Freigeben über


Betriebssystem

Microsoft 365 Enterprise-Lizenzierung ist für alle Benutzer von Microsoft Managed Desktop erforderlich. Weitere Informationen zu den Lizenzanforderungen für den Dienst finden Sie unter Voraussetzungen für Microsoft Managed Desktop.

Dieser Artikel fasst die Komponenten zusammen, die in den erforderlichen Enterprise-Lizenzen enthalten sind, und wie der Dienst jede Komponente mit Microsoft Managed Desktop-Geräten verwendet. Spezifische Rollen und Verantwortlichkeiten für jeden Bereich werden in der Microsoft Managed Desktop-Dokumentation detailliert beschrieben.

Windows 10 Enterprise E5 oder E3 mit Microsoft Defender für Endpoint

Einstellungen, die Ihr IT-Administrator konfigurieren muss

Wir empfehlen, dass Ihre IT-Administratoren die folgenden Einstellungen konfigurieren.

Hinweis

Diese Einstellungen sind nicht enthalten oder werden nicht als Teil von Microsoft Managed Desktop verwaltet.

Produkt Informationen
Windows Hello for Business Sie sollten Windows Hello for Business implementieren, um Kennwörter durch eine starke Zwei-Faktor-Authentifizierung für Microsoft Managed Desktop-Geräte zu ersetzen. Weitere Informationen finden Sie unter Windows Hello for Business.
Anwendungsvirtualisierung Sie können Anwendungsvirtualisierungspakete (App-V) mithilfe des Intune-Win32-App-Verwaltungsclients bereitstellen. Weitere Informationen finden Sie unter Anwendungsvirtualisierung.
Verhinderung von Microsoft 365-Datenverlust Sie sollten Microsoft 365 Data Loss Prevention implementieren, um die Aktionen zu überwachen, die für Elemente ausgeführt werden, die Sie als vertraulich eingestuft haben, und um die unbeabsichtigte Freigabe dieser Elemente zu verhindern. Weitere Informationen finden Sie unter Verhinderung von Datenverlust in Microsoft 365.

Von Microsoft Managed Desktop enthaltene und verwaltete Features

Die folgenden Features sind im Rahmen von Microsoft Managed Desktop enthalten und verwaltet:

Produkt Informationen
BitLocker-Laufwerkverschlüsselung Die BitLocker-Laufwerkverschlüsselung wird verwendet, um alle Systemlaufwerke zu verschlüsseln. Weitere Informationen finden Sie unter BitLocker-Laufwerkverschlüsselung.
Windows Defender Application Guard Schützt die Integrität des Systems beim Start und bestätigt, dass die Systemintegrität wirklich aufrechterhalten wurde. Weitere Informationen finden Sie unter Windows Defender System Guard.
Windows Defender Credential Guard Windows Defender Credential Guard verwendet virtualisierungsbasierte Sicherheit, um Geheimnisse zu isolieren, sodass nur privilegierte Systemsoftware darauf zugreifen kann. Weitere Informationen finden Sie unter Windows Defender System Guard.
Microsoft Defender für Endpunkt – Endpunkterkennung und -antwort Microsoft Managed Desktop Security Operations reagiert auf Warnungen und ergreift Maßnahmen, um Bedrohungen mithilfe von Endpoint Detection and Response zu beseitigen. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Endpoint Detection and Response.
Microsoft Defender für Endpunkt – Bedrohungsexperten Microsoft Managed Desktop lässt sich durch gezielte Angriffsbenachrichtigungen mit Erkenntnissen und Daten von Bedrohungsexperten integrieren. Sie müssen eine zusätzliche Einwilligung erteilen, bevor dieser Dienst aktiviert wird. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Bedrohungsexperten.
Microsoft Defender für Endpoint – Verwaltung von Bedrohungen und Sicherheitsrisiken Erforderlich für die zukünftige Verwendung im Microsoft Managed Desktop-Serviceplan. Weitere Informationen finden Sie unter Microsoft Defender for Endpoint – Threat and Vulnerability Management.
Microsoft Defender für Endpoint – Verringerung der Angriffsfläche Zielt auf riskantes Softwareverhalten ab, das häufig von Angreifern missbraucht wird. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Reduzierung der Angriffsfläche.
Microsoft Defender für Endpunkt – Exploit-Schutz Schützt vor Malware, die Exploits verwendet, um Geräte zu infizieren, und sich verbreitet, indem sie automatisch Exploit-Minderungstechniken auf Betriebssystemprozesse und Apps anwendet. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Exploit-Schutz.
Microsoft Defender für Endpunkt – Netzwerkschutz Erweitert den Umfang von Microsoft Defender SmartScreen, um den gesamten ausgehenden HTTP- und HTTPS-Datenverkehr zu blockieren, der versucht, eine Verbindung mit Quellen mit geringer Reputation herzustellen. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Network Protection.
Microsoft Defender Tamper Protection Der Windows-Manipulationsschutz wird verwendet, um zu verhindern, dass Sicherheitseinstellungen wie der Virenschutz geändert werden. Weitere Informationen finden Sie unter Microsoft Defender-Manipulationsschutz.
Microsoft Defender Antivirus Verhaltensbasierter, heuristischer und Echtzeit-Virenschutz Immer aktiviert, um nach Datei- und Prozessbedrohungen zu suchen, die möglicherweise nicht als Malware erkannt werden. Weitere Informationen finden Sie unter Verhaltensbasierter, heuristischer und Echtzeit-Virenschutz von Microsoft Defender Antivirus.
Microsoft Defender Antivirus über die Cloud bereitgestellter Schutz Bietet dynamischen, nahezu sofortigen, automatisierten Schutz vor neuen und aufkommenden Bedrohungen. Weitere Informationen finden Sie unter Microsoft Defender Antivirus Cloud-gelieferter Schutz.
Microsoft Defender für Endpunkt - "Bei erster Anzeige blockieren" Bietet Erkennung und Blockierung neuer Malware, wenn Windows eine verdächtige oder unbekannte Datei erkennt. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Auf den ersten Blick blockieren.
Microsoft Defender Antivirus Potenziell unerwünschte Anwendungen Wird verwendet, um Apps zu blockieren, die dazu führen können, dass Ihr Computer langsam läuft, unerwartete Werbung anzeigt oder im schlimmsten Fall andere Software installiert, die unerwartet oder unerwünscht ist. Weitere Informationen finden Sie unter Potenziell unerwünschte Anwendungen von Microsoft Defender Antivirus.
Windows-Firewall mit erweiterten Sicherheitseinstellungen Hostbasierte, bidirektionale Filterung des Netzwerkverkehrs für ein Gerät, die Windows Defender-Firewall blockiert nicht autorisierten Netzwerkverkehr, der in das oder aus dem lokalen Gerät fließt. Weitere Informationen finden Sie unter Windows Defender-Firewall mit erweiterter Sicherheit.
Benutzerkontensteuerung Die Benutzerkontensteuerung wechselt zum sicheren Desktop, wenn eine Aufgabe oder Aktion den Administratorzugriff erfordert. Benutzern von Microsoft Managed Desktop wird bei der Registrierung Standardbenutzerzugriff zugewiesen. Weitere Informationen finden Sie unter Benutzerkontensteuerung.

Enterprise Mobility + Security E5

Produkt Informationen
Enterprise Mobility + Security E3

Microsoft Entra ID P2
Sie können alle Funktionen von Enterprise Mobility + Security E3 verwenden, um MDM-Geräte zu verwalten.

Sie können Microsoft Entra ID P2 als optionales Feature mit Microsoft Managed Desktop verwenden.
Microsoft Defender for Cloud Apps Sie können dieses optionale Feature mit Microsoft Managed Desktop verwenden.
Azure Information Protection P2 Sie können dieses optionale Feature mit Microsoft Managed Desktop verwenden.