Verwalten von Microsoft Defender for Endpoint nach der ersten Einrichtung oder Migration
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Nachdem Sie Microsoft Defender for Endpoint eingerichtet und konfiguriert haben, besteht Ihr nächster Schritt darin, Ihre Features und Funktionen zu verwalten. Es wird empfohlen, Microsoft Intune zu verwenden, um die Geräte und Sicherheitseinstellungen Ihrer organization zu verwalten. Sie können jedoch andere Tools/Methoden verwenden, z. B. Microsoft Configuration Manager oder Gruppenrichtlinie Objects in Microsoft Entra Domain Services.
In der folgenden Tabelle sind verschiedene Tools/Methoden aufgeführt, die Sie verwenden können, sowie Links zu weiteren Informationen.
| Tool/Methode | Beschreibung |
|---|---|
| Microsoft Defender Vulnerability Management Dashboard Erkenntnisse im Microsoft Defender XDR-Portal | Das Defender Vulnerability Management Dashboard bietet umsetzbare Informationen, die Ihr Sicherheitsteam verwenden kann, um die Gefährdung zu reduzieren und den Sicherheitsstatus Ihrer organization zu verbessern. Weitere Informationen finden Sie unter Defender-Sicherheitsrisikomanagement und Übersicht über Microsoft Defender XDR. |
| Microsoft Intune | Intune bietet Funktionen für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) und der Verwaltung mobiler Anwendungen (MAM). Mit Intune steuern Sie, wie die Geräte Ihrer organization verwendet werden, einschließlich Mobiltelefonen, Tablets und Laptops. Sie können auch bestimmte Richtlinien konfigurieren, um Anwendungen zu steuern. Weitere Informationen finden Sie unter Verwalten von Microsoft Defender for Endpoint mit Intune. |
| Microsoft Configuration Manager | Microsoft Configuration Manager, früher als System Center Configuration Manager bekannt, ist ein leistungsstarkes Tool zum Verwalten Ihrer Benutzer, Geräte und Software. Weitere Informationen finden Sie unter Verwalten von Microsoft Defender for Endpoint mit Configuration Manager. |
| Gruppenrichtlinie Objekte in Microsoft Entra Domain Services | Microsoft Entra Domain Services enthält integrierte Gruppenrichtlinie Objects für Benutzer und Geräte. Sie können die integrierten Gruppenrichtlinie Objects nach Bedarf für Ihre Umgebung anpassen und benutzerdefinierte Gruppenrichtlinie Objekte und Organisationseinheiten (OUs) erstellen. Weitere Informationen finden Sie unter Verwalten von Microsoft Defender for Endpoint mit Gruppenrichtlinie Objekten. |
| PowerShell, WMI, and MPCmdRun.exe | Es wird empfohlen, Microsoft Intune oder Configuration Manager zum Verwalten von Bedrohungsschutzfeatures auf den Geräten Ihrer organization zu verwenden. Sie können jedoch einige Einstellungen konfigurieren, z. B. Microsoft Defender Antiviruseinstellungen auf einzelnen Geräten (Endpunkten) mit PowerShell, WMI oder dem MPCmdRun.exe-Tool. Sie können PowerShell verwenden, um Microsoft Defender Antivirus, Exploit-Schutz und Ihre Regeln zur Verringerung der Angriffsfläche zu verwalten. Weitere Informationen finden Sie unter Konfigurieren von Microsoft Defender for Endpoint mit PowerShell. Sie können die Windows-Verwaltungsinstrumentation (WMI) verwenden, um Microsoft Defender Antivirus und Ausschlüsse zu verwalten. Weitere Informationen finden Sie unter Konfigurieren Microsoft Defender for Endpoint mit WMI. Sie können das Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe) verwenden, um Microsoft Defender Antivirus und Ausschlüsse zu verwalten und Verbindungen zwischen Ihrem Netzwerk und der Cloud zu überprüfen. Weitere Informationen finden Sie unter Konfigurieren von Microsoft Defender for Endpoint mit MPCmdRun.exe. |
Siehe auch
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Feedback senden und anzeigen für