Delen via


Beleid weergeven of bewerken in Microsoft Defender voor Bedrijven

In Defender voor Bedrijven worden beveiligingsinstellingen geconfigureerd via beleid dat is toegepast op apparaten. Om uw installatie- en configuratie-ervaring te vereenvoudigen, bevat Defender voor Bedrijven verschillende vooraf geconfigureerde beleidsregels om de apparaten van uw bedrijf te beschermen zodra ze zijn voorbereid. Er zijn ook andere typen beleidsregels die u kunt maken (zie Uw beveiligingsbeleid en -instellingen instellen, controleren en bewerken in Microsoft Defender voor Bedrijven).

In dit artikel wordt beschreven hoe u beveiligingsbeleidsregels kunt weergeven, bewerken en maken in Defender voor Bedrijven.

Dit artikel bevat:

Standaardbeleid in Defender voor Bedrijven

In Defender voor Bedrijven zijn er twee belangrijke typen standaardbeleidsregels die zijn ontworpen om de apparaten van uw bedrijf te beveiligen zodra ze zijn voorbereid:

  • Beveiligingsbeleid van de volgende generatie, dat bepaalt hoe Microsoft Defender Antivirus en andere functies voor bedreigingsbeveiliging worden geconfigureerd; en
  • Firewallbeleid, waarmee wordt bepaald welk netwerkverkeer van en naar de apparaten van uw bedrijf mag stromen.

Beveiliging van de volgende generatie omvat robuuste antivirus- en antimalwarebeveiliging voor computers en mobiele apparaten. Het standaardbeleid is ontworpen om uw apparaten en gebruikers te beschermen zonder de productiviteit te belemmeren. U kunt uw beleid echter aanpassen aan de behoeften van uw bedrijf. Zie Uw beveiligingsbeleid van de volgende generatie controleren of bewerken voor meer informatie.

Firewallbeleid helpt apparaten te beveiligen door regels op te stellen die bepalen welk netwerkverkeer van en naar apparaten mag stromen. U kunt firewallbeveiliging gebruiken om op te geven of verbindingen op apparaten op verschillende locaties moeten worden toegestaan of geblokkeerd. Uw firewallinstellingen kunnen bijvoorbeeld binnenkomende verbindingen toestaan op apparaten die zijn verbonden met het interne netwerk van uw bedrijf, maar verbindingen voorkomen wanneer het apparaat zich in een netwerk met niet-vertrouwde apparaten bevindt. Zie Firewall voor meer informatie.

Beleid dat moet worden ingesteld in Defender voor Bedrijven

Naast beveiligings- en firewallbeleid van de volgende generatie zijn er drie andere typen beleidsregels die moeten worden geconfigureerd voor de beste beveiliging met Defender voor Bedrijven:

  • Webinhoud filteren, waarmee webbeveiliging voor uw organisatie wordt ingeschakeld.
  • Gecontroleerde maptoegang, een belangrijk onderdeel van ransomware-beveiliging (Intune is vereist voor het instellen en beheren)
  • Regels voor het verminderen van kwetsbaarheid voor aanvallen, die helpen de kwetsbaarheid van apparaten te verminderen (Intune is vereist om in te stellen en te beheren)

Filteren van webinhoud, waarmee uw beveiligingsteam de toegang tot websites kan bijhouden en reguleren op basis van inhoudscategorieën. Voorbeelden van categorieën zijn inhoud voor volwassenen, inhoud met hoge bandbreedte en inhoud voor juridische aansprakelijkheid. Wanneer u het filterbeleid voor webinhoud instelt, schakelt u webbeveiliging in voor uw organisatie. Zie Webinhoud filteren voor meer informatie.

Met gecontroleerde maptoegang hebben alleen vertrouwde apps toegang tot beveiligde mappen op Windows-apparaten. U kunt deze mogelijkheid beschouwen als ransomwarebeperking. U kunt het toegangsbeleid voor beheerde mappen instellen of bewerken in Microsoft Intune. Zie Het toegangsbeleid voor beheerde mappen instellen of bewerken voor meer informatie.

Regels voor het verminderen van kwetsbaarheid voor aanvallen zijn gericht op bepaald softwaregedrag dat vaak als riskant wordt beschouwd omdat ze vaak worden misbruikt door aanvallers via malware. Voorbeelden van dergelijk gedrag zijn het starten van uitvoerbare bestanden en scripts die proberen bestanden te downloaden of uit te voeren. Regels voor het verminderen van kwetsbaarheid voor aanvallen kunnen risicovol gedrag op basis van software beperken en uw organisatie veilig houden. U wordt aangeraden ten minste standaardbeveiligingsregels te configureren om uw netwerk te beschermen zonder onderbrekingen voor gebruikers te veroorzaken. Zie Regels voor het verminderen van kwetsbaarheid voor aanvallen inschakelen in Microsoft Defender voor Bedrijven voor meer informatie.

Opmerking

Intune is vereist voor het configureren van beheerde mappentoegang en regels voor het verminderen van kwetsbaarheid voor aanvallen. Intune is niet opgenomen in de zelfstandige versie van Defender voor Bedrijven, maar kan worden toegevoegd aan uw abonnement.

De bestaande beleidsregels weergeven

U kunt uw bestaande beleidsregels bekijken in Microsoft Defender portal (https://security.microsoft.com) of in het Intune-beheercentrum (https://intune.microsoft.com) (als u Intune gebruikt).

  1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.

  2. Kies in het navigatiedeelvenster Configuratiebeheer>Apparaatconfiguratie. Beleidsregels zijn ingedeeld op basis van het besturingssysteem (zoals Windows-client) en het beleidstype (zoals Beveiliging van de volgende generatie en Firewall).

  3. Selecteer een besturingssysteemtabblad (bijvoorbeeld Windows-clients) en bekijk vervolgens de lijst met beleidsregels onder elke categorie (zoals Beveiliging van de volgende generatie en firewall).

  4. Als je meer informatie over een beleid wilt weergeven, selecteer je de naam ervan. Er wordt een zijvenster geopend met meer informatie over dat beleid, zoals welke apparaten door dat beleid worden beveiligd.

Een bestaand beleid bewerken

U kunt uw bestaande beleidsregels bekijken in Microsoft Defender portal (https://security.microsoft.com) of in het Intune-beheercentrum (https://intune.microsoft.com) (als u Intune gebruikt).

  1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.

  2. Kies in het navigatiedeelvenster Apparaatconfiguratie. Beleidsregels zijn ingedeeld op basis van het besturingssysteem (zoals Windows-client) en het beleidstype (zoals Beveiliging van de volgende generatie en Firewall).

  3. Selecteer een tabblad besturingssysteem (bijvoorbeeld Windows-clients) en bekijk vervolgens de lijst met beleidsregels onder de categorieën Beveiliging van de volgende generatie en Firewall.

  4. Als je een beleid wilt bewerken, selecteer je de naam ervan en kies je vervolgens Bewerken.

  5. Controleer de informatie op het tabblad Algemene Informatie. Indien nodig kun je de beschrijving bewerken. Kies dan Volgende.

  6. Bepaal op het tabblad Apparaatgroepen welke apparaatgroepen dit beleid moeten ontvangen.

    • Als je de geselecteerde apparaatgroep wilt behouden, kies je Volgende.
    • Als je een apparaatgroep uit het beleid wilt verwijderen, selecteer je Verwijderen.
    • Als je een nieuwe apparaatgroep wilt instellen, selecteer je Nieuwe groep maken en stel je vervolgens de apparaatgroep in. (Zie Apparaatgroepen voor hulp bij deze taak.)
    • Als je het beleid wilt toepassen op een andere apparaatgroep, selecteer je Bestaande groep gebruiken.

    Nadat je hebt opgegeven welke apparaatgroepen het beleid moeten ontvangen, kies je Volgende.

  7. Controleer de instellingen op het tabblad Configuratie-instellingen. Indien nodig kun je de instellingen voor het beleid bewerken. Raadpleeg de volgende artikelen voor hulp bij deze taak:

    Nadat je de beveiligingsinstellingen van de volgende generatie hebt opgegeven, kies je Volgende.

  8. Controleer op het tabblad Je beleid controleren de algemene informatie, doelapparaten en configuratie-instellingen.

    • Breng de benodigde wijzigingen aan door Bewerken te selecteren.
    • Wanneer u klaar bent om door te gaan, kiest u Beleid bijwerken.

Een nieuw beleid maken

  1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.

  2. Kies in het navigatiedeelvenster Apparaatconfiguratie. Beleidsregels zijn ingedeeld op basis van het besturingssysteem (zoals Windows-client) en het beleidstype (zoals Beveiliging van de volgende generatie en Firewall).

  3. Selecteer een tabblad besturingssysteem (bijvoorbeeld Windows-clients) en bekijk vervolgens de lijst met Beveiligingsbeleid van de volgende generatie.

  4. Selecteer onder Beveiliging voor de volgende generatie of Firewall en selecteer + Toevoegen.

  5. Voer op het tabblad Algemene Informatie de volgende stappen uit:

    1. Geef een naam en beschrijving op. Deze informatie helpt jou en je team het beleid later te identificeren.
    2. Controleer de beleidsvolgorde en bewerk deze indien nodig. (Raadpleeg Beleidsvolgorde voor meer informatie.)
    3. Kies Volgende.
  6. Maak op het tabblad Apparaatgroepen een nieuwe apparaatgroep of gebruik een bestaande groep. Beleidsregels worden toegewezen aan apparaten via de apparaatgroepen. Hier zijn enkele dingen waarmee je rekening moet houden:

    • In eerste instantie hebt u mogelijk alleen uw standaardapparaatgroep, waaronder de apparaten die personen in uw bedrijf gebruiken voor toegang tot bedrijfsgegevens en e-mail. Je kunt de standaard apparaatgroep behouden en gebruiken.
    • Maak een nieuwe apparaatgroep om een beleid toe te passen met specifieke instellingen die afwijken van het standaardbeleid.
    • Wanneer je de apparaatgroep instelt, geef je bepaalde criteria op, zoals de versie van het besturingssysteem. Apparaten die aan de criteria voldoen, worden opgenomen in die apparaatgroep, tenzij je ze uitsluit.
    • Alle apparaatgroepen, inclusief de standaard- en aangepaste apparaatgroepen die u definieert, worden opgeslagen in Microsoft Entra ID.

    Zie Apparaatgroepen voor meer informatie over apparaatgroepen.

  7. Geef op het tabblad Configuratie-instellingen de instellingen voor je beleid op en kies vervolgens Volgende. Zie Configuratie-instellingen voor Defender voor Bedrijven voor meer informatie over de afzonderlijke instellingen.

  8. Controleer op het tabblad Je beleid controleren de algemene informatie, doelapparaten en configuratie-instellingen.

    • Breng de benodigde wijzigingen aan door Bewerken te selecteren.
    • Wanneer u klaar bent om door te gaan, kiest u Creatie beleid.

Zie ook