Controleren of uw apparaten juist zijn geconfigureerd
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Met correct geconfigureerde apparaten kunt u de algehele tolerantie tegen bedreigingen vergroten en uw mogelijkheden verbeteren om aanvallen te detecteren en erop te reageren. Beveiligingsconfiguratiebeheer zorgt ervoor dat uw apparaten:
- Onboarden naar Microsoft Defender voor Eindpunt
- Voldoen aan de configuratie van de Defender for Endpoint-beveiligingsbasislijn of deze overschrijden
- Strategische kwetsbaarheidsbeperkingen voor aanvallen hebben
Ga in de Microsoft Defender-portal naar Eindpunten>Configuratiebeheerdashboard>.
De pagina apparaatconfiguratiebeheer
U kunt de configuratiestatus op organisatieniveau bijhouden en snel actie ondernemen als reactie op slechte onboardingdekking, nalevingsproblemen en slecht geoptimaliseerde kwetsbaarheid voor aanvallen via directe, deep links naar pagina's voor apparaatbeheer in Microsoft Intune en Microsoft Defender Portal.
Zo profiteert u van:
- Uitgebreide zichtbaarheid van de gebeurtenissen op uw apparaten
- Robuuste bedreigingsinformatie en krachtige technologieën voor het leren van apparaten voor het verwerken van onbewerkte gebeurtenissen en het identificeren van de inbreukactiviteit en bedreigingsindicatoren
- Een volledige stapel beveiligingsfuncties die zijn geconfigureerd om de installatie van schadelijke implantaten, het kapen van systeembestanden en -processen, gegevensexfiltratie en andere bedreigingsactiviteiten efficiënt te stoppen
- Geoptimaliseerde risicobeperkingen voor aanvallen, het maximaliseren van strategische verdediging tegen bedreigingsactiviteiten terwijl de impact op de productiviteit wordt geminimaliseerd
Apparaten inschrijven bij Intune-beheer
Apparaatconfiguratiebeheer werkt nauw samen met Intune-apparaatbeheer om de inventaris van de apparaten in uw organisatie en de basislijnbeveiligingsconfiguratie op te stellen. U kunt configuratieproblemen bijhouden en beheren op Door Intune beheerde Windows-apparaten.
Voordat u ervoor kunt zorgen dat uw apparaten correct zijn geconfigureerd, moet u ze inschrijven bij Intune-beheer. Intune-inschrijving is robuust en heeft verschillende inschrijvingsopties voor Windows-apparaten. Lees inschrijving instellen voor Windows-apparaten voor meer informatie over intune-inschrijvingsopties.
Opmerking
Beheerders moeten al licenties hebben toegewezen om Windows-apparaten in te schrijven bij Intune. Lees meer over het toewijzen van licenties voor apparaatinschrijving.
Tip
Als u het apparaatbeheer via Intune wilt optimaliseren, verbindt u Intune met Defender voor Eindpunt.
Vereiste machtigingen verkrijgen
Standaard kunnen alleen gebruikers aan wie de rol Globale beheerder of Intune-servicebeheerder op Microsoft Entra ID is toegewezen, de apparaatconfiguratieprofielen beheren en toewijzen die nodig zijn voor het onboarden van apparaten en het implementeren van de beveiligingsbasislijn.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Als u andere rollen hebt toegewezen, moet u ervoor zorgen dat u over de benodigde machtigingen beschikt:
- Volledige machtigingen voor apparaatconfiguraties
- Volledige machtigingen voor beveiligingsbasislijnen
- Leesmachtigingen voor nalevingsbeleid voor apparaten
- Leesmachtigingen voor de organisatie
Apparaatconfiguratiemachtigingen in Intune
Tip
Lees over het maken van aangepaste rollen voor meer informatie over het toewijzen van machtigingen in Intune.
Meer informatie
| Artikel | Beschrijving |
|---|---|
| Apparaten onboarden bij Defender for Endpoint | De onboardingstatus van door Intune beheerde apparaten bijhouden en meer apparaten onboarden via Intune. |
| Naleving van de beveiligingsbasislijn van Defender voor Eindpunt verhogen | Naleving en niet-naleving van basislijn bijhouden. Implementeer de beveiligingsbasislijn op meer door Intune beheerde apparaten. |
| Implementatie en detecties van ASR-regels optimaliseren | Bekijk de regelimplementatie en tweakdetecties met behulp van hulpprogramma's voor impactanalyse in de Microsoft Defender-portal. |
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor