Eindpuntbeveiligingsbeleid in multitenantbeheer
Een geaggregeerde weergave van alle beveiligingsbeleidsregels van alle tenants is nu beschikbaar via de pagina Eindpuntbeveiligingsbeleid in multitenantbeheer. De pagina geeft u toegang tot het beheren van beveiligingsinstellingen op de apparaten van uw tenants, zodat u beveiligingsbeleid kunt maken, bewerken of verwijderen. Navigeer naar de pagina via Eindpuntconfiguratiebeheer >> Eindpuntbeveiligingsbeleid.
Belangrijk
De pagina Eindpuntbeveiligingsbeleid is alleen beschikbaar voor gebruikers met de rol beveiligingsbeheerder in Microsoft Defender XDR. Een andere gebruikersrol, zoals Beveiligingslezer, heeft geen toegang tot de pagina met beveiligingsbeleid. Wanneer een gebruiker over de vereiste machtigingen beschikt om beleidsregels weer te geven in de Microsoft Defender portal, worden de gegevens gepresenteerd op basis van Intune machtigingen. Als de gebruiker binnen het bereik valt voor Intune op rollen gebaseerd toegangsbeheer, is dit van toepassing op de lijst met beleidsregels die in de Microsoft Defender-portal worden weergegeven. U wordt aangeraden beveiligingsbeheerders de Intune ingebouwde rol 'Endpoint Security Manager' toe te kennen om het machtigingsniveau tussen Intune en Microsoft Defender XDR effectief uit te lijnen.
Opmerking
De pagina beveiligingsbeleid voor eindpunten is nog niet beschikbaar voor tenants met Microsoft Defender voor Bedrijven licenties.
Zie Eindpuntbeveiligingsbeleid beheren in Microsoft Defender voor Eindpunt voor meer informatie over typen eindpuntbeveiligingsbeleid.
Tip
Beveiligingsbeheerders moeten machtigingen in elke tenant hebben voor toegang tot de pagina eindpuntbeveiligingsbeleid in multitenantbeheer.
Op de pagina kunt u zoeken naar een specifiek beleid met behulp van de functie Zoeken . U kunt het beleid ook filteren op tenantnaam, beleidscategorie, beleidstype en doelen. U kunt een beveiligingsbeleid voor één tenant alleen bekijken, maken, bewerken of verwijderen via de pagina.
Een nieuw beveiligingsbeleid maken
Opmerking
Het maken van één beleid voor meerdere tenants wordt nog niet ondersteund.
Voer de volgende stappen uit om een nieuw beveiligingsbeleid te maken:
- Meld u aan bij de Microsoft Defender portal met de rol van beveiligingsbeheerder.
- Selecteer in het hoofdmenu Configuratiebeheer > Eindpuntbeveiligingsbeleid en selecteer vervolgens Nieuw beleid maken.
- Selecteer een tenant, platform en sjabloon in de vervolgkeuzelijsten. Selecteer vervolgens Beleid maken.
- Voer op de pagina Basisinformatie een naam en beschrijving in voor het nieuwe beleid en kies vervolgens Volgende.
- Vouw op de pagina Configuratie-instellingen een groep instellingen uit en configureer de instellingen die u nodig hebt om de eindpunten in de tenant te beheren. Selecteer Volgende zodra u klaar bent met de configuratie.
- Selecteer op de pagina Toewijzingen de Microsoft Entra ID groepen waarop het beleid wordt toegepast en selecteer vervolgens Volgende.
- Controleer de instellingen van uw nieuwe beleid op de pagina Controleren en makenen selecteer opslaan wanneer u klaar bent.
Na het maken wordt in de Microsoft Defender portal een nieuw venster geopend met de details van het nieuwe beleid.
Opmerking
Als u de bereiktags wilt bewerken, gaat u naar het Microsoft Intune-beheercentrum. Het bewerken van bereiktags moet worden uitgevoerd in de portal met één tenant, omdat multitenantbeheer nog niet wordt ondersteund in het Intune-beheercentrum.
Een beveiligingsbeleid bewerken
Voer de volgende stappen uit om een bestaand beveiligingsbeleid te bewerken:
- Selecteer op de pagina Eindpuntbeveiligingsbeleid het beleid dat u wilt bewerken en selecteer vervolgens Bewerken.
- Selecteer bewerken in het zijvenster om het beleid te bewerken.
- Wijzig de instellingen en configuratie van het beleid op de volgende pagina's.
- Nadat u wijzigingen hebt aangebracht, selecteert u Opslaan om uw bewerkingen op te slaan.
U kunt een beveiligingsbeleid verwijderen door het beleid te selecteren op de pagina Eindpuntbeveiligingsbeleid en vervolgens Verwijderen te selecteren.
Status van eindpuntbeveiligingsbeleid controleren
Als u wilt controleren of u een beleid hebt gemaakt, selecteert u het beleid in de lijst en klikt u op de beleidsnaam om de beleidspagina te openen. U kunt de beleidspagina ook weergeven via de pagina Open beleid bewerken>. De beleidspagina wordt geopend op een nieuw tabblad.
Op de beleidspagina worden details van een eindpuntbeveiligingsbeleid weergegeven, waaronder de status, op welke apparaten het beleid van toepassing is en de toegewezen groepen.
U kunt het beleid ook bekijken in het Microsoft Intune-beheercentrum. Selecteer hiervoor het beletselteken Meer acties (...) op de beleidspagina en selecteer vervolgens Weergeven in Intune.
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.