Anzeigen und Bearbeiten Ihrer Geräteschutzrichtlinien

In Microsoft 365 Business Premium werden Sicherheitseinstellungen für verwaltete Geräte über Geräteschutzrichtlinien im Microsoft 365 Defender Portal oder im Microsoft Endpoint Manager Admin Center konfiguriert. Um die Einrichtung und Konfiguration zu vereinfachen, gibt es vorkonfigurierte Richtlinien, die dazu beitragen, die Geräte Ihres Unternehmens zu schützen, sobald sie integriert sind. Sie können die Standardrichtlinien verwenden, vorhandene Richtlinien bearbeiten oder eigene Richtlinien erstellen.

Diese Anleitung beschreibt, wie Sie:

  • Verschaffen Sie sich einen Überblick über Ihre Standardrichtlinien
  • Arbeiten mit Geräterichtlinien im Microsoft 365 Defender Portal oder im Microsoft Endpoint Manager Admin Center (Intune).

Informationen zu den standardmäßigen Geräteschutzrichtlinien

Microsoft 365 Business Premium umfasst zwei Haupttypen von Richtlinien zum Schutz der Geräte Ihrer Organisation:

  • Schutzrichtlinien der nächsten Generation, die bestimmen, wie Microsoft Defender Antivirus und andere Funktionen zum Schutz vor Bedrohungen konfiguriert werden.

  • Firewall-Richtlinien, die festlegen, welcher Netzwerkdatenverkehr zu und von den Geräten Ihrer Organisation fließen darf.

Diese Richtlinien sind Teil von Microsoft Defender for Business, das in Ihrem Microsoft 365 Business Premium-Abonnement enthalten ist. Informationen zum Arbeiten mit Richtlinien finden Sie im Microsoft 365 Defender Portal oder im Microsoft Endpoint Manager Admin Center.

Arbeiten mit Geräterichtlinien im Microsoft 365 Defender-Portal

Die folgenden Details gelten für die Arbeit mit Ihren Richtlinien im Sicherheitscenter.

Zeigen Sie vorhandene Geräteschutzrichtlinien an

So zeigen Sie Ihre vorhandenen Geräteschutzrichtlinien im Microsoft 365 Defender Portal an:

  1. Wechseln Sie zum Microsoft 365 Defender Portal (https://security.microsoft.com), und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Gerätekonfiguration aus. Richtlinien werden nach Betriebssystem (z. B. Windows-Client) und Richtlinientyp (z. B. Schutz der nächsten Generation und Firewall) organisiert.

    Die Seite

  3. Wählen Sie eine Betriebssystemregisterkarte aus (z. B. Windows-Clients), und überprüfen Sie dann die Liste der Richtlinien unter den Kategorien Schutz der nächsten Generation und Firewall.

  4. Um weitere Details zu einer Richtlinie anzuzeigen, wählen Sie dessen Namen aus. Ein Seitenbereich wird geöffnet, der weitere Informationen zu dieser Richtlinie bereitstellt, z. B. welche Geräte durch diese Richtlinie geschützt sind.

    Screenshot einer Richtlinie, die auf der Seite Gerätekonfiguration ausgewählt wurde..

Bearbeiten einer vorhandenen Geräteschutzrichtlinie

So bearbeiten Sie eine Geräterichtlinie:

  1. Wechseln Sie zum Microsoft 365 Defender Portal (https://security.microsoft.com), und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Gerätekonfiguration aus. Richtlinien werden nach Betriebssystem (z. B. Windows-Client) und Richtlinientyp (z. B. Schutz der nächsten Generation und Firewall) organisiert.

  3. Wählen Sie eine Betriebssystemregisterkarte aus (z. B. Windows-Clients), und überprüfen Sie dann die Liste der Richtlinien unter den Kategorien Schutz der nächsten Generation und Firewall.

  4. Um eine Richtlinie zu bearbeiten, wählen Sie dessen Namen und dann Bearbeiten aus.

  5. Überprüfen Sie die Informationen auf der Registerkarte Allgemeine Informationen. Bei Bedarf können Sie die Beschreibung bearbeiten. Wählen Sie dann Weiter aus.

  6. Bestimmen Sie auf der Registerkarte Gerätegruppen, welche Gerätegruppen diese Richtlinie erhalten sollen.

    • Um die ausgewählte Gerätegruppe so beizubehalten, wie sie ist, wählen Sie Weiter aus.
    • Um eine Gerätegruppe aus der Richtlinie zu entfernen, wählen Sie Entfernen aus.
    • Um eine neue Gerätegruppe einzurichten, wählen Sie Neue Gruppe erstellen aus, und richten Sie dann Ihre Gerätegruppe ein. (Hilfe zu dieser Aufgabe finden Sie unter Gerätegruppen in Microsoft 365 Business Premium.)
    • Um die Richtlinie auf eine andere Gerätegruppe anzuwenden, wählen Sie Vorhandene Gruppe verwenden aus.

    Nachdem Sie angegeben haben, welche Gerätegruppen die Richtlinie erhalten sollen, wählen Sie Weiter aus.

  7. Überprüfen Sie auf der Registerkarte Konfigurationseinstellungen die Einstellungen. Bei Bedarf können Sie die Einstellungen für Ihre Richtlinie bearbeiten. Hilfe zu dieser Aufgabe finden Sie in den folgenden Artikeln:

    Nachdem Sie ihre Schutzeinstellungen der nächsten Generation angegeben haben, wählen Sie Weiter aus.

  8. Überprüfen Sie auf der Registerkarte Richtlinie überprüfen die allgemeinen Informationen, zielorientierte Geräte und Konfigurationseinstellungen.

    • Nehmen Sie alle erforderlichen Änderungen vor, indem Sie Bearbeiten auswählen.
    • Wenn Sie bereit sind, fortzufahren, wählen Sie Richtlinie aktualisieren aus.

Erstellen einer neuen Geräteschutzrichtlinie

So erstellen Sie eine neue Geräteschutzrichtlinie:

  1. Wechseln Sie zum Microsoft 365 Defender Portal (https://security.microsoft.com), und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Gerätekonfiguration aus. Richtlinien werden nach Betriebssystem (z. B. Windows-Client) und Richtlinientyp (z. B. Schutz der nächsten Generation und Firewall) organisiert.

  3. Wählen Sie eine Betriebssystemregisterkarte aus (z. B. Windows Clients), und überprüfen Sie dann die Liste der Schutzrichtlinien der nächsten Generation.

  4. Wählen Sie unter Schutz der nächsten Generation oder Firewall die Option +Hinzufügen aus.

  5. Führen Sie auf der Registerkarte Allgemeine Informationen die folgenden Schritte aus:

    1. Geben Sie einen Namen und eine Beschreibung an. Diese Informationen helfen Ihnen und Ihrem Team, die Richtlinie später zu identifizieren.
    2. Überprüfen Sie die Richtlinienreihenfolge und bearbeiten Sie sie bei Bedarf. (Weitere Informationen finden Sie unter Richtlinienreihenfolge.)
    3. Wählen Sie Weiter aus.
  6. Erstellen Sie auf der Registerkarte Gerätegruppen entweder eine neue Gerätegruppe, oder verwenden Sie eine vorhandene Gruppe. Richtlinien werden Geräten über Gerätegruppen zugewiesen. Hier sind einige Punkte, die Sie beachten sollten:

    • Anfangs verfügen Sie möglicherweise nur über Ihre Standardgerätegruppe, die die Geräte enthält, die Personen in Ihrer Organisation verwenden, um auf Organisationsdaten und E-Mails zuzugreifen. Sie können Ihre Standardgerätegruppe beibehalten und verwenden.
    • Erstellen Sie eine neue Gerätegruppe, um eine Richtlinie mit bestimmten Einstellungen anzuwenden, die sich von der Standardrichtlinie unterscheiden.
    • Wenn Sie Ihre Gerätegruppe einrichten, geben Sie bestimmte Kriterien an, z. B. die Betriebssystemversion. Geräte, die die Kriterien erfüllen, sind in dieser Gerätegruppe enthalten, es sei denn, Sie schließen sie aus.
    • Alle Gerätegruppen, einschließlich der von Ihnen definierten Standard- und benutzerdefinierten Gerätegruppen, werden in Azure Active Directory (Azure AD) gespeichert.

    Weitere Informationen zu Gerätegruppen finden Sie unter Gerätegruppen in Microsoft Defender for Business.

  7. Geben Sie auf der Registerkarte Konfigurationseinstellungen die Einstellungen für Ihre Richtlinie an, und wählen Sie dann Weiteraus. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Grundlegendes zu Konfigurationseinstellungen der nächsten Generation in Microsoft Defender for Business.

  8. Überprüfen Sie auf der Registerkarte Richtlinie überprüfen die allgemeinen Informationen, zielorientierte Geräte und Konfigurationseinstellungen.

    • Nehmen Sie alle erforderlichen Änderungen vor, indem Sie Bearbeiten auswählen.
    • Wenn Sie fortfahren möchten, wählen Sie Richtlinie erstellen aus.

Arbeiten mit Geräterichtlinien im Microsoft Endpoint Manager Admin Center

Verwenden Sie die folgenden Informationen zum Erstellen und Verwalten von Geräterichtlinien in Intune über Endpoint Security im Microsoft Endpoint Manager-Admin Center.

Richtlinien erstellen, duplizieren und bearbeiten

So erstellen Sie eine Richtlinie in Intune

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Wählen Sie Endpunktsicherheit und den Richtlinientyp aus, den Sie konfigurieren möchten, und wählen Sie dann Richtlinie erstellen aus.

