Schützen von verwalteten und nicht verwalteten Geräten

Ein wichtiger Teil Ihrer Sicherheitsstrategie ist der Schutz der Geräte, die Ihre Mitarbeiter für den Zugriff auf Unternehmensdaten verwenden. Zu diesen Geräten gehören Computer, Tablets und Smartphones. Das IT- oder Sicherheitsteam Ihres organization kann zusammen mit Gerätebenutzern Maßnahmen ergreifen, um Daten und verwaltete oder nicht verwaltete Geräte zu schützen.

• Verwaltete Geräte sind in der Regel unternehmenseigene Geräte, die in der Regel vom IT- oder Sicherheitsteam Ihres Unternehmens eingerichtet und konfiguriert werden.
• Nicht verwaltete Geräte, auch als Bring-Your-Own-Geräte oder BYOD bezeichnet, sind in der Regel persönliche Geräte, die Mitarbeiter einrichten und verwenden. Nicht verwaltete Geräte können wie verwaltete Geräte integriert und geschützt werden. Wenn Sie es vorziehen, können Benutzer auch selbst Maßnahmen ergreifen, um ihre BYOD-Geräte zu schützen.

Verwaltete Geräte

Zum Schutz verwalteter Geräte kann das IT- oder Sicherheitsteam Ihrer organization:

• Verwenden Sie Windows Autopilot, um das Windows-Gerät eines Benutzers für die erste Verwendung vorzubereiten. Mit Autopilot können Sie unternehmenskritische Apps installieren, Richtlinien anwenden und Features wie BitLocker aktivieren, bevor das Gerät an einen Benutzer übergeben wird. Sie können Auch Autopilot verwenden, um Windows-Geräte zurückzusetzen, zu nutzen und wiederherzustellen. Weitere Informationen finden Sie unter Windows Autopilot.
• Aktualisieren Sie Windows-Geräte von früheren Versionen von Windows auf Windows 10 Pro oder Windows 11 Pro. Vor dem Onboarding sollten Windows-Clientgeräte Windows 10 Pro oder Enterprise oder Windows 11 Pro oder Enterprise ausgeführt werden. Wenn Ihr organization Über Windows-Geräte mit Windows 7 Pro, Windows 8 Pro oder Windows 8.1 Pro verfügt, berechtigt Ihr Microsoft 365 Business Premium-Abonnement Sie, diese Geräte ohne zusätzliche Kosten zu aktualisieren. Weitere Informationen finden Sie unter Upgraden von Windows-Geräten auf Windows 10 oder 11 Pro.
• Integrieren Sie Geräte, und schützen Sie sie mit mobilen Threat Defense-Funktionen. Microsoft Defender for Business ist in Microsoft 365 Business Premium enthalten. Es umfasst erweiterten Schutz vor Ransomware, Schadsoftware, Phishing und anderen Bedrohungen. Wenn Sie stattdessen lieber Microsoft Intune verwenden möchten, können Sie Intune verwenden, um Geräte zu registrieren und zu verwalten. Weitere Informationen finden Sie unter Onboarding von Geräten in Microsoft Defender for Business.
• Anzeigen und Überwachen der Geräteintegrität im Microsoft Defender-Portal (https://security.microsoft.com). Sie können Details wie Integritätszustand und Expositionsstufe für alle integrierten Geräte anzeigen. Sie können auch Aktionen ausführen, z. B. eine Antivirenüberprüfung oder das Starten einer automatisierten Untersuchung auf einem Gerät, auf dem Bedrohungen oder Sicherheitsrisiken erkannt wurden. Weitere Informationen finden Sie unter Überwachen von integrierten Geräten und Überprüfen erkannter Bedrohungen.

Für ihren Teil zum Schutz verwalteter Geräte haben Benutzer folgende Möglichkeiten:

• Verwenden Sie die Microsoft Authenticator-App, um sich anzumelden. Die Microsoft Authenticator-App funktioniert mit allen Konten, die die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) verwenden. Weitere Informationen finden Sie unter Herunterladen und Installieren der Microsoft Authenticator-App.
• Verbinden Sie ihre Geräte mit dem Netzwerk Ihrer organization. Benutzer können einen Prozess ausführen, um ihr Gerät zu registrieren, MFA einzurichten und den Anmeldevorgang mit ihrem Konto abzuschließen. Weitere Informationen finden Sie unter Einbinden Ihres Arbeitsgeräts mit Ihrem Geschäfts-, Schul- oder Uninetzwerk.
• Stellen Sie sicher, dass Antiviren-/Antischadsoftware auf allen Geräten installiert und auf dem neuesten Stand ist. Sobald Geräte integriert sind, werden Antiviren-, Antischadsoftware- und andere Bedrohungsschutzfunktionen für diese Geräte konfiguriert. Benutzer werden aufgefordert, Updates zu installieren, sobald sie eintreffen. Weitere Informationen finden Sie unter Halten Sie Ihren PC auf dem neuesten Stand.

Weitere Informationen zum Schutz verwalteter Geräte finden Sie unter Einrichten und Schützen verwalteter Geräte.

Nicht verwaltete Geräte

Um nicht verwaltete Geräte wie BYOD-Geräte zu schützen, kann das IT- oder Sicherheitsteam Ihrer organization:

• Ermutigen Sie Benutzer, ihren Antivirenschutz aktiviert und auf dem neuesten Stand zu halten. Geräte sollten über die neuesten Technologien und Features verfügen, die zum Schutz vor neuer Schadsoftware und Angriffstechniken erforderlich sind. Microsoft veröffentlicht regelmäßig Security Intelligence-Updates und Produktupdates. Weitere Informationen finden Sie unter Microsoft Defender Antivirus Security Intelligence und Produktupdates.
• Erwägen Sie das Onboarding nicht verwalteter Geräte und deren Schutz mit mobilen Threat Defense-Funktionen. Wenn Sie lieber Microsoft Intune verwenden möchten, können Sie Intune verwenden, um Geräte zu registrieren und zu verwalten. Weitere Informationen finden Sie unter Onboarding von Geräten in Microsoft Defender for Business.
• Anzeigen und Überwachen der Geräteintegrität im Microsoft Defender-Portal (https://security.microsoft.com). Nach dem Onboarding von Geräten in Defender for Business (oder Intune) können Sie Details anzeigen, z. B. den Integritätsstatus und die Gefährdungsstufe für integrierte Geräte. Sie können auch Aktionen ausführen, z. B. eine Antivirenüberprüfung oder das Starten einer automatisierten Untersuchung auf einem Gerät, auf dem Bedrohungen oder Sicherheitsrisiken erkannt wurden. Weitere Informationen finden Sie unter Überwachen von integrierten Geräten und Überprüfen erkannter Bedrohungen.

Für ihren Teil zum Schutz nicht verwalteter Geräte haben Benutzer folgende Möglichkeiten:

• Aktivieren Sie Verschlüsselung und Firewallschutz. Die Datenträgerverschlüsselung schützt Daten, wenn Geräte verloren gehen oder gestohlen werden. Der Firewallschutz schützt Geräte vor unerwünschten Kontakten, die von anderen Computern initiiert werden, wenn Sie mit dem Internet oder einem Netzwerk verbunden sind. Weitere Informationen finden Sie unter Schützen nicht verwalteter Windows-PCs und Macs in Microsoft 365 Business Premium.
• Stellen Sie sicher, dass Antiviren-/Antischadsoftware auf allen Geräten installiert und auf dem neuesten Stand ist. Weitere Informationen finden Sie unter Schützen mit Windows-Sicherheit.
• Halten Sie ihre Geräte mit Betriebssystem- und Anwendungsupdates auf dem neuesten Stand. Weitere Informationen finden Sie unter Halten Sie Ihren PC auf dem neuesten Stand.
• Erwägen Sie, ihre Geräte von Ihrem Sicherheitsteam zu verwalten. Microsoft 365 Business Premium umfasst erweiterten Schutz vor Ransomware, Schadsoftware, Phishing und anderen Bedrohungen. Um mehr zu erfahren, wählen Sie die Registerkarte Verwaltete Geräte aus (in diesem Artikel).

Weitere Informationen zum Schutz nicht verwalteter Geräte finden Sie unter Einrichten nicht verwalteter (BYOD)-Geräte.

Nächste Schritte

• Einrichten von Information Protection-Funktionen
• Einrichten von BYOD-Geräten oder Einrichten und Schützen verwalteter Geräte
• Sichere Verwendung von E-Mails
• Sicheres Zusammenarbeiten und Freigeben