Delen via


Controleren of uw apparaten juist zijn geconfigureerd

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Met correct geconfigureerde apparaten kunt u de algehele tolerantie tegen bedreigingen vergroten en uw mogelijkheden verbeteren om aanvallen te detecteren en erop te reageren. Beveiligingsconfiguratiebeheer zorgt ervoor dat uw apparaten:

  • Onboarden naar Microsoft Defender voor Eindpunt
  • Voldoen aan de configuratie van de Defender for Endpoint-beveiligingsbasislijn of deze overschrijden
  • Strategische kwetsbaarheidsbeperkingen voor aanvallen hebben

Ga in de Microsoft Defender-portal naar Eindpunten>Configuratiebeheerdashboard>.

De pagina Beveiligingsconfiguratiebeheer

De pagina apparaatconfiguratiebeheer

U kunt de configuratiestatus op organisatieniveau bijhouden en snel actie ondernemen als reactie op slechte onboardingdekking, nalevingsproblemen en slecht geoptimaliseerde kwetsbaarheid voor aanvallen via directe, deep links naar pagina's voor apparaatbeheer in Microsoft Intune en Microsoft Defender Portal.

Zo profiteert u van:

  • Uitgebreide zichtbaarheid van de gebeurtenissen op uw apparaten
  • Robuuste bedreigingsinformatie en krachtige technologieën voor het leren van apparaten voor het verwerken van onbewerkte gebeurtenissen en het identificeren van de inbreukactiviteit en bedreigingsindicatoren
  • Een volledige stapel beveiligingsfuncties die zijn geconfigureerd om de installatie van schadelijke implantaten, het kapen van systeembestanden en -processen, gegevensexfiltratie en andere bedreigingsactiviteiten efficiënt te stoppen
  • Geoptimaliseerde risicobeperkingen voor aanvallen, het maximaliseren van strategische verdediging tegen bedreigingsactiviteiten terwijl de impact op de productiviteit wordt geminimaliseerd

Apparaten inschrijven bij Intune-beheer

Apparaatconfiguratiebeheer werkt nauw samen met Intune-apparaatbeheer om de inventaris van de apparaten in uw organisatie en de basislijnbeveiligingsconfiguratie op te stellen. U kunt configuratieproblemen bijhouden en beheren op Door Intune beheerde Windows-apparaten.

Voordat u ervoor kunt zorgen dat uw apparaten correct zijn geconfigureerd, moet u ze inschrijven bij Intune-beheer. Intune-inschrijving is robuust en heeft verschillende inschrijvingsopties voor Windows-apparaten. Lees inschrijving instellen voor Windows-apparaten voor meer informatie over intune-inschrijvingsopties.

Opmerking

Beheerders moeten al licenties hebben toegewezen om Windows-apparaten in te schrijven bij Intune. Lees meer over het toewijzen van licenties voor apparaatinschrijving.

Tip

Als u het apparaatbeheer via Intune wilt optimaliseren, verbindt u Intune met Defender voor Eindpunt.

Vereiste machtigingen verkrijgen

Standaard kunnen alleen gebruikers aan wie de rol Globale beheerder of Intune-servicebeheerder op Microsoft Entra ID is toegewezen, de apparaatconfiguratieprofielen beheren en toewijzen die nodig zijn voor het onboarden van apparaten en het implementeren van de beveiligingsbasislijn.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Als u andere rollen hebt toegewezen, moet u ervoor zorgen dat u over de benodigde machtigingen beschikt:

  • Volledige machtigingen voor apparaatconfiguraties
  • Volledige machtigingen voor beveiligingsbasislijnen
  • Leesmachtigingen voor nalevingsbeleid voor apparaten
  • Leesmachtigingen voor de organisatie

De vereiste machtigingen voor Intune

Apparaatconfiguratiemachtigingen in Intune

Tip

Lees over het maken van aangepaste rollen voor meer informatie over het toewijzen van machtigingen in Intune.

Meer informatie

Artikel Beschrijving
Apparaten onboarden bij Defender for Endpoint De onboardingstatus van door Intune beheerde apparaten bijhouden en meer apparaten onboarden via Intune.
Naleving van de beveiligingsbasislijn van Defender voor Eindpunt verhogen Naleving en niet-naleving van basislijn bijhouden. Implementeer de beveiligingsbasislijn op meer door Intune beheerde apparaten.
Implementatie en detecties van ASR-regels optimaliseren Bekijk de regelimplementatie en tweakdetecties met behulp van hulpprogramma's voor impactanalyse in de Microsoft Defender-portal.

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.