Controleren of uw apparaten juist zijn geconfigureerd
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Met correct geconfigureerde apparaten kunt u de algehele tolerantie tegen bedreigingen vergroten en uw mogelijkheden verbeteren om aanvallen te detecteren en erop te reageren. Beveiligingsconfiguratiebeheer zorgt ervoor dat uw apparaten:
- Onboarden naar Microsoft Defender voor Eindpunt
- Voldoen aan de configuratie van de Defender for Endpoint-beveiligingsbasislijn of deze overschrijden
- Strategische kwetsbaarheidsbeperkingen voor aanvallen hebben
Klik op Configuratiebeheer in het navigatiemenu om de pagina Apparaatconfiguratiebeheer te openen.
Pagina Apparaatconfiguratiebeheer
U kunt de configuratiestatus op organisatieniveau bijhouden en snel actie ondernemen als reactie op slechte onboardingdekking, nalevingsproblemen en slecht geoptimaliseerde kwetsbaarheidsbeperkingen voor aanvallen via directe, deep links naar apparaatbeheerpagina's op Microsoft Intune en Microsoft Defender portal.
Zo profiteert u van:
- Uitgebreide zichtbaarheid van de gebeurtenissen op uw apparaten
- Robuuste bedreigingsinformatie en krachtige technologieën voor het leren van apparaten voor het verwerken van onbewerkte gebeurtenissen en het identificeren van de inbreukactiviteit en bedreigingsindicatoren
- Een volledige stapel beveiligingsfuncties die zijn geconfigureerd om de installatie van schadelijke implantaten, het kapen van systeembestanden en -processen, gegevensexfiltratie en andere bedreigingsactiviteiten efficiënt te stoppen
- Geoptimaliseerde risicobeperkingen voor aanvallen, het maximaliseren van strategische verdediging tegen bedreigingsactiviteiten terwijl de impact op de productiviteit wordt geminimaliseerd
Apparaten inschrijven voor Intune-beheer
Apparaatconfiguratiebeheer werkt nauw samen met Intune apparaatbeheer om de inventaris van de apparaten in uw organisatie en de basisbeveiligingsconfiguratie op te stellen. U kunt configuratieproblemen op Intune beheerde Windows-apparaten bijhouden en beheren.
Voordat u ervoor kunt zorgen dat uw apparaten correct zijn geconfigureerd, moet u ze inschrijven voor Intune-beheer. Intune inschrijving is robuust en heeft verschillende inschrijvingsopties voor Windows-apparaten. Lees inschrijving instellen voor Windows-apparaten voor meer informatie over Intune inschrijvingsopties.
Opmerking
Als u Windows-apparaten wilt inschrijven voor Intune, moeten beheerders al licenties hebben toegewezen. Lees meer over het toewijzen van licenties voor apparaatinschrijving.
Tip
Als u apparaatbeheer via Intune wilt optimaliseren, maakt u Intune verbinding met Defender voor Eindpunt.
Vereiste machtigingen verkrijgen
Standaard kunnen alleen gebruikers aan wie de rol Globale beheerder of de rol Intune Servicebeheerder is toegewezen op Microsoft Entra ID de apparaatconfiguratieprofielen beheren en toewijzen die nodig zijn voor het onboarden van apparaten en het implementeren van de beveiligingsbasislijn.
Als u andere rollen hebt toegewezen, moet u ervoor zorgen dat u over de benodigde machtigingen beschikt:
- Volledige machtigingen voor apparaatconfiguraties
- Volledige machtigingen voor beveiligingsbasislijnen
- Leesmachtigingen voor nalevingsbeleid voor apparaten
- Leesmachtigingen voor de organisatie
Apparaatconfiguratiemachtigingen op Intune
Tip
Lees over het maken van aangepaste rollen voor meer informatie over het toewijzen van machtigingen op Intune.
In deze sectie
| Onderwerp | Beschrijving |
|---|---|
| Apparaten onboarden bij Defender for Endpoint | Houd de onboardingstatus van Intune beheerde apparaten bij en onboarding van meer apparaten via Intune. |
| Naleving van de beveiligingsbasislijn van Defender voor Eindpunt verhogen | Naleving en niet-naleving van basislijn bijhouden. Implementeer de beveiligingsbasislijn op meer Intune beheerde apparaten. |
| Implementatie en detecties van ASR-regels optimaliseren | Bekijk de implementatie van regels en pas detecties aan met behulp van hulpprogramma's voor impactanalyse in Microsoft Defender portal. |
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor