter Konnektivitätstyp die Option Optimiert aus.

5. Wählen Sie im Abschnitt Bereitstellungsmethodedie Option Lokales Skript und dann Onboardingpaket herunterladen aus. Es wird empfohlen, das Onboardingpaket auf einem Wechseldatenträger zu speichern.

6. Extrahieren Sie auf einem Windows-Gerät den Inhalt des Konfigurationspakets an einen Speicherort, z. B. den Ordner Desktop. Sie sollten über eine Datei namens verfügen WindowsDefenderATPLocalOnboardingScript.cmd.

7. Öffnen Sie eine Eingabeaufforderung als Administrator.

8. Geben Sie den Speicherort der Skriptdatei ein. Wenn Sie die Datei beispielsweise in den Ordner Desktop kopiert haben, geben Sie ein %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd, und drücken Sie dann die EINGABETASTE (oder klicken Sie auf OK).

9. Führen Sie nach der Ausführung des Skripts einen Erkennungstest aus.

Gruppenrichtlinie für Windows 10 und Windows 11

Wenn Sie das Onboarding von Windows-Clients mithilfe von Gruppenrichtlinien bevorzugen, befolgen Sie die Anleitung unter Onboarding von Windows-Geräten mithilfe von Gruppenrichtlinien. In diesem Artikel werden die Schritte für das Onboarding in Microsoft Defender für Endpunkt beschrieben. Die Schritte für das Onboarding in Defender for Business sind ähnlich.

Intune für Windows 10 und Windows 11

Sie können Das Onboarding von Windows-Clients und anderen Geräten in Intune mithilfe des Intune Admin Centers (https://intune.microsoft.com) durchführen. Es stehen mehrere Methoden zum Registrieren von Geräten in Intune zur Verfügung. Es wird empfohlen, eine der folgenden Methoden zu verwenden:

• Aktivieren der automatischen Windows-Registrierung für unternehmenseigene oder unternehmensseitig verwaltete Geräte
• Benutzer auffordern, ihre eigenen Windows 10/11-Geräte bei Intune zu registrieren

Aktivieren der automatischen Registrierung für Windows 10 und Windows 11

Wenn Sie die automatische Registrierung einrichten, fügen Benutzer ihrem Gerät ihr Geschäftskonto hinzu. Im Hintergrund registriert und verknüpft das Gerät die Microsoft Entra-ID und ist bei Intune registriert.

1. Wechseln Sie zum Azure-Portal (https://portal.azure.com/), und melden Sie sich an.

2. Wählen Sie Microsoft Entra ID Mobility>(MDM und MAM)>Microsoft Intune aus.

3. Konfigurieren Sie den MDM-Benutzerbereich und den MAM-Benutzerbereich.

   

   • Für MDM-Benutzerbereich empfiehlt es sich, Alle auszuwählen, damit alle Benutzer ihre Windows-Geräte automatisch registrieren können.

   • Im Abschnitt MAM-Benutzerbereich empfehlen wir die folgenden Standardwerte für die URLs:

     • URL für MDM-Nutzungsbedingungen
     • URL für MDM-Ermittlung
     • MDM Compliance-URL

4. Klicken Sie auf Speichern.

5. Nachdem ein Gerät bei Intune registriert wurde, können Sie es einer Gerätegruppe in Defender for Business hinzufügen. Erfahren Sie mehr über Gerätegruppen in Defender for Business.

Tipp

Weitere Informationen finden Sie unter Aktivieren der automatischen Windows-Registrierung.

Benutzer auffordern, ihre Windows 10- und 11-Geräte zu registrieren

1. Sehen Sie sich das folgende Video an, um zu sehen, wie die Registrierung funktioniert:
   
   

2. Teilen Sie diesen Artikel mit Benutzern in Ihrer Organisation: Registrieren von Windows 10/11-Geräten in Intune.

3. Nachdem ein Gerät bei Intune registriert wurde, können Sie es einer Gerätegruppe in Defender for Business hinzufügen. Erfahren Sie mehr über Gerätegruppen in Defender for Business.

Ausführen eines Erkennungstests auf einem Windows 10- oder 11-Gerät

Nachdem Sie Windows-Geräte in Defender for Business integriert haben, können Sie einen Erkennungstest auf dem Gerät ausführen, um sicherzustellen, dass alles ordnungsgemäß funktioniert.

1. Erstellen Sie auf dem Windows Gerät einen Ordner: C:\test-MDATP-test.

2. Öffnen Sie die Eingabeaufforderung als Administrator, und führen Sie dann den folgenden Befehl aus:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

Nachdem der Befehl ausgeführt wurde, wird das Eingabeaufforderungsfenster automatisch geschlossen. Bei erfolgreicher Ausführung wird der Erkennungstest als abgeschlossen markiert, und innerhalb von etwa 10 Minuten wird im Microsoft Defender-Portal (https://security.microsoft.com) eine neue Warnung für das neu integrierte Gerät angezeigt.

Mac

Mac

Hinweis

Es wird empfohlen, ein lokales Skript für das Onboarding von Mac zu verwenden. Obwohl Sie die Registrierung für Mac mit Intune einrichten können, ist das lokale Skript die einfachste Methode zum Onboarding von Mac in Defender for Business.

Wählen Sie eine der folgenden Optionen zum Onboarding von Mac aus:

• Lokales Skript für Mac (empfohlen)
• Intune für Mac (wenn Sie bereits Intune verwenden)

Lokales Skript für Mac

Wenn Sie das lokale Skript auf dem Mac ausführen, erstellt es eine Vertrauensstellung mit der Microsoft Entra-ID (sofern diese Vertrauensstellung noch nicht vorhanden ist), registriert den Mac in Microsoft Intune (sofern er noch nicht registriert ist) und führt dann das Onboarding des Mac in Defender for Business durch. Es wird empfohlen, mit dieser Methode bis zu 10 Geräte gleichzeitig zu integrieren.

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Wählen Sie im Navigationsbereich Einstellungen>Endpoints aus, und wählen Sie dann unter "Geräteverwaltung" die Option "Onboarding" aus.

3. Wählen Sie macOS aus.

4. Wählen Sie unter Konnektivitätstyp die Option Optimiert aus.

5. Wählen Sie im Abschnitt Bereitstellungsmethodedie Option Lokales Skript und dann Onboardingpaket herunterladen aus. Speichern Sie das Paket auf einem Wechseldatenträger. Wählen Sie außerdem Installationspaket herunterladen aus, und speichern Sie es auf Ihrem Wechselmedium.

6. Speichern Sie das Installationspaket auf Ihrem Mac in wdav.pkg einem lokalen Verzeichnis.

7. Speichern Sie das Onboardingpaket als WindowsDefenderATPOnboardingPackage.zip in dem Verzeichnis, das Sie für das Installationspaket verwendet haben.

8. Navigieren Sie mit dem Finder zu wdav.pkg Den gespeicherten Dateien, und öffnen Sie ihn dann.

9. Wählen Sie Weiter aus, stimmen Sie den Lizenzbedingungen zu, und geben Sie dann Ihr Kennwort ein, wenn Sie dazu aufgefordert werden.

10. Sie werden aufgefordert, die Installation eines Treibers von Microsoft zuzulassen (entweder system extension Blocked oder Installation is on hold, or both). Sie müssen die Treiberinstallation zulassen. Wählen Sie Sicherheitseinstellungen öffnen oder Systemeinstellungen>öffnen Sicherheit & Datenschutz und dann Zulassen aus.

11. Verwenden Sie den folgenden Bash-Befehl, um das Onboardingpaket auszuführen:

/usr/bin/unzip WindowsDefenderATPOnboardingPackage.zip \
&& /bin/chmod +x MicrosoftDefenderATPOnboardingMacOs.sh \
&& /bin/bash -c MicrosoftDefenderATPOnboardingMacOs.sh

Nachdem Mac bei Intune registriert wurde, können Sie ihn einer Gerätegruppe hinzufügen. Erfahren Sie mehr über Gerätegruppen in Defender for Business.

