Integrieren von Geräten in Microsoft Defender for Endpoint
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Jedes integrierte Gerät fügt einen zusätzlichen Endpunkterkennungs- und Reaktionssensor (Endpoint Detection and Response, EDR) hinzu und erhöht die Sichtbarkeit über Sicherheitsverletzungensaktivitäten in Ihrem Netzwerk. Das Onboarding stellt außerdem sicher, dass ein Gerät auf anfällige Komponenten sowie Sicherheitskonfigurationsprobleme überprüft werden kann und kritische Korrekturaktionen während Angriffen erhalten kann.
Bevor Sie das Onboarding von Geräten nachverfolgen und verwalten können:
- Registrieren Ihrer Geräte für die Intune-Verwaltung
- Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen.
Sehen Sie sich dieses Video an, um zu erfahren, wie Sie clients problemlos mit Microsoft Defender for Endpoint integrieren.
Ermitteln und Nachverfolgen ungeschützter Geräte
Die Onboarding-Karte bietet eine allgemeine Übersicht über Ihre Onboardingrate, indem die Anzahl der Windows-Geräte, die tatsächlich in Defender für Endpunkt integriert wurden, mit der Gesamtzahl der Intune verwalteten Windows-Geräte verglichen wird.
Karte mit integrierten Geräten im Vergleich zur Gesamtzahl der Intune verwalteten Windows-Geräte
Hinweis
Wenn Sie Configuration Manager, das Onboardingskript oder andere Onboardingmethoden verwendet haben, die keine Intune Profile verwenden, können Datenabweichungen auftreten. Um diese Abweichungen zu beheben, erstellen Sie ein entsprechendes Intune-Konfigurationsprofil für das Onboarding von Defender für Endpunkt, und weisen Sie dieses Profil Ihren Geräten zu.
Onboarding weiterer Geräte mit Intune Profilen
Defender für Endpunkt bietet mehrere praktische Optionen für das Onboarding von Windows-Geräten. Für Intune verwaltete Geräte können Sie jedoch Intune Profile nutzen, um den Defender für Endpunkt-Sensor bequem für ausgewählte Geräte bereitzustellen und diese Geräte effektiv in den Dienst zu integrieren.
Wählen Sie im Karte Onboarding die Option Onboarding more devices (Weitere Geräte integrieren) aus, um ein Profil auf Intune zu erstellen und zuzuweisen. Über den Link gelangen Sie zur Seite "Gerätekonformität" auf Intune, die eine ähnliche Übersicht über Ihren Onboardingstatus bietet.
Microsoft Defender for Endpoint Seite "Gerätekonformität" auf der Intune-Geräteverwaltung
Tipp
Alternativ können Sie im Microsoft-Azure-Portal unter Alle Dienste > Intune > Gerätekonformität > Microsoft Defender ATP zur Kompatibilitätsseite für Das Onboarding von Defender für Endpunkt navigieren.
Hinweis
Wenn Sie die aktuellsten Gerätedaten anzeigen möchten, klicken Sie auf Liste der Geräte ohne ATP-Sensor.
Erstellen Sie auf der Seite "Gerätekonformität" ein Konfigurationsprofil speziell für die Bereitstellung des Defender für Endpunkt-Sensors, und weisen Sie dieses Profil den Geräten zu, die Sie integrieren möchten. Dazu haben Sie folgende Möglichkeiten:
- Wählen Sie Gerätekonfigurationsprofil erstellen aus, um den ATP-Sensor so zu konfigurieren , dass er mit einem vordefinierten Gerätekonfigurationsprofil beginnt.
- Erstellen Sie das Gerätekonfigurationsprofil von Grund auf neu.
Weitere Informationen finden Sie unter Verwenden von Intune Gerätekonfigurationsprofilen zum Integrieren von Geräten in Defender für Endpunkt.
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Verwandte Themen
- Sicherstellen, dass Ihre Geräte ordnungsgemäß konfiguriert sind
- Erhöhen der Konformität mit der Defender für Endpunkt-Sicherheitsbaseline
- Optimieren der Bereitstellung und Erkennung von ASR-Regeln
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.