Auf Englisch lesen

Freigeben über


Erstellen und Verwalten von Gerätekategorien

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Fügen Sie Kategorien auf Geräten hinzu, um eine logische Gruppenzugehörigkeit zu erstellen. Gerätekategorien unterstützen die ordnungsgemäße Zuordnung des Netzwerks, sodass Sie verschiedene Kategorien anfügen können, um den Kontext zu erfassen und die dynamische Listenerstellung als Teil eines Vorfalls zu ermöglichen. Tags können als Filter in der Ansicht Gerätebestand oder zum Gruppieren von Geräten verwendet werden. Weitere Informationen zur Gerätegruppierung finden Sie unter Erstellen und Verwalten von Gerätegruppen.

Hinweis

Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.

Sie können Tags auf Geräten mit den folgenden Methoden hinzufügen:

  • Das Portal verwenden
  • Verwenden dynamischer Regeln für die Gerätemarkierung
  • Festlegen eines Registrierungsschlüsselwerts (Windows)
  • Verwenden der Defender für Endpunkt-Sicherheitseinstellungenverwaltung (macOS/Linux)
  • Erstellen eines Konfigurationsprofils (macOS/Linux)
  • Erstellen eines benutzerdefinierten Profils in Microsoft Intune (Windows 10 oder höher)
  • Verwenden der App-Konfigurationsrichtlinie in Intune (iOS/Android)

Hinweis

Zwischen dem Hinzufügen eines Tags zu einem Gerät und seiner Verfügbarkeit in der Geräteliste und der Geräteseite kann eine gewisse Latenz auftreten.

Informationen zum Hinzufügen von Gerätekategorien mithilfe der API finden Sie unter Hinzufügen oder Entfernen von Gerätekategorien-API.

Hinzufügen von Gerätetags über das Portal

  1. Wählen Sie das Gerät aus, auf dem Sie Kategorien verwalten möchten. Sie können ein Gerät aus einer der folgenden Ansichten auswählen oder danach suchen:

    • Benachrichtigungswarteschlange – Wählen Sie den Gerätenamen neben dem Gerätesymbol aus der Benachrichtigungswarteschlange aus.

    • Gerätebestand : Wählen Sie den Gerätenamen aus der Liste der Geräte aus.

    • Suchfeld – Wählen Sie im Dropdownmenü "Gerät" aus und geben Sie den Gerätenamen ein.

      Sie können die Benachrichtigungsseite auch über die Datei- und IP-Ansichten öffnen.

  2. Wählen Sie in der Zeile Der Antwortaktionen die Option Tags verwalten aus.

    Abbildung der Schaltfläche

  3. Geben Sie ein, um Tags zu suchen oder zu erstellen.

    Hinzufügen von Tags auf Gerät1

Tags werden der Geräteansicht hinzugefügt und auch in der Gerätebestandsansicht angezeigt. Anschließend können Sie den Filter Tags verwenden, um die relevante Liste der Geräte anzuzeigen.

Hinweis

Das Filtern funktioniert möglicherweise nicht für Tagnamen, die Klammern oder Kommas enthalten.

Wenn Sie ein neues Tag erstellen, wird eine Liste vorhandener Tags angezeigt. Die Liste enthält nur Tags, die über das Portal erstellt wurden. Vorhandene Tags, die von Clientgeräten erstellt wurden, werden nicht angezeigt.

Sie können auch Tags aus dieser Ansicht löschen.

Hinzufügen von Tags auf Gerät2

Hinzufügen von Gerätetags mithilfe dynamischer Regeln für die Gerätemarkierung

Sie können Regeln erstellen und verwalten, die Tags automatisch basierend auf benutzerdefinierten Kriterien automatisch im Microsoft Defender-Portal zuweisen und von Geräten entfernen. Weitere Informationen finden Sie in den folgenden Dokumenten:

Hinzufügen von Gerätetags durch Festlegen eines Registrierungsschlüsselwerts

Hinweis

Gilt nur für die folgenden Geräte:

  • Windows 11
  • Windows 10, Version 1709 oder höher
  • Windows Server, Version 1803 oder höher
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2 SP1
  • Windows 8.1
  • Windows 7 SP1

Hinweis

Die maximale Anzahl von Zeichen, die in einem Tag festgelegt werden können, ist 200.

Geräte mit ähnlichen Tags können praktisch sein, wenn Sie kontextbezogene Aktionen auf eine bestimmte Liste von Geräten anwenden müssen.

Verwenden Sie den folgenden Registrierungsschlüsseleintrag, um ein Tag auf einem Gerät hinzuzufügen:

  • Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\
  • Registrierungsschlüsselwert (REG_SZ): Group
  • Registrierungsschlüsseldaten: Name of the tag you want to set

Hinweis

Das Gerätetag ist Teil des Geräteinformationsberichts, der einmal täglich generiert wird. Alternativ können Sie den Endpunkt neu starten, der einen neuen Geräteinformationsbericht übertragen würde.

Wenn Sie ein Tag entfernen müssen, das mit dem oben genannten Registrierungsschlüssel hinzugefügt wurde, löschen Sie den Inhalt der Registrierungsschlüsseldaten, anstatt den Schlüssel "Gruppe" zu entfernen.

Hinzufügen von Gerätetags mithilfe der Defender für Endpunkt-Sicherheitseinstellungsverwaltung

Hinweis

Gilt nur für die folgenden Geräte:

  • macOS
  • Linux

Sie können die Verwaltung von Sicherheitseinstellungen von Defender für Endpunkt verwenden, um Gerätetags für macOS und Linux zu definieren und anzuwenden. Sie können diese Aufgabe ausführen, indem Sie eine Sicherheitsrichtlinie für Endpunkterkennung und -reaktion erstellen. Weitere Informationen finden Sie in der folgenden Dokumentation.

Hinzufügen von Gerätetags durch Erstellen eines Konfigurationsprofils

Hinweis

Gilt nur für die folgenden Geräte:

  • macOS
  • Linux

Sie können das Konfigurationsprofil verwenden, um das Gerätetag für macOS und Linux festzulegen. Weitere Informationen finden Sie in der folgenden Dokumentation.

Hinzufügen von Gerätetags durch Erstellen eines benutzerdefinierten Profils in Microsoft Intune

Hinweis

Gilt nur für die folgenden Geräte:

  • Windows 10
  • Windows 11

Sie können Microsoft Intune verwenden, um Gerätetags zu definieren und anzuwenden. Sie können diese Aufgabe ausführen, indem Sie ein Gerätekonfigurationsprofil mit benutzerdefinierten Einstellungen in Intune erstellen. Weitere Informationen finden Sie unter Erstellen eines Profils mit benutzerdefinierten Einstellungen in Intune.

Hinzufügen von Gerätetags durch Erstellen einer App-Konfigurationsrichtlinie in Microsoft Intune

Hinweis

Gilt nur für die folgenden Geräte:

  • iOS
  • Android

Sie können Microsoft Intune verwenden, um tag für mobile Geräte zu definieren und anzuwenden. Sie können diese Aufgabe ausführen, indem Sie ein App-Konfigurationsprofil in Intune erstellen. Weitere Informationen finden Sie in den folgenden Informationen.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.