Intune für Mac

Wenn Sie bereits über Intune verfügen, können Sie Mac-Computer über das Intune Admin Center (https://intune.microsoft.com) registrieren. Für die Registrierung von Mac in Intune stehen mehrere Methoden zur Verfügung. Es wird eine der folgenden Methoden empfohlen:

• Auswählen einer Option für unternehmenseigene Macs
• Benutzer auffordern, ihren eigenen Mac bei Intune zu registrieren

Optionen für unternehmenseigene Macs

Wählen Sie eine der folgenden Optionen aus, um unternehmensverwaltete Mac-Geräte in Intune zu registrieren:

Option	Beschreibung
Automatische Geräteregistrierung von Apple	Verwenden Sie diese Methode, um die Registrierung auf Geräten zu automatisieren, die über Apple Business Manager oder Apple School Manager erworben wurden. Die automatisierte Geräteregistrierung stellt das Registrierungsprofil "over the air" bereit, sodass Sie keinen physischen Zugriff auf Geräte haben müssen. Weitere Informationen finden Sie unter Automatisches Registrieren von Mac mit Apple Business Manager oder Apple School Manager.
Geräteregistrierungs-Manager (DEVICE Enrollment Manager, DEM)	Verwenden Sie diese Methode für umfangreiche Bereitstellungen und wenn es mehrere Personen in Ihrer Organisation gibt, die beim Einrichten der Registrierung helfen können. Eine Person mit Berechtigungen für den Geräteregistrierungs-Manager (Device Enrollment Manager, DEM) kann bis zu 1.000 Geräte mit einem einzelnen Microsoft Entra-Konto registrieren. Diese Methode verwendet die Unternehmensportal-App oder Microsoft Intune-App, um Geräte zu registrieren. Sie können kein DEM-Konto verwenden, um Geräte über die automatisierte Geräteregistrierung zu registrieren. Weitere Informationen finden Sie unter Registrieren von Geräten in Intune mithilfe eines Geräteregistrierungs-Manager-Kontos.
Direkte Registrierung	Bei der direkten Registrierung werden Geräte ohne Benutzeraffinität registriert. Daher eignet sich diese Methode am besten für Geräte, die nicht einem einzelnen Benutzer zugeordnet sind. Diese Methode erfordert, dass Sie physischen Zugriff auf die Macs haben, die Sie registrieren. Weitere Informationen finden Sie unter Verwenden der direkten Registrierung für Mac.

Benutzer auffordern, ihren eigenen Mac bei Intune zu registrieren

Wenn Ihr Unternehmen es vorzieht, dass Personen ihre eigenen Geräte in Intune registrieren, weisen Sie Die Benutzer an, die folgenden Schritte auszuführen:

1. Wechseln Sie zur Unternehmensportal-Website (https://portal.manage.microsoft.com/), und melden Sie sich an.

2. Befolgen Sie die Anweisungen auf der Unternehmensportal-Website, um ihr Gerät hinzuzufügen.

3. Installieren Sie die Unternehmensportal-App unter https://aka.ms/EnrollMyMac, und befolgen Sie die Anweisungen in der App.

Vergewissern Sie sich, dass ein Mac integriert ist.

1. Um zu bestätigen, dass das Gerät Ihrem Unternehmen zugeordnet ist, verwenden Sie den folgenden Python-Befehl in Bash:

   mdatp health --field org_id.

2. Wenn Sie macOS 10.15 (Catalina) oder höher verwenden, erteilen Sie Defender for Business die Zustimmung zum Schutz Ihres Geräts. Wechseln Sie zu Systemeinstellungen>Sicherheit & Datenschutz>Datenschutz>Vollständiger Datenträgerzugriff. Wählen Sie das Sperrsymbol am unteren Rand des Dialogfelds aus, um Änderungen vorzunehmen, und wählen Sie dann Microsoft Defender for Business (oder Defender für Endpunkt, wenn dies angezeigt wird).

