Erhöhen der Konformität mit der Microsoft Defender for Endpoint Sicherheitsbaseline

  • Artikel

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Sicherheitsbaselines stellen sicher, dass Sicherheitsfeatures gemäß den Anweisungen von Sicherheitsexperten und windows-Systemadministratoren konfiguriert werden. Bei der Bereitstellung legt die Defender für Endpunkt-Sicherheitsbaseline die Sicherheitskontrollen von Defender für Endpunkt fest, um optimalen Schutz zu bieten.

Informationen zu Sicherheitsbaselines und deren Zuweisung auf Intune mithilfe von Konfigurationsprofilen finden Sie in diesen häufig gestellten Fragen.

Bevor Sie die Konformität mit Sicherheitsbaselines bereitstellen und nachverfolgen können:

Vergleichen der Microsoft Defender for Endpoint und der Windows Intune-Sicherheitsbaselines

Die Windows Intune-Sicherheitsbaseline bietet einen umfassenden Satz empfohlener Einstellungen, die zum sicheren Konfigurieren von Windows-Geräten erforderlich sind, einschließlich Browsereinstellungen, PowerShell-Einstellungen und Einstellungen für einige Sicherheitsfeatures wie Microsoft Defender Antivirus. Im Gegensatz dazu bietet die Defender für Endpunkt-Baseline Einstellungen, die alle Sicherheitskontrollen im Defender für Endpunkt-Stapel optimieren, einschließlich Einstellungen für Endpunkterkennung und -reaktion (EDR) und Einstellungen, die auch in der Windows Intune Sicherheitsbaseline enthalten sind. Weitere Informationen zu den einzelnen Baselines finden Sie unter:

Im Idealfall werden für Geräte, die in Defender für Endpunkt integriert sind, beide Baselines bereitgestellt: die Windows Intune-Sicherheitsbaseline zum anfänglichen Sichern von Windows und dann die darauf aufbauende Defender für Endpunkt-Sicherheitsbaseline, um die Defender für Endpunkt-Sicherheitskontrollen optimal zu konfigurieren. Um von den neuesten Daten zu Risiken und Bedrohungen zu profitieren und Konflikte bei der Weiterentwicklung der Baselines zu minimieren, wenden Sie immer die neuesten Versionen der Baselines auf alle Produkte an, sobald sie veröffentlicht werden.

Hinweis

Die Defender für Endpunkt-Sicherheitsbaseline wurde für physische Geräte optimiert und wird derzeit nicht für die Verwendung auf virtuellen Computern oder VDI-Endpunkten empfohlen. Bestimmte Baselineeinstellungen können sich auf interaktive Remotesitzungen in virtualisierten Umgebungen auswirken.

Überwachen der Konformität mit der Defender für Endpunkt-Sicherheitsbaseline

Die sicherheitsbaseline-Karte zur Gerätekonfigurationsverwaltung bietet einen Überblick über die Konformität zwischen Windows 10 und Windows 11 Geräten, denen die Defender für Endpunkt-Sicherheitsbaseline zugewiesen wurde.

Die sicherheitsbaseline-Karte

Karte mit Kompatibilität mit der Defender für Endpunkt-Sicherheitsbaseline

Jedes Gerät erhält einen der folgenden status Typen:

  • Entspricht Baseline: Geräteeinstellungen stimmen mit allen Einstellungen in der Baseline überein.
  • Entspricht nicht der Baseline: Mindestens eine Geräteeinstellung stimmt nicht mit der Baseline überein.
  • Falsch konfiguriert: Mindestens eine Baselineeinstellung ist auf dem Gerät nicht ordnungsgemäß konfiguriert und befindet sich in einem Konflikt-, Fehler- oder Ausstehendzustand.
  • Nicht zutreffend: Mindestens eine Baselineeinstellung gilt nicht für das Gerät.

Um bestimmte Geräte zu überprüfen, wählen Sie sicherheitsbaseline konfigurieren auf der Karte aus. Dadurch gelangen Sie zur Intune Geräteverwaltung. Wählen Sie dort Device status für die Namen und Status der Geräte aus.

Hinweis

Möglicherweise treten Abweichungen bei aggregierten Daten auf, die auf der Seite für die Gerätekonfigurationsverwaltung angezeigt werden, und bei den auf Übersichtsbildschirmen in Intune angezeigten Daten.

Überprüfen und Zuweisen der Microsoft Defender for Endpoint Sicherheitsbaseline

Die Gerätekonfigurationsverwaltung überwacht nur die Baselinekonformität von Windows 10 und Windows 11 Geräten, denen speziell die Microsoft Defender for Endpoint Sicherheitsbaseline zugewiesen wurde. Sie können die Baseline bequem überprüfen und geräten in Intune Geräteverwaltung zuweisen.

  1. Wählen Sie sicherheitsbaseline konfigurieren im Karte Sicherheitsbaseline aus, um zu Intune Geräteverwaltung zu wechseln. Eine ähnliche Übersicht über die Baselinekonformität wird angezeigt.

    Tipp

    Alternativ können Sie im Microsoft-Azure-Portal unter Alle Dienste > Intune Gerätesicherheitsbaselines Microsoft Defender > ATP-Baseline zur Defender für Endpunkt-Sicherheitsbaseline >>navigieren.

  2. Create ein neues Profil.

    Die Registerkarte Create Profil in der Microsoft Defender for Endpoint-Sicherheitsbaselineübersicht auf Intune
    übersicht über Microsoft Defender for Endpoint sicherheitsbaseline on Intune

  3. Während der Profilerstellung können Sie bestimmte Einstellungen für die Baseline überprüfen und anpassen.

    Die Optionen der Sicherheitsbaseline während der Profilerstellung auf Intune
    Sicherheitsbaselineoptionen während der Profilerstellung auf Intune

  4. Weisen Sie das Profil der entsprechenden Gerätegruppe zu.

    Sicherheitsbaselineprofile auf Intune
    Zuweisen des Sicherheitsbaselineprofils auf Intune

  5. Create das Profil, um es zu speichern und in der zugewiesenen Gerätegruppe bereitzustellen.

    Zuweisen der Sicherheitsbaseline auf Intune
    Erstellen des Sicherheitsbaselineprofils auf Intune

Tipp

Sicherheitsbaselines auf Intune bieten eine bequeme Möglichkeit, Ihre Geräte umfassend zu schützen und zu schützen. Erfahren Sie mehr über Sicherheitsbaselines auf Intune.

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.