Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender for Endpoint unter Windows bietet präventiven Schutz, Erkennung nach Sicherheitsverletzungen, automatisierte Untersuchung und Reaktion auf Windows-Endpunkte. In der folgenden Tabelle werden die Funktionen in Defender für Endpunkt unter Windows beschrieben:
| Kategorie | Beschreibung |
|---|---|
| Autonomer Schutz |
Automatische Angriffsunterbrechung identifiziert und enthält aktive Angriffe in Echtzeit, indem kompromittierte Geräte automatisch isolieren und kompromittierte Benutzerkonten deaktiviert werden, um laterale Bewegungen zu beenden, bevor ein eingreifender Mensch erforderlich ist. Predictive Shielding verwendet KI, um Bedrohungen vorherzusagen und hochwertige Ressourcen proaktiv abzuschirmen, bevor ein Angriff sie erreicht. |
| Schutz der nächsten Generation | Defender für Endpunkt unter Windows umfasst einen Antivirenschutz der nächsten Generation , der verhaltensbasierte, cloudbasierte und Machine Learning-Techniken verwendet. Verhaltensblockierung und -eindämmung erkennt und blockiert schädliche Verhaltensweisen und hilft bei der Eindämmung kompromittierter Geräte. Webschutz schützt vor böswilligen Websites, Phishingversuchen und webbasierten Bedrohungen. Der Netzwerkschutz blockiert Verbindungen mit schädlichen Netzwerkzielen. Funktionen zur Verringerung der Angriffsfläche, einschließlich Regeln zur Verringerung der Angriffsfläche und Gerätesteuerung, verringern die Exposition gegenüber gängigen Angriffstechniken wie Diebstahl von Anmeldeinformationen, Ausführung von Schadsoftware und nicht autorisierter Verwendung von Wechselmedien. Manipulationsschutz schützt kritische Sicherheitseinstellungen vor nicht autorisierten Änderungen. Die Firewallkonfiguration ermöglicht die Konnektivität des Defender für Endpunkt-Diensts. |
| Endpunkterkennung und -reaktion (EDR) | Defender für Endpunkt unter Windows verwendet KI und erweiterte Analysen, um Bedrohungen nahezu in Echtzeit zu erkennen und darauf zu reagieren . Das Microsoft Defender-Portal unter https://security.microsoft.com bietet einen zentralen Ort zum Anzeigen von Erkennungen und Zum Verwalten der Geräte Ihrer organization. Sie können die erweiterte Suche verwenden, um Ereignisrohdaten abzufragen und tiefere Einblicke in Ihre Netzwerkereignisse zu erhalten. Die Bedrohungsanalyse bietet zusammengestellte Berichte zu aktiven und neuen Bedrohungen. EDR im Blockmodus ermöglicht Defender für Endpunkt, Bedrohungen zu blockieren und zu beheben, auch wenn Microsoft Defender Antivirus im passiven Modus ausgeführt wird. Zu den Antwortaktionen gehören das Ausführen von Antivirenscans, das Isolieren von Geräten, das Sammeln von Untersuchungspaketen und das Sammeln von Dateien für eine eingehende Analyse. Sie können die Liveantwort auch für Remoteshellverbindungen verwenden, um eingehende Untersuchungen durchzuführen. Benachrichtigungen über Endpunktangriffe bieten eine proaktive Suche und Priorisierung, um die kritischsten Bedrohungen zu identifizieren und darauf zu reagieren. |
| Bedrohungs- und Sicherheitsrisikomanagement | Defender für Endpunkt unter Windows bietet ein risikobasiertes Sicherheitsrisikomanagement mit intelligenter Priorisierung, Wartung und Nachverfolgung. Diese Features helfen Ihnen, Ihre Windows-Geräte zu verwalten und zu schützen. Ihr Sicherheitsteam erhält einen umfassenden Überblick über die Gefährdungsbewertung Ihrer organization, Sicherheitsempfehlungen, Wartungsaktivitäten, Softwareinventur und Microsoft-Sicherheitsbewertung für Geräte. |
| Automatische Untersuchung und Reaktion | Die automatisierte Untersuchung und Reaktion (Automated Investigation and Response, AIR) untersucht automatisch Warnungen und beseitigt Bedrohungen, wodurch die Belastung für Sicherheitsteams verringert wird. |
| Optimierte Verwaltung und Vorgänge | Defender für Endpunkt unter Windows kann in Ihre vorhandenen Verwaltungstools integriert werden, einschließlich Microsoft Intune und Gruppenrichtlinie. Mit der Verwaltung von Sicherheitseinstellungen können Sie Sicherheitsrichtlinien direkt über das Microsoft Defender-Portal verwalten. Defender für Endpunkt bietet einen umfassenden Satz von Verwaltungs-APIs für den programmgesteuerten Zugriff auf die Geräteverwaltung, die Verwaltung von Sicherheitsrisiken und Threat Intelligence. Partnerintegrationen ermöglichen die Integration mit Sicherheitslösungen von Microsoft und Nicht-Microsoft. |
| Nahtlose Integration und Erweiterbarkeit | Microsoft Defender for Endpoint unter Windows sorgt für eine stabile und dauerhafte Leistung mit einem einfachen, in das Betriebssystem integrierten Verhaltenssensor. Defender für Endpunkt lässt sich nahtlos in die umfassendere Microsoft Defender Suite integrieren und bietet Erweiterbarkeit durch API-Integration, SIEM-Connectors, Power BI-Unterstützung und rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC). |
| Geräte- und Netzwerkermittlung | Bei der Ermittlung von Endpunkten und Netzwerkgeräten werden nicht verwaltete Endpunkte, Netzwerkgeräte und IoT-Geräte im Unternehmensnetzwerk ermittelt, sodass Sie die Sichtbarkeit und den Schutz gewährleisten können. |
Tipp
Einen ausführlichen Vergleich der unterstützten Features für alle Defender für Endpunkt-Plattformen (Windows, macOS und Linux) finden Sie unter Defender für Endpunkt-Funktionen.
Kernsicherheitsfeatures
In der folgenden Tabelle sind die wichtigsten Sicherheitsfeatures zusammengefasst, die unter Windows verfügbar sind:
| Feature | Beschreibung |
|---|---|
| Schutz der nächsten Generation | Antiviren- und Antischadsoftwareschutz, der verhaltensbasierte, cloudbasierte und Machine Learning-Techniken verwendet. |
| Verhaltensbasiertes Blockieren und Eindämmen | Erkennt und blockiert schädliche Verhaltensweisen und hilft dabei, kompromittierte Geräte zu enthalten. |
| Internetschutz | Schützt Geräte vor schädlichen Websites, Phishingversuchen und webbasierten Bedrohungen. |
| Firewall | Konfigurieren Sie Firewall- und Proxyeinstellungen, um die Konnektivität des Defender für Endpunkt-Diensts zu aktivieren. |
| Manipulationsschutz | Verhindert nicht autorisierte Änderungen an kritischen Sicherheitseinstellungen an Endpunkten. |
| Passiver Modus | Führt Microsoft Defender Antivirus im Überwachungsmodus zusammen mit einem nicht von Microsoft stammenden Antivirenprogramm aus. |
Verringerung der Angriffsfläche
Die Funktionen zur Verringerung der Angriffsfläche helfen Ihnen, die Exposition gegenüber gängigen Angriffstechniken zu reduzieren:
| Feature | Beschreibung |
|---|---|
| Regeln zur Verringerung der Angriffsfläche | Blockieren sie gängige Angriffstechniken, z. B. Diebstahl von Anmeldeinformationen und Ausführung von Schadsoftware. |
