Erstellen und Verwalten von Gerätekategorien
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Fügen Sie Kategorien auf Geräten hinzu, um eine logische Gruppenzugehörigkeit zu erstellen. Gerätekategorien unterstützen die ordnungsgemäße Zuordnung des Netzwerks, sodass Sie verschiedene Kategorien anfügen können, um den Kontext zu erfassen und die dynamische Listenerstellung als Teil eines Vorfalls zu ermöglichen. Tags können als Filter in der Ansicht Gerätebestand oder zum Gruppieren von Geräten verwendet werden. Weitere Informationen zur Gerätegruppierung finden Sie unter Erstellen und Verwalten von Gerätegruppen.
Hinweis
Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.
Sie können Tags auf Geräten mit den folgenden Methoden hinzufügen:
- Das Portal verwenden
- Verwenden dynamischer Regeln für die Gerätemarkierung
- Festlegen eines Registrierungsschlüsselwerts (Windows)
- Verwenden der Defender für Endpunkt-Sicherheitseinstellungenverwaltung (macOS/Linux)
- Erstellen eines Konfigurationsprofils (macOS/Linux)
- Erstellen eines benutzerdefinierten Profils in Microsoft Intune (Windows 10 oder höher)
- Verwenden der App-Konfigurationsrichtlinie in Intune (iOS/Android)
Hinweis
Zwischen dem Hinzufügen eines Tags zu einem Gerät und seiner Verfügbarkeit in der Geräteliste und der Geräteseite kann eine gewisse Latenz auftreten.
Informationen zum Hinzufügen von Gerätekategorien mithilfe der API finden Sie unter Hinzufügen oder Entfernen von Gerätekategorien-API.
Wählen Sie das Gerät aus, auf dem Sie Kategorien verwalten möchten. Sie können ein Gerät aus einer der folgenden Ansichten auswählen oder danach suchen:
Benachrichtigungswarteschlange – Wählen Sie den Gerätenamen neben dem Gerätesymbol aus der Benachrichtigungswarteschlange aus.
Gerätebestand : Wählen Sie den Gerätenamen aus der Liste der Geräte aus.
Suchfeld – Wählen Sie im Dropdownmenü "Gerät" aus und geben Sie den Gerätenamen ein.
Sie können die Benachrichtigungsseite auch über die Datei- und IP-Ansichten öffnen.
Wählen Sie in der Zeile Der Antwortaktionen die Option Tags verwalten aus.
Geben Sie ein, um Tags zu suchen oder zu erstellen.
Tags werden der Geräteansicht hinzugefügt und auch in der Gerätebestandsansicht angezeigt. Anschließend können Sie den Filter Tags verwenden, um die relevante Liste der Geräte anzuzeigen.
Hinweis
Das Filtern funktioniert möglicherweise nicht für Tagnamen, die Klammern oder Kommas enthalten.
Wenn Sie ein neues Tag erstellen, wird eine Liste vorhandener Tags angezeigt. Die Liste enthält nur Tags, die über das Portal erstellt wurden. Vorhandene Tags, die von Clientgeräten erstellt wurden, werden nicht angezeigt.
Sie können auch Tags aus dieser Ansicht löschen.
Sie können Regeln erstellen und verwalten, die Tags automatisch basierend auf benutzerdefinierten Kriterien automatisch im Microsoft Defender-Portal zuweisen und von Geräten entfernen. Weitere Informationen finden Sie in den folgenden Dokumenten:
- Verwalten Sie Ihre Geräte mithilfe dynamischer Regeln für die Gerätemarkierung in Microsoft Defender
- Verwaltung von Ressourcenregeln: Dynamische Regeln für Geräte
Hinweis
Gilt nur für die folgenden Geräte:
- Windows 11
- Windows 10, Version 1709 oder höher
- Windows Server, Version 1803 oder höher
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2 SP1
- Windows 8.1
- Windows 7 SP1
Hinweis
Die maximale Anzahl von Zeichen, die in einem Tag festgelegt werden können, ist 200.
Geräte mit ähnlichen Tags können praktisch sein, wenn Sie kontextbezogene Aktionen auf eine bestimmte Liste von Geräten anwenden müssen.
Verwenden Sie den folgenden Registrierungsschlüsseleintrag, um ein Tag auf einem Gerät hinzuzufügen:
- Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\
- Registrierungsschlüsselwert (REG_SZ):
Group
- Registrierungsschlüsseldaten:
Name of the tag you want to set
Hinweis
Das Gerätetag ist Teil des Geräteinformationsberichts, der einmal täglich generiert wird. Alternativ können Sie den Endpunkt neu starten, der einen neuen Geräteinformationsbericht übertragen würde.
Wenn Sie ein Tag entfernen müssen, das mit dem oben genannten Registrierungsschlüssel hinzugefügt wurde, löschen Sie den Inhalt der Registrierungsschlüsseldaten, anstatt den Schlüssel "Gruppe" zu entfernen.
Hinweis
Gilt nur für die folgenden Geräte:
- macOS
- Linux
Sie können die Verwaltung von Sicherheitseinstellungen von Defender für Endpunkt verwenden, um Gerätetags für macOS und Linux zu definieren und anzuwenden. Sie können diese Aufgabe ausführen, indem Sie eine Sicherheitsrichtlinie für Endpunkterkennung und -reaktion erstellen. Weitere Informationen finden Sie in der folgenden Dokumentation.
- Verwalten von Endpunktsicherheitsrichtlinien auf Geräten, die in Microsoft Defender für Endpunkt integriert sind
- Verwalten von Endpunktsicherheitsrichtlinien in Microsoft Defender for Endpoint
Hinweis
Gilt nur für die folgenden Geräte:
- macOS
- Linux
Sie können das Konfigurationsprofil verwenden, um das Gerätetag für macOS und Linux festzulegen. Weitere Informationen finden Sie in der folgenden Dokumentation.
Erstellen Sie für macOS ein Konfigurationsprofil (PLIST-Datei), und stellen Sie es manuell oder über ein Verwaltungstool einschließlich Intune bereit. Weitere Informationen finden Sie unter Festlegen von Einstellungen für Microsoft Defender for Endpoint unter macOS. Befolgen Sie zum Bereitstellen des Konfigurationsprofils mit Intune die Anleitung unter Verwenden von benutzerdefinierten Einstellungen für macOS-Geräte in Microsoft Intune.
Erstellen Sie für Linux ein Konfigurationsprofil (.json-Datei), und stellen Sie es manuell oder über ein Verwaltungstool bereit. Weitere Informationen finden Sie unter Festlegen von Einstellungen für Microsoft Defender for Endpoint unter Linux.
Hinweis
Gilt nur für die folgenden Geräte:
- Windows 10
- Windows 11
Sie können Microsoft Intune verwenden, um Gerätetags zu definieren und anzuwenden. Sie können diese Aufgabe ausführen, indem Sie ein Gerätekonfigurationsprofil mit benutzerdefinierten Einstellungen in Intune erstellen. Weitere Informationen finden Sie unter Erstellen eines Profils mit benutzerdefinierten Einstellungen in Intune.
Wählen Sie unter Profil erstellen für Schritt 3 die Option Windows 10 und höher aus.
Wählen Sie im Abschnitt OMA-IRU-Einstellungen für Datentyp die Option Zeichenfolge aus. Geben Sie für OMA-URI ein (oder fügen Sie ein)
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
ein.
Hinweis
Gilt nur für die folgenden Geräte:
- iOS
- Android
Sie können Microsoft Intune verwenden, um tag für mobile Geräte zu definieren und anzuwenden. Sie können diese Aufgabe ausführen, indem Sie ein App-Konfigurationsprofil in Intune erstellen. Weitere Informationen finden Sie in den folgenden Informationen.
Markieren mobiler Geräte mit Microsoft Defender for Endpoint
Befolgen Sie für iOS die Anleitung unter Konfigurieren von Microsoft Defender for Endpoint unter iOS-Features.
Befolgen Sie für Android die Anleitung unter Konfigurieren der Features von Defender für Endpunkt unter Android.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.