3. Verwenden Sie den folgenden Befehl in Bash, um zu überprüfen, ob das Gerät integriert ist:

   mdatp health --field real_time_protection_enabled

Nachdem ein Gerät bei Intune registriert wurde, können Sie es einer Gerätegruppe hinzufügen. Erfahren Sie mehr über Gerätegruppen in Defender for Business.

Mobile Geräte

Mobile Geräte

Sie können die folgenden Methoden verwenden, um mobile Geräte wie Android- und iOS-Geräte zu integrieren:

• Verwenden der Microsoft Defender-App
• Verwenden von Microsoft Intune

Verwenden der Microsoft Defender-App

Mobile Threat Defense-Funktionen sind jetzt allgemein für Defender for Business-Kunden verfügbar. Mit diesen Funktionen können Sie jetzt mobile Geräte (z. B. Android und iOS) mithilfe der Microsoft Defender-App integrieren. Mit dieser Methode laden Benutzer die App aus Google Play oder dem Apple App Store herunter, melden sich an und führen die Onboardingschritte aus.

Wichtig

Stellen Sie vor dem Onboarding mobiler Geräte sicher, dass alle folgenden Anforderungen erfüllt sind:

1. Defender for Business hat die Bereitstellung abgeschlossen. Wechseln Sie im Microsoft Defender-Portal zu Assets>Geräte.
   – Wenn eine Meldung mit der Meldung "Hängen bleiben! Wir bereiten neue Bereiche für Ihre Daten vor und verbinden sie", dann hat Defender für Unternehmen die Bereitstellung noch nicht abgeschlossen. Dieser Prozess findet jetzt statt und kann bis zu 24 Stunden dauern.
   – Wenn eine Liste mit Geräten angezeigt wird oder Sie aufgefordert werden, Geräte zu integrieren, bedeutet dies, dass die Defender for Business-Bereitstellung abgeschlossen wurde.
2. Benutzer haben die Microsoft Authenticator-App auf ihr Gerät heruntergeladen und ihr Gerät mit ihrem Geschäfts-, Schul- oder Unikonto für Microsoft 365 registriert.

Gerät	Verfahren
Android	1. Wechseln Sie auf dem Gerät zum Google Play Store. 2. Wenn Sie dies noch nicht getan haben, laden Sie die Microsoft Authenticator-App herunter, und installieren Sie sie. Melden Sie sich an, und registrieren Sie Ihr Gerät in der Microsoft Authenticator-App. 3. Suchen Sie im Google Play Store nach der Microsoft Defender-App, und installieren Sie sie. 4. Öffnen Sie die Microsoft Defender-App, melden Sie sich an, und schließen Sie den Onboardingprozess ab.
iOS	1. Wechseln Sie auf dem Gerät zum Apple App Store. 2. Wenn Sie dies noch nicht getan haben, laden Sie die Microsoft Authenticator-App herunter, und installieren Sie sie. Melden Sie sich an, und registrieren Sie Ihr Gerät in der Microsoft Authenticator-App. 3. Suchen Sie im Apple App Store nach der Microsoft Defender-App. 4. Melden Sie sich an, und installieren Sie die App. 5. Stimmen Sie den Nutzungsbedingungen zu, um fortzufahren. 6. Erlauben Sie der Microsoft Defender-App, eine VPN-Verbindung einzurichten und VPN-Konfigurationen hinzuzufügen. 7. Wählen Sie aus, ob Benachrichtigungen (z. B. Warnungen) zugelassen werden sollen.

Tipp

Nachdem Sie das Onboarding mobiler Geräte mithilfe der Microsoft Defender-App durchgeführt haben, führen Sie einen Phishingtest auf einem Gerät aus.