  3. Wählen Sie aus den folgenden Richtlinientypen:

    • Antivirus
    • Datenträgerverschlüsselung
    • Firewall
    • Endpunkterkennung und -reaktion
    • Verringerung der Angriffsfläche
    • Kontoschutz
    • Geben Sie die folgenden Eigenschaften ein:
  4. Plattform: Wählen Sie die Plattform aus, für die Sie die Richtlinie erstellen. Die verfügbaren Optionen hängen vom ausgewählten Richtlinientyp ab.

  5. Profil: Wählen Sie aus den verfügbaren Profilen für die ausgewählte Plattform. Informationen zu den Profilen finden Sie im entsprechenden Abschnitt in diesem Artikel für den von Ihnen gewählten Richtlinientyp.

  6. Wählen Sie Erstellen aus.

  7. Geben Sie auf der Seite Grundeinstellungen einen Namen und eine Beschreibung für das Profil ein, und klicken Sie dann auf Weiter.

  8. Erweitern Sie auf der Seite Konfigurationseinstellungen jede Gruppe von Einstellungen und konfigurieren Sie die Einstellungen, die Sie mit diesem Profil verwalten möchten.

  9. Wenn Sie mit dem Konfigurieren der Einstellungen fertig sind, klicken Sie auf Weiter.

  10. Wählen Sie auf der Seite Bereichs-Tags die Option Bereichs-Tags auswählen aus, um den Bereich Tags auswählen zu öffnen und dem Profil Bereichs-Tags zuzuweisen.

  11. Wählen Sie Weiter aus, um fortzufahren.

  12. Wählen Sie auf der Seite Zuweisungen die Gruppen aus, die dieses Profil erhalten sollen. Weitere Informationen zum Zuweisen von Profilen finden Sie unter Zuweisen von Benutzer- und Geräteprofilen.

  13. Wählen Sie Weiter aus.

  14. Klicken Sie, wenn Sie fertig sind, auf der Seite Bewerten + erstellen auf Erstellen. Das neue Profil wird in der Liste angezeigt, wenn Sie den Richtlinientyp für das Profil auswählen, das Sie erstellt haben.

So duplizieren Sie eine Richtlinie in Intune:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.

  2. Wählen Sie die Richtlinie aus, die Sie kopieren möchten. Wählen Sie als Nächstes "Duplizieren " aus, oder wählen Sie die Auslassungspunkte (...) rechts neben der Richtlinie aus, und wählen Sie "Duplizieren" aus.

  3. Geben Sie einen neuen Namen für die Richtlinie ein und wählen Sie dann Speichern aus.

So bearbeiten Sie eine Richtlinie:

  1. Wählen Sie die neue Richtlinie und dann Eigenschaften aus.

  2. Wählen Sie Einstellungen aus, um eine Liste der Konfigurationseinstellungen in der Richtlinie zu erweitern. Sie können die Einstellungen in dieser Ansicht nicht ändern, aber Sie können überprüfen, wie sie konfiguriert sind.

  3. Um die Richtlinie zu ändern, wählen Sie Bearbeiten für jede Kategorie, in der Sie eine Änderung vornehmen möchten:

    • Grundlagen
    • Aufgaben
    • Bereichstags
    • Konfigurationseinstellungen
  4. Nachdem Sie Änderungen vorgenommen haben, wählen Sie Speichern aus, um Ihre Änderungen zu speichern. Änderungen an einer Kategorie müssen gespeichert werden, bevor Sie Änderungen an weiteren Kategorien vornehmen können.

Verwalten von Konflikten

Viele der Geräteeinstellungen, die Sie mit Endpoint-Sicherheitsrichtlinien verwalten können, sind auch über andere Richtlinientypen in Intune verfügbar. Diese anderen Richtlinientypen umfassen Gerätekonfigurationsrichtlinien und Sicherheitsbaselines. Da Einstellungen über mehrere verschiedene Richtlinientypen oder mehrere Instanzen desselben Richtlinientyps verwaltet werden können, sollten Sie darauf vorbereitet sein, Richtlinienkonflikte für Geräte zu identifizieren und zu lösen, die nicht den erwarteten Konfigurationen entsprechen.

Sicherheitsbaselines können einen nicht standardmäßigen Wert für eine Einstellung festlegen, um der empfohlenen Konfiguration zu entsprechen, die die Baseline adressiert.

Andere Richtlinientypen, einschließlich der Endpoint-Sicherheitsrichtlinien, legen standardmäßig den Wert Nicht konfiguriert fest. Diese anderen Richtlinientypen erfordern, dass Sie Einstellungen in der Richtlinie explizit konfigurieren.

Unabhängig von der Richtlinienmethode kann die Verwaltung derselben Einstellung auf demselben Gerät durch mehrere Richtlinientypen oder durch mehrere Instanzen desselben Richtlinientyps zu Konflikten führen, die vermieden werden sollten.

Siehe auch

Verwalten der Endpunktsicherheit in Microsoft Intune

Bewährte Methoden zum Sichern von Microsoft 365 for Business-Pläne

Nächstes Ziel

Gerätegruppen einrichten und verwalten.