Delen via


Uw beveiligingsbeleid en -instellingen instellen, controleren en bewerken in Microsoft Defender voor Bedrijven

In dit artikel wordt uitgelegd hoe u uw beveiligingsbeleid kunt controleren, maken of bewerken en hoe u door geavanceerde instellingen in Defender voor Bedrijven navigeert.

Visuele afbeelding van stap 6: beveiligingsbeleid controleren en bewerken in Defender voor Bedrijven.

Standaardbeleid

Wanneer u Defender voor Bedrijven instelt (of onderhoudt), is een belangrijk onderdeel van het proces het controleren van uw standaardbeleid, zoals:

Aanvullende beleidsregels

Naast uw standaardbeveiligingsbeleid kunt u andere beleidsregels toevoegen, zoals:

Geavanceerde functies en instellingen

U kunt instellingen voor geavanceerde functies weergeven en bewerken, zoals:

Kiezen waar u beveiligingsbeleid en apparaten wilt beheren

Voordat u begint met het instellen van uw beveiligingsbeleid, moet u kiezen welke portal u wilt gebruiken. U kunt ervoor kiezen om de Microsoft Defender-portal of het Microsoft Intune-beheercentrum te gebruiken om apparaten te onboarden en beveiligingsbeleid te maken of te bewerken. In de volgende tabel worden beide opties uitgelegd.

Optie Beschrijving
Microsoft Defender-portal De Microsoft Defender portal (https://security.microsoft.com/) is een one-stop-shop voor het beheren van de apparaten, het beveiligingsbeleid en de beveiligingsinstellingen van uw bedrijf in Defender voor Bedrijven. Met een vereenvoudigd configuratieproces kunt u de Microsoft Defender portal gebruiken om apparaten te onboarden, toegang te krijgen tot uw beveiligingsbeleid en -instellingen, het dashboard Microsoft Defender Vulnerability Management te gebruiken en incidenten op één plek te bekijken en te beheren.

Houd er rekening mee dat momenteel regels voor beheerde mappentoegang en kwetsbaarheid voor aanvallen worden ingesteld en geconfigureerd in het Microsoft Intune-beheercentrum.
Microsoft Intune beheercentrum Met het Microsoft Intune beheercentrum (https://intune.microsoft.com/) kunt u de apparaten en apps van uw werknemers beheren, inclusief hoe ze toegang krijgen tot uw bedrijfsgegevens. U kunt apparaten onboarden en toegang krijgen tot uw beveiligingsbeleid en -instellingen in Intune. U kunt ook Intune gebruiken om regels voor het verminderen van kwetsbaarheid voor aanvallen in Defender voor Bedrijven in te stellen en te configureren. Intune is niet opgenomen in de zelfstandige versie van Defender voor Bedrijven, maar kan worden toegevoegd aan.

Als uw bedrijf Intune heeft gebruikt, kunt u ervoor kiezen om dit te blijven gebruiken om uw apparaten en beveiligingsbeleid te beheren. Zie Apparaatbeveiliging beheren met eindpuntbeveiligingsbeleid in Microsoft Intune voor meer informatie

Als u Intune gebruikt en beveiligingsbeleid probeert weer te geven of te bewerken in de Microsoft Defender-portal door naar Configuratiebeheer>Apparaatconfiguratie te gaan, wordt u gevraagd om te kiezen of u Intune wilt blijven gebruiken of overschakelen naar het gebruik van de Microsoft Defender in plaats daarvan portal, zoals wordt weergegeven in de volgende schermopname:

Schermopname van een scherm waarin de gebruiker wordt gevraagd om Intune te blijven gebruiken of over te schakelen naar de Microsoft Defender-portal.

In de voorgaande afbeelding verwijst Defender voor Bedrijven-configuratie gebruiken in plaats daarvan naar het gebruik van de Microsoft Defender-portal, die een vereenvoudigde configuratie-ervaring biedt die is ontworpen voor kleine en middelgrote bedrijven. Als u ervoor kiest om de Microsoft Defender-portal te gebruiken, moet u alle bestaande beveiligingsbeleidsregels in Intune verwijderen om beleidsconflicten te voorkomen. Zie Ik moet een beleidsconflict oplossen voor meer informatie.

Opmerking

Als u uw beveiligingsbeleid beheert in de Microsoft Defender-portal, kunt u dit beleid bekijken in het Intune-beheercentrum, waar ze worden vermeld als antivirus- of firewallbeleid. Wanneer u uw firewallbeleid in het Intune-beheercentrum bekijkt, ziet u twee beleidsregels: één beleid voor firewallbeveiliging en een andere voor aangepaste regels.

U kunt uw lijst met beleidsregels exporteren via het Microsoft Intune-beheercentrum.

Volgende stappen

  1. Controleer of bewerk uw beveiligingsbeleid van de volgende generatie om antivirus-/antimalwarebeveiliging toe te passen en netwerkbeveiliging in te schakelen.
  2. Controleer of bewerk uw firewallbeleid.
  3. Stel het filterbeleid voor webinhoud in en schakel webbeveiliging automatisch in.
  4. Stel uw beleid voor beheerde mappentoegang in voor ransomware-beveiliging.
  5. Schakel uw regels voor het verminderen van kwetsbaarheid voor aanvallen in.
  6. Controleer de instellingen voor geavanceerde functies en de Microsoft Defender-portal.