Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender for Endpoint Sicherheitsrichtlinien helfen Ihnen beim Verwalten von Sicherheitseinstellungen auf Ihren Geräten. Im Microsoft Defender mehrinstanzenfähigen Verwaltungsportal können Sie auf der Seite Endpunktkonfigurationsverwaltung >> Endpunktsicherheitsrichtlinien Sicherheitseinstellungen auf den Geräten Ihrer Mandanten mandantenübergreifend verwalten.
Weitere Informationen finden Sie unter Verwalten von Endpunktsicherheitsrichtlinien in Microsoft Defender for Endpoint.
Voraussetzungen
Sie müssen über Microsoft Defender for Endpoint verfügen, um Endpunktsicherheitsrichtlinien in der mehrinstanzenfähigen Verwaltung verwenden zu können.
Sicherheitsadministratoren müssen in jedem Mandanten über Berechtigungen verfügen, um auf die Seite mit den Endpunktsicherheitsrichtlinien in der mehrinstanzenfähigen Verwaltung zugreifen zu können.
Die Seite Endpunktsicherheitsrichtlinien ist nur für Benutzer mit der Rolle "Sicherheitsadministrator" in Microsoft Defender XDR verfügbar. Andere Benutzerrollen, z. B. Sicherheitsleseberechtigter, bieten keinen Zugriff auf die Seite Endpunktsicherheitsrichtlinien .
Wenn ein Benutzer über die erforderlichen Berechtigungen zum Anzeigen von Richtlinien im Microsoft Defender-Portal verfügt, werden die Daten basierend auf Intune-Berechtigungen angezeigt. Wenn sich der Benutzer im Bereich der rollenbasierten Intune-Zugriffssteuerung befindet, gilt dies für die Liste der Richtlinien, die im Microsoft Defender-Portal angezeigt werden.
Es wird empfohlen, Sicherheitsadministratoren die integrierte Intune-Rolle "Endpoint Security Manager" zu gewähren, um die Berechtigungsebene zwischen Intune und Microsoft Defender XDR effektiv anzupassen.
Erstellen einer neuen oder Bearbeiten einer vorhandenen Sicherheitsrichtlinie
Verwenden Sie das gleiche Verfahren zum Erstellen einer neuen Endpunktsicherheitsrichtlinie im mehrinstanzenfähigen Verwaltungsportal wie im Portal mit einem mandantenfähigen Mandanten. Weitere Informationen finden Sie unter Erstellen einer Endpunktsicherheitsrichtlinie.
Zu den Unterschieden gehören:
Wählen Sie zunächst den Mandanten aus, für den Sie die Richtlinie erstellen möchten. Jede Richtlinie wird für einen bestimmten Mandanten erstellt, und Sie können jeweils nur Richtlinien für einen Mandanten erstellen.
Zum Beispiel:
Um die Bereichstags zu bearbeiten, müssen Sie zum Microsoft Intune Admin Center wechseln. Die Bearbeitung von Bereichstags muss im Einzelmandantenportal erfolgen, da die mehrinstanzenfähige Verwaltung im Intune Admin Center noch nicht unterstützt wird.
Verwenden Sie die Optionen Suchen und Filtern , um auf der Seite Endpunktsicherheitsrichtlinien nach einer bestimmten Richtlinie zu suchen. Sie können Richtlinien nach Mandantenname, Richtlinienkategorie, Richtlinientyp und Zielen filtern.
Bearbeiten oder löschen Sie eine Sicherheitsrichtlinie, indem Sie die Richtlinie auf der Seite Endpunktsicherheitsrichtlinien und dann Bearbeiten oder Löschen auswählen. Zum Beispiel:
Überprüfen der status der Endpunktsicherheitsrichtlinie
Um zu überprüfen, ob Sie eine Richtlinie erfolgreich erstellt haben, wählen Sie die Richtlinie aus der Liste aus, und klicken Sie auf den Richtliniennamen, um die Richtlinienseite zu öffnen. Sie können die Richtlinienseite auch über die Seite Richtlinie öffnen bearbeiten >anzeigen. Die Seite "Richtlinie" wird auf einer neuen Registerkarte geöffnet.
Auf der Richtlinienseite werden Details zu einer Endpunktsicherheitsrichtlinie angezeigt, einschließlich der status, auf welche Geräte die Richtlinie angewendet wird, und den zugewiesenen Gruppen.
Sie können die Richtlinie auch im Microsoft Intune Admin Center anzeigen. Wählen Sie dazu auf der Richtlinienseite die Auslassungspunkte weitere Aktionen (...) und dann In Intune anzeigen aus.
Anzeigen verteilter Richtlinien
Endpunktsicherheitsrichtlinien, die über das mehrinstanzenfähige Verwaltungsportal über Mandanten verteilt sind, werden in einer hierarchischen Ansicht angezeigt, wobei die ursprüngliche Richtlinie als übergeordnete Richtlinie fungiert. Die Richtlinien, die von Ihrem Mandanten verteilt wurden, finden Sie unter der ursprünglichen Richtlinie. Zum Beispiel:
Der Letzte Verteilungsstatus für die ursprüngliche Richtlinie gibt die allgemeine status der verteilten Kopien an, und die Spalten Mandanten und Verteilungsprofile geben die Empfänger des Verteilungsprofils der Richtlinie an. Weitere Informationen finden Sie unter Inhaltsverteilung in der mehrinstanzenfähigen Verwaltung.
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.