Freigeben über


Endpunktsicherheitsrichtlinien in der mehrinstanzenfähigen Verwaltung

Eine aggregierte Ansicht aller Sicherheitsrichtlinien aller Mandanten ist jetzt über die Seite Endpunktsicherheitsrichtlinien in der mehrinstanzenfähigen Verwaltung verfügbar. Die Seite bietet Ihnen Zugriff zum Verwalten von Sicherheitseinstellungen auf den Geräten Ihrer Mandanten, sodass Sie Sicherheitsrichtlinien erstellen, bearbeiten oder löschen können. Navigieren Sie zur Seite Endpunktkonfigurationsverwaltung >> Endpunktsicherheitsrichtlinien.

Screenshot der Seite

Wichtig

Die Seite Endpunktsicherheitsrichtlinien ist nur für Benutzer mit der Rolle "Sicherheitsadministrator" in Microsoft Defender XDR verfügbar. Jede andere Benutzerrolle wie Sicherheitsleseberechtigter kann nicht auf die Seite mit den Sicherheitsrichtlinien zugreifen. Wenn ein Benutzer über die erforderlichen Berechtigungen zum Anzeigen von Richtlinien im Microsoft Defender-Portal verfügt, werden die Daten basierend auf Intune Berechtigungen angezeigt. Wenn sich der Benutzer im Bereich Intune rollenbasierten Zugriffssteuerung befindet, gilt dies für die Liste der Richtlinien, die im Microsoft Defender-Portal angezeigt werden. Es wird empfohlen, Sicherheitsadministratoren die Intune integrierte Rolle "Endpoint Security Manager" zu gewähren, um die Berechtigungsebene zwischen Intune und Microsoft Defender XDR effektiv auszurichten.

Hinweis

Die Seite "Endpunktsicherheitsrichtlinien" ist für Mandanten mit Microsoft Defender for Business Lizenzen noch nicht verfügbar.

Weitere Informationen zu Endpunktsicherheitsrichtlinientypen finden Sie unter Verwalten von Endpunktsicherheitsrichtlinien in Microsoft Defender for Endpoint.

Tipp

Sicherheitsadministratoren müssen in jedem Mandanten über Berechtigungen verfügen, um auf die Seite mit den Endpunktsicherheitsrichtlinien in der mehrinstanzenfähigen Verwaltung zugreifen zu können.

Auf der Seite können Sie mithilfe der Suchfunktion nach einer bestimmten Richtlinie suchen. Sie können die Richtlinien auch nach Mandantenname, Richtlinienkategorie, Richtlinientyp und Zielen filtern . Sie können eine Sicherheitsrichtlinie auf einem einzelnen Mandanten nur über die Seite anzeigen, erstellen, bearbeiten oder löschen.

Erstellen einer neuen Sicherheitsrichtlinie

Hinweis

Das Erstellen einer Richtlinie für mehrere Mandanten wird noch nicht unterstützt.

Führen Sie die folgenden Schritte aus, um eine neue Sicherheitsrichtlinie zu erstellen:

  1. Melden Sie sich beim Microsoft Defender-Portal mit einer Sicherheitsadministratorrolle an.
  2. Wählen Sie im Menü Standard die Option Konfigurationsverwaltung > Endpunktsicherheitsrichtlinien und dann Neue Richtlinie erstellen aus.
  3. Wählen Sie in den Dropdownmenüs einen Mandanten, eine Plattform und eine Vorlage aus. Wählen Sie dann Richtlinie erstellen aus. Screenshot der Seite
  4. Geben Sie auf der Seite Grundlagen einen Namen und eine Beschreibung für die neue Richtlinie ein, und wählen Sie dann Weiter aus.
  5. Erweitern Sie auf der Seite Konfigurationseinstellungen eine Gruppe von Einstellungen, und konfigurieren Sie die Einstellungen, die Sie zum Verwalten der Endpunkte im Mandanten benötigen. Wählen Sie Weiter aus, sobald Sie mit der Konfiguration fertig sind.
  6. Wählen Sie auf der Seite Zuweisungen die Microsoft Entra ID Gruppen aus, für die die Richtlinie gilt, und wählen Sie dann Weiter aus.
  7. Überprüfen Sie die Einstellungen Ihrer neuen Richtlinie auf der Seite Überprüfen + erstellen , und wählen Sie dann Speichern aus, wenn Sie fertig sind.

Nach der Erstellung öffnet das Microsoft Defender-Portal ein neues Fenster mit den Details der neuen Richtlinie.

Hinweis

Um die Bereichstags zu bearbeiten, müssen Sie zum Microsoft Intune Admin Center wechseln. Die Bearbeitung von Bereichstags muss im Einzelmandantenportal erfolgen, da die mehrinstanzenfähige Verwaltung im Intune Admin Center noch nicht unterstützt wird.

Bearbeiten einer Sicherheitsrichtlinie

Führen Sie zum Bearbeiten einer vorhandenen Sicherheitsrichtlinie die folgenden Schritte aus:

  1. Wählen Sie auf der Seite Endpunktsicherheitsrichtlinien die Richtlinie aus, die Sie bearbeiten möchten, und wählen Sie dann Bearbeiten aus.
  2. Wählen Sie im Seitenbereich Bearbeiten aus, um die Richtlinie zu bearbeiten.
  3. Ändern Sie die Einstellungen und Konfiguration der Richtlinie auf den nächsten Seiten.
  4. Nachdem Sie Änderungen vorgenommen haben, wählen Sie Speichern aus, um Ihre Änderungen zu speichern.

Sie können eine Sicherheitsrichtlinie löschen, indem Sie die Richtlinie auf der Seite Endpunktsicherheitsrichtlinien und dann Löschen auswählen.

Screenshot des Bearbeitungsbereichs für Endpunktsicherheitsrichtlinien in der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR.

Überprüfen der status der Endpunktsicherheitsrichtlinie

Um zu überprüfen, ob Sie eine Richtlinie erfolgreich erstellt haben, wählen Sie die Richtlinie aus der Liste aus, und klicken Sie auf den Richtliniennamen, um die Richtlinienseite zu öffnen. Sie können die Richtlinienseite auch über die Seite Richtlinie öffnen bearbeiten >anzeigen. Die Seite "Richtlinie" wird auf einer neuen Registerkarte geöffnet.

Auf der Richtlinienseite werden Details zu einer Endpunktsicherheitsrichtlinie angezeigt, einschließlich der status, auf welche Geräte die Richtlinie angewendet wird, und den zugewiesenen Gruppen.

Screenshot der Richtlinienseite in der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR.

Sie können die Richtlinie auch im Microsoft Intune Admin Center anzeigen. Wählen Sie dazu auf der Richtlinienseite die Auslassungspunkte weitere Aktionen (...) und dann In Intune anzeigen aus.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.