Verwenden von Microsoft Intune

Wenn Ihr Abonnement Microsoft Intune enthält, können Sie es für das Onboarding mobiler Geräte wie Android- und iOS-/iPadOS-Geräte verwenden. Lesen Sie die folgenden Ressourcen, um Hilfe bei der Registrierung dieser Geräte bei Intune zu erhalten:

• Registrieren von Android-Geräten
• Registrieren von iOS- oder iPadOS-Geräten

Nachdem ein Gerät bei Intune registriert wurde, können Sie es einer Gerätegruppe hinzufügen. Erfahren Sie mehr über Gerätegruppen in Defender for Business.

Server

Server

Hinweis

Wenn Sie planen, ein Onboarding für eine Instanz von Windows Server oder Linux Server durchzuführen, benötigen Sie eine zusätzliche Lizenz, z. B. Microsoft Defender for Business-Server. Alternativ können Sie Microsoft Defender für Server Plan 1 oder Plan 2 verwenden. Weitere Informationen finden Sie unter Was geschieht, wenn ich über eine Mischung aus Microsoft Endpoint Security-Abonnements verfüre?

Wählen Sie das Betriebssystem für Ihren Server aus:

• Windows Server
• Linux-Server

Windows Server

Wichtig

Stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen, bevor Sie ein Windows Server-Endpunkt integrieren:

• Sie verfügen über eine Microsoft Defender for Business-Serverlizenz. (Weitere Informationen finden Sie unter Abrufen von Microsoft Defender for Business-Servern.)
• Der Erzwingungsbereich für Windows Server ist aktiviert. Wechseln Sie zu Einstellungen>Endpunkte>Konfigurationsverwaltung>Erzwingungsbereich. Wählen Sie MDE verwenden aus, um Sicherheitskonfigurationseinstellungen von MEM zu erzwingen, wählen Sie Windows Server und dann Speichern aus.

Sie können eine Instanz von Windows Server mithilfe eines lokalen Skripts in Defender for Business integrieren.

Lokales Skript für Windows Server

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Wählen Sie im Navigationsbereich Einstellungen>Endpoints aus, und wählen Sie dann unter "Geräteverwaltung" die Option "Onboarding" aus.

3. Wählen Sie ein Betriebssystem aus, z. B. Windows Server 1803, 2019 und 2022, und wählen Sie dann im Abschnitt Bereitstellungsmethodedie Option Lokales Skript aus.

   Wenn Sie Windows Server 2012 R2 und 2016 auswählen, müssen Sie zwei Pakete herunterladen und ausführen: ein Installationspaket und ein Onboardingpaket. Das Installationspaket enthält eine MSI-Datei, die den Defender for Business-Agent installiert. Das Onboardingpaket enthält das Skript zum Onboarding Ihres Windows Server-Endpunkts in Defender for Business.

4. Wählen Sie "Onboardingpaket herunterladen" aus. Es wird empfohlen, das Onboardingpaket auf einem Wechseldatenträger zu speichern.

   Wenn Sie Windows Server 2012 R2 und 2016 ausgewählt haben, wählen Sie auch Installationspaket herunterladen aus, und speichern Sie das Paket auf einem Wechseldatenträger.

5. Extrahieren Sie auf Ihrem Windows Server-Endpunkt den Inhalt des Installations-/Onboardingpakets an einen Speicherort, z. B. den Ordner Desktop. Sie sollten über eine Datei namens verfügen WindowsDefenderATPLocalOnboardingScript.cmd.

   Wenn Sie Windows Server 2012 R2 oder Windows Server 2016 integrieren, extrahieren Sie zuerst das Installationspaket.

6. Öffnen Sie eine Eingabeaufforderung als Administrator.

7. Führen Sie beim Onboarding von Windows Server 2012R2 oder Windows Server 2016 den folgenden Befehl aus:

   Msiexec /i md4ws.msi /quiet

   Wenn Sie Windows Server 1803, 2019 oder 2022 integrieren, überspringen Sie diesen Schritt, und fahren Sie mit Schritt 8 fort.

8. Geben Sie den Speicherort der Skriptdatei ein. Wenn Sie die Datei beispielsweise in den Ordner Desktop kopiert haben, geben Sie ein %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd, und drücken Sie dann die EINGABETASTE (oder klicken Sie auf OK).

9. Wechseln Sie zu Ausführen eines Erkennungstests unter Windows Server.

Ausführen eines Erkennungstests unter Windows Server

Nachdem Sie Ihren Windows Server-Endpunkt in Defender for Business integriert haben, können Sie einen Erkennungstest ausführen, um sicherzustellen, dass alles ordnungsgemäß funktioniert:

1. Erstellen Sie auf dem Windows Server-Gerät einen Ordner: C:\test-MDATP-test.

2. Öffnen Sie die Eingabeaufforderung als Administrator.

3. Führen Sie im Eingabeaufforderungsfenster den folgenden PowerShell-Befehl aus:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

Nachdem der Befehl ausgeführt wurde, wird das Eingabeaufforderungsfenster automatisch geschlossen. Bei erfolgreicher Ausführung wird der Erkennungstest als abgeschlossen markiert, und innerhalb von etwa 10 Minuten wird im Microsoft Defender-Portal (https://security.microsoft.com) eine neue Warnung für das neu integrierte Gerät angezeigt.

Linux-Server

Wichtig

Stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen, bevor Sie ein Linux-Serverendpunkt integrieren:

• Sie verfügen über eine Microsoft Defender for Business-Serverlizenz. (Weitere Informationen finden Sie unter Abrufen von Microsoft Defender for Business-Servern.)
• Sie erfüllen die Voraussetzungen für Microsoft Defender für Endpunkt unter Linux.

Integrieren von Linux-Serverendpunkten

Sie können die folgenden Methoden verwenden, um eine Instanz von Linux Server in Defender for Business zu integrieren:

• Lokales Skript: Weitere Informationen finden Sie unter Manuelles Bereitstellen von Microsoft Defender für Endpunkt unter Linux.
• Ansible: Weitere Informationen finden Sie unter Bereitstellen von Microsoft Defender für Endpunkt unter Linux mit Ansible.
• Chefkoch: Weitere Informationen finden Sie unter Bereitstellen von Defender für Endpunkt unter Linux mit Chef.
• Marionette: Weitere Informationen finden Sie unter Bereitstellen von Microsoft Defender für Endpunkt unter Linux mit Puppet.

Hinweis

Das Onboarding einer Instanz von Linux Server in Defender for Business entspricht dem Onboarding in Microsoft Defender für Endpunkt unter Linux.

Anzeigen einer Liste der integrierten Geräte

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Navigieren Sie im Navigationsbereich zu Bestand>Geräte. Die Ansicht Gerätebestand wird geöffnet.

Ausführen eines Phishingtests auf einem Gerät

Nachdem Sie ein Gerät integriert haben, können Sie einen schnellen Phishing-Test ausführen, um sicherzustellen, dass das Gerät verbunden ist und Warnungen wie erwartet generiert werden.

1. Wechseln Sie auf einem Gerät zu https://smartscreentestratings2.net. Defender for Business sollte diese URL auf dem Gerät des Benutzers blockieren.

2. Wechseln Sie als Mitglied des Sicherheitsteams Ihrer Organisation zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

3. Navigieren Sie im Navigationsbereich zu Incidents. Es sollte eine Informationswarnung angezeigt werden, die angibt, dass ein Gerät versucht hat, auf eine Phishingwebsite zuzugreifen.

Nächste Schritte

• Wenn Sie andere Geräte integrieren müssen, wählen Sie die Registerkarte für diese Geräte (Windows 10 und 11, Mac, Server oder Mobile Geräte) aus, und folgen Sie den Anweisungen auf dieser Registerkarte.
• Wenn Sie das Onboarding von Geräten abgeschlossen haben, fahren Sie mit Schritt 6: Konfigurieren Ihrer Sicherheitseinstellungen und -richtlinien in Defender for Business fort.