Einführung

Abgeschlossen

Microsoft Defender für Endpunkt bietet verschiedene Tools, mit denen Sie Risiken beseitigen können, indem Sie die Oberfläche für Angriffe verringern, ohne die Benutzerproduktivität einzuschränken.

Sie arbeiten als Security Operations Analyst in einem Unternehmen, das Microsoft Defender für Endpunkt implementiert. Sie sind verantwortlich dafür, gemeinsam mit dem Verwaltungsteam für den Endpunkt Empfehlungen zur Sicherheitskonfiguration für Windows 10-Geräte bereitzustellen.

Sie überprüfen zunächst die einzelnen Komponenten zur Verringerung der Angriffsfläche, um den Angriffsvektor zu verstehen, für den die Komponente konzipiert wurde. Anschließend erstellen Sie mit dem Verwaltungsteam für den Endpunkt eine benutzerdefinierte Sicherheitsbaseline für die Windows 10-Geräte.

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

  • Erläutern der Verringerung der Angriffsfläche in Windows
  • Aktivieren von Regeln zur Verringerung der Angriffsfläche auf Windows 10-Geräten
  • Konfigurieren von Regeln zur Verringerung der Angriffsfläche auf Windows 10-Geräten

Voraussetzungen

Fortgeschrittene Kenntnisse zu Windows 10.