Delen via


Instellingen controleren en bewerken in Microsoft Defender voor Bedrijven

U kunt instellingen, zoals portalinstellingen en geavanceerde functies, weergeven en bewerken in de Microsoft Defender portal (https://security.microsoft.com). Gebruik dit artikel voor een overzicht van de verschillende instellingen die beschikbaar zijn en hoe u uw Defender voor Bedrijven-instellingen kunt bewerken.

Instellingen voor geavanceerde functies weergeven

Ga in de Microsoft Defender portal (https://security.microsoft.com) naar Instellingen>Eindpunten>Algemene>geavanceerde functies.

In de volgende tabel worden geavanceerde functie-instellingen beschreven.

Instelling Beschrijving
Geautomatiseerd onderzoek
(standaard ingeschakeld)
Wanneer waarschuwingen worden gegenereerd, kunnen geautomatiseerde onderzoeken plaatsvinden. Elk geautomatiseerd onderzoek bepaalt of een gedetecteerde bedreiging actie vereist en voert vervolgens herstelacties uit of raadt deze aan, zoals het verzenden van een bestand naar quarantaine, het stoppen van een proces, het isoleren van een apparaat of het blokkeren van een URL. Terwijl een onderzoek wordt uitgevoerd, worden alle gerelateerde waarschuwingen die zich voordoen, toegevoegd aan het onderzoek totdat het is voltooid. Als een betrokken entiteit ergens anders wordt gezien, wordt het bereik van het geautomatiseerde onderzoek uitgebreid met die entiteit en wordt het onderzoeksproces herhaald.

U kunt onderzoeken bekijken op de pagina Incidenten . Selecteer een incident en selecteer vervolgens het tabblad Onderzoeken .

Standaard zijn geautomatiseerde onderzoeks- en reactiemogelijkheden ingeschakeld, tenantbreed. We raden u aan geautomatiseerd onderzoek ingeschakeld te houden. Als u dit uitschakelt, wordt realtime-beveiliging in Microsoft Defender Antivirus beïnvloed en wordt uw algehele beschermingsniveau verlaagd.

Meer informatie over geautomatiseerde onderzoeken.
Live-antwoord Defender voor Bedrijven bevat de volgende typen handmatige antwoordacties:
- Antivirusscan uitvoeren
- Apparaat isoleren
- Een bestand stoppen en in quarantaine plaatsen
- Een indicator toevoegen om een bestand te blokkeren of toe te staan

Meer informatie over reactieacties.
Live antwoord voor servers (Deze instelling is momenteel niet beschikbaar in Defender voor Bedrijven.)
Uitvoering van niet-ondertekend live-antwoordscript (Deze instelling is momenteel niet beschikbaar in Defender voor Bedrijven.)
EDR in de blokmodus inschakelen
(standaard ingeschakeld)
Biedt extra bescherming tegen schadelijke artefacten wanneer Microsoft Defender Antivirus niet het primaire antivirusproduct is en in de passieve modus op een apparaat wordt uitgevoerd. Eindpuntdetectie en -respons (EDR) in de blokmodus werkt achter de schermen om schadelijke artefacten te herstellen die zijn gedetecteerd door EDR-mogelijkheden. Dergelijke artefacten zijn mogelijk gemist door het primaire, niet-Microsoft-antivirusproduct.

Meer informatie over EDR in de blokmodus.
Een bestand toestaan of blokkeren
(standaard ingeschakeld)
Hiermee kunt u een bestand toestaan of blokkeren met behulp van indicatoren. Voor deze mogelijkheid moet Microsoft Defender Antivirus actief zijn en cloudbeveiliging is ingeschakeld.

Als u een bestand blokkeert, wordt het niet gelezen, geschreven of uitgevoerd op apparaten in uw organisatie.

Meer informatie over indicatoren voor bestanden.
Aangepaste netwerkindicatoren
(standaard ingeschakeld)
Hiermee kunt u een IP-adres, URL of domein toestaan of blokkeren met behulp van netwerkindicatoren. Voor deze mogelijkheid moet Microsoft Defender Antivirus actief zijn en netwerkbeveiliging is ingeschakeld.

U kunt IP-adressen, URL's of domeinen toestaan of blokkeren op basis van uw bedreigingsinformatie. U kunt gebruikers ook vragen of ze een riskante app openen, maar de prompt weerhoudt hen niet van het gebruik van de app.

Meer informatie over netwerkbeveiliging.
Manipulatiebeveiliging
(we raden u aan deze instelling in te schakelen)
Manipulatiebeveiliging voorkomt dat schadelijke apps acties uitvoeren, zoals:
- Virus- en bedreigingsbeveiliging uitschakelen
- Realtime-beveiliging uitschakelen
- Gedragscontrole uitschakelen
- Cloudbeveiliging uitschakelen
- Updates voor beveiligingsinformatie verwijderen
- Automatische acties bij gedetecteerde bedreigingen uitschakelen

Manipulatiebeveiliging vergrendelt Microsoft Defender Antivirus in feite met de veilige standaardwaarden en voorkomt dat uw beveiligingsinstellingen worden gewijzigd door apps en niet-geautoriseerde methoden.

Meer informatie over manipulatiebeveiliging.
Gebruikersgegevens weergeven
(standaard ingeschakeld)
Hiermee kunnen personen in uw organisatie details zien, zoals foto's, namen, titels en afdelingen van werknemers. Deze gegevens worden opgeslagen in Microsoft Entra ID.

Meer informatie over gebruikersprofielen vindt u in Microsoft Entra ID.
Skype voor Bedrijven integratie
(standaard ingeschakeld)
Skype voor Bedrijven is in juli 2021 buiten gebruik gesteld. Als u nog niet bent overgestapt naar Microsoft Teams, raadpleegt u Microsoft Teams instellen in uw kleine bedrijf.

Integratie met Microsoft Teams (of de voormalige Skype voor Bedrijven) maakt communicatie met één klik mogelijk tussen personen in uw bedrijf.
Filteren van webinhoud
(standaard ingeschakeld)
Hiermee blokkeert u de toegang tot websites die ongewenste inhoud bevatten en wordt de webactiviteit in alle domeinen bijgehouden. Zie Filteren van webinhoud instellen.
verbinding Microsoft Intune
(u wordt aangeraden deze instelling in te schakelen als u Intune hebt)
Als het abonnement van uw organisatie Microsoft Intune bevat (opgenomen in Microsoft 365 Business Premium resources), kan Defender voor Bedrijven met deze instelling informatie over apparaten delen met Intune.
Apparaatdetectie
(standaard ingeschakeld)
Hiermee kan uw beveiligingsteam onbeheerde apparaten vinden die zijn verbonden met uw bedrijfsnetwerk. Onbekende en onbeheerde apparaten brengen aanzienlijke risico's voor uw netwerk met zich mee, of het nu gaat om een niet-gepatchte printer, een netwerkapparaat met een zwakke beveiligingsconfiguratie of een server zonder beveiligingscontroles.

Apparaatdetectie maakt gebruik van onboarding-apparaten om onbeheerde apparaten te detecteren, zodat uw beveiligingsteam de onbeheerde apparaten kan onboarden en uw kwetsbaarheid kan verminderen.

Meer informatie over apparaatdetectie.
Preview-functies Microsoft werkt services zoals Defender voor Bedrijven voortdurend bij met nieuwe functieverbeteringen en mogelijkheden. Als u ervoor kiest om preview-functies te ontvangen, bent u een van de eersten die toekomstige functies in de preview-ervaring uitproberen.

Meer informatie over preview-functies.

Andere instellingen weergeven en bewerken in de Microsoft Defender-portal

Naast het beveiligingsbeleid dat wordt toegepast op apparaten, zijn er andere instellingen die u kunt weergeven en bewerken in Defender voor Bedrijven. U geeft bijvoorbeeld de tijdzone op die moet worden gebruikt, en u kunt apparaten onboarden (of offboarden).

Opmerking

Mogelijk ziet u meer instellingen in uw tenant dan in dit artikel wordt vermeld. In dit artikel worden de belangrijkste instellingen beschreven die u moet controleren in Defender voor Bedrijven.

Te controleren instellingen voor Defender voor Bedrijven

In de volgende tabel worden de instellingen beschreven die u kunt weergeven en bewerken in Defender voor Bedrijven:

Categorie Instelling Beschrijving
Security Center Tijdzone Selecteer de tijdzone die moet worden gebruikt voor de datums en tijden die worden weergegeven in incidenten, gedetecteerde bedreigingen en geautomatiseerd onderzoek en herstel. U kunt UTC of uw lokale tijdzone gebruiken (aanbevolen).
Microsoft Defender XDR Account Bekijk details, zoals waar uw gegevens zijn opgeslagen, uw tenant-id en de id van uw organisatie (organisatie).
Microsoft Defender XDR Preview-functies Schakel preview-functies in om toekomstige functies en nieuwe mogelijkheden te proberen. U kunt als een van de eersten een voorbeeld van nieuwe functies bekijken en feedback geven.
Eindpunten E-mailmeldingen Stel uw e-mailmeldingsregels in of bewerk deze. Wanneer beveiligingsproblemen worden gedetecteerd of een waarschuwing wordt gemaakt, ontvangen de geadresseerden die zijn opgegeven in uw e-mailmeldingsregels een e-mail. Meer informatie over e-mailmeldingen.
Eindpunten Apparaatbeheer>Onboarding Apparaten onboarden naar Defender voor Bedrijven met behulp van een downloadbaar script. Zie Apparaten onboarden bij Defender voor Bedrijven voor meer informatie.
Eindpunten Apparaatbeheer>Offboarding Offboard-apparaten (verwijderen) uit Defender voor Bedrijven. Wanneer u een apparaat offboardt, worden er geen gegevens meer verzonden naar Defender voor Bedrijven, maar blijven gegevens die zijn ontvangen vóór offboarding behouden. Zie Offboarding a device (Een apparaat offboarden) voor meer informatie.

Toegang tot uw instellingen in de Microsoft Defender-portal

  1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com/) en meld u aan.

  2. Selecteer Instellingen en selecteer vervolgens een categorie (zoals Security Center, Microsoft Defender XDR of Eindpunten).

  3. Selecteer in de lijst met instellingen een item dat u wilt weergeven of bewerken.