Delen via


Controleren of uw apparaten juist zijn geconfigureerd

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Met correct geconfigureerde apparaten kunt u de algehele tolerantie tegen bedreigingen vergroten en uw mogelijkheden verbeteren om aanvallen te detecteren en erop te reageren