| Gerätesteuerung | Verwalten und überwachen Sie die Verwendung von Wechseldatenträgern und Peripheriegeräten. |
| Netzwerkschutz | Blockieren von Verbindungen mit schädlichen Netzwerkzielen. |
Bedrohungs- und Sicherheitsrisikoverwaltung
Diese Funktionen helfen Ihnen, Sicherheitsrisiken und Fehlkonfigurationen zu identifizieren, zu bewerten und zu beheben, um risiken zu reduzieren:
| Feature | Beschreibung |
|---|---|
| Schwachstellenanalyse | Identifiziert Softwarerisiken und Fehlkonfigurationen auf Geräten. |
| Sicherheitsempfehlungen | Umsetzbare Anleitungen zur Verringerung des Endpunktrisikos. |
| Wartungsnachverfolgung | Verfolgt Wartungsaktivitäten und Verringerung der Exposition nach. |
| Microsoft-Sicherheitsbewertung für Geräte | Bewertet den Sicherheitsstatus Ihres Netzwerks, identifiziert ungeschützte Systeme und bietet Aktionen zur Verbesserung der Gesamtsicherheit Ihrer organization. |
Geräte- und Netzwerkermittlung
| Feature | Beschreibung |
|---|---|
| Endpunkt- und Netzwerkgeräteermittlung | Ermittelt nicht verwaltete Endpunkte, Netzwerkgeräte und IoT-Geräte im Unternehmensnetzwerk. |
Endpunkterkennung und -reaktion (EDR)
Diese Funktionen helfen Ihnen, erweiterte Bedrohungen zu erkennen, zu untersuchen und darauf zu reagieren, die präventive Schutzmaßnahmen umgehen könnten:
| Feature | Beschreibung |
|---|---|
| Erkennung und Reaktion am Endpunkt | Erkennt erweiterte Bedrohungen und verdächtige Aktivitäten auf Endpunkten und stellt Untersuchungsfunktionen bereit. |
| Erweiterte Suche | Abfragebasierte Bedrohungssuche für Endpunkttelemetrie. |
| Bedrohungsanalyse | Kuratierte Intelligence-Berichte über aktive und neue Bedrohungen. |
| EDR im Blockmodus | Ermöglicht Defender für Endpunkt, Bedrohungen zu blockieren und zu beheben, auch wenn Microsoft Defender Antivirus im passiven Modus ausgeführt wird. |
| Live-Antwort | Stellt eine sichere Remoteshell bereit, um kompromittierte Geräte in Echtzeit zu untersuchen und zu beheben. |
| Benachrichtigungen bei Endpunktangriffen | Proaktive Suche und Priorisierung, die dabei hilft, die kritischsten Bedrohungen zu identifizieren und darauf zu reagieren. |
Autonomer Schutz
Diese KI-gesteuerten Funktionen identifizieren, eindämmen und verhindern Angriffe mit Computergeschwindigkeit, ohne dass menschliches Eingreifen erforderlich ist:
| Feature | Beschreibung |
|---|---|
| Automatische Angriffsunterbrechung | Identifiziert und enthält aktive Angriffe in Echtzeit, indem kompromittierte Geräte automatisch isolieren und kompromittierte Benutzerkonten deaktiviert werden, sodass laterale Bewegungen ohne menschliches Eingreifen beendet werden. |
| Predictive Shielding | Verwendet KI, um Bedrohungen vorherzusehen und hochwertige Ressourcen proaktiv abzuschirmen, bevor ein Angriff sie erreicht. |
Automatische Untersuchung und Reaktion
| Feature | Beschreibung |
|---|---|
| Automated Investigation and Response (AIR) | Untersucht automatisch Warnungen und beseitigt Bedrohungen. |
Untersuchungs- und Reaktionsaktionen
| Feature | Beschreibung |
|---|---|
| Geräteisolation | Isoliert kompromittierte Geräte, um laterale Bewegungen zu verhindern. Die Geräteisolation wird auch automatisch durch Angriffsunterbrechung ausgelöst, wenn ein aktiver Angriff erkannt wird. |
| Untersuchungspaket sammeln | Sammelt forensische Daten von einem Gerät für die Offlineanalyse. |
| Antivirusscan ausführen | Initiiert bedarfsgesteuerte Antivirenscans auf einem Gerät. |
| Sammeln von Dateien und tiefen Analysen | Sammelt Dateien von Geräten und übermittelt sie zur umfassenden Analyse an eine sichere Cloud-Sandbox. |
| Dateien blockieren, beenden und unter Quarantäne stellen | Beendet schädliche Prozesse und isoliert Dateien in der Umgebung. |
Indikatoren und benutzerdefinierte Erkennungen
| Feature | Beschreibung |
|---|---|
| Benutzerdefinierte Dateiindikatoren | Erstellen Sie Zulassungs- oder Blockregeln basierend auf Dateihashes. |
| Benutzerdefinierte Netzwerkindikatoren | Zulassen oder Blockieren von IP-Adressen, URLs oder Domänen basierend auf benutzerdefinierter Threat Intelligence. |
APIs und Integrationen
| Feature | Beschreibung |
|---|---|
| Verwaltungs- und Automatisierungs-APIs | Automatisieren Sie Workflows, und integrieren Sie Defender für Endpunkt in Ihre vorhandenen Prozesse. |
| Partnerintegrationen | Integration in Microsoft- und Nicht-Microsoft-Sicherheitslösungen. |
Kompatibilität von Antivirenlösungen
Der Microsoft Defender for Endpoint-Agent hängt von Microsoft Defender Antivirus für einige Funktionen ab, z. B. dateiscannen.
| Feature | Beschreibung |
|---|---|
| Microsoft Defender Antivirus-Abhängigkeit | Defender für Endpunkt basiert auf Microsoft Defender Antivirus für ausgewählte Funktionen, einschließlich Dateiüberprüfung. |
| Security Intelligence-Updates | Halten Sie Sicherheitsintelligenz und die Scan-Engine auf integrierten Geräten auf dem neuesten Stand. |
| Plattformupdates | Halten Sie die Microsoft Defender Antivirus-Plattform auf integrierten Geräten auf dem neuesten Stand. |
| Passiver Modus mit Nicht-Microsoft-Antischadsoftware | Wenn ein Nicht-Microsoft-Antischadsoftwareclient aktiv ist, wird Microsoft Defender Antivirus im passiven Modus ausgeführt, empfängt weiterhin Updates und msmpeng.exe wird weiterhin ausgeführt. |
Wichtig
Endpunkterkennung und -antwort (EDR) in Microsoft Defender for Endpoint entspricht nicht den Einstellungen für Microsoft Defender Antivirusausschlüsse.
Konfigurieren Sie für optimalen Schutz Security Intelligence-Updates und Plattformupdates für integrierte Geräte, unabhängig davon, ob Microsoft Defender Antivirus die aktive Antischadsoftwarelösung ist oder nicht.
Wenn ein integriertes Gerät einen nicht von Microsoft stammenden Antischadsoftwareclient verwendet und sich Microsoft Defender Antivirus im passiven Modus befindet, führt Microsoft Defender Antivirus keine Echtzeit-Schutzscans, geplante Überprüfungen oder bedarfsgesteuerte Überprüfungen durch und ersetzt nicht den nicht von Microsoft stammenden Antischadsoftwareclient. Darüber hinaus ist die Microsoft Defender Antivirus-Benutzeroberfläche deaktiviert, und Benutzer können keine bedarfsgesteuerten Überprüfungen ausführen oder die meisten Optionen konfigurieren (z. B. AsR-Regeln (Attack Surface Reduction), Netzwerkschutz, Indikatoren – Datei/IP-Adresse/URL/Zertifikate zulassen/blockieren, Webinhaltsfilterung und kontrollierter Ordnerzugriff).
Weitere Informationen finden Sie unter Verwalten Microsoft Defender Antivirus-Updates und Anwenden von Baselines und Microsoft Defender Thema Antivirus und Microsoft Defender for Endpoint Kompatibilität.