Freigeben über


Integrieren von Geräten in Microsoft Defender for Endpoint

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Jedes integrierte Gerät fügt einen zusätzlichen Endpunkterkennungs- und Reaktionssensor (Endpoint Detection and Response, EDR) hinzu und erhöht die Sichtbarkeit über Sicherheitsverletzungensaktivitäten in Ihrem Netzwerk. Das Onboarding stellt außerdem sicher, dass ein Gerät auf anfällige Komponenten sowie Sicherheitskonfigurationsprobleme überprüft werden kann und kritische Korrekturaktionen während Angriffen erhalten kann.

Bevor Sie das Onboarding von Geräten nachverfolgen und verwalten können:

Sehen Sie sich dieses Video an, um zu erfahren, wie Sie clients problemlos mit Microsoft Defender for Endpoint integrieren.

Ermitteln und Nachverfolgen ungeschützter Geräte

Die Onboarding-Karte bietet eine allgemeine Übersicht über Ihre Onboardingrate, indem die Anzahl der Windows-Geräte, die tatsächlich in Defender für Endpunkt integriert wurden, mit der Gesamtzahl der Intune verwalteten Windows-Geräte verglichen wird.

Onboarding für die Gerätekonfigurationsverwaltung Karte

Karte mit integrierten Geräten im Vergleich zur Gesamtzahl der Intune verwalteten Windows-Geräte

Hinweis

Wenn Sie Configuration Manager, das Onboardingskript oder andere Onboardingmethoden verwendet haben, die keine Intune Profile verwenden, können Datenabweichungen auftreten. Um diese Abweichungen zu beheben, erstellen Sie ein entsprechendes Intune-Konfigurationsprofil für das Onboarding von Defender für Endpunkt, und weisen Sie dieses Profil Ihren Geräten zu.

Onboarding weiterer Geräte mit Intune Profilen

Defender für Endpunkt bietet mehrere praktische Optionen für das Onboarding von Windows-Geräten. Für Intune verwaltete Geräte können Sie jedoch Intune Profile nutzen, um den Defender für Endpunkt-Sensor bequem für ausgewählte Geräte bereitzustellen und diese Geräte effektiv in den Dienst zu integrieren.

Wählen Sie im Karte Onboarding die Option Onboarding more devices (Weitere Geräte integrieren) aus, um ein Profil auf Intune zu erstellen und zuzuweisen. Über den Link gelangen Sie zur Seite "Gerätekonformität" auf Intune, die eine ähnliche Übersicht über Ihren Onboardingstatus bietet.

Seite Microsoft Defender for Endpoint Gerätekonformität in Intune Geräteverwaltung

Microsoft Defender for Endpoint Seite "Gerätekonformität" auf der Intune-Geräteverwaltung

Tipp

Alternativ können Sie im Microsoft-Azure-Portal unter Alle Dienste > Intune > Gerätekonformität > Microsoft Defender ATP zur Kompatibilitätsseite für Das Onboarding von Defender für Endpunkt navigieren.

Hinweis

Wenn Sie die aktuellsten Gerätedaten anzeigen möchten, klicken Sie auf Liste der Geräte ohne ATP-Sensor.

Erstellen Sie auf der Seite "Gerätekonformität" ein Konfigurationsprofil speziell für die Bereitstellung des Defender für Endpunkt-Sensors, und weisen Sie dieses Profil den Geräten zu, die Sie integrieren möchten. Dazu haben Sie folgende Möglichkeiten:

  • Wählen Sie Gerätekonfigurationsprofil erstellen aus, um den ATP-Sensor so zu konfigurieren , dass er mit einem vordefinierten Gerätekonfigurationsprofil beginnt.
  • Erstellen Sie das Gerätekonfigurationsprofil von Grund auf neu.

Weitere Informationen finden Sie unter Verwenden von Intune Gerätekonfigurationsprofilen zum Integrieren von Geräten in Defender für Endpunkt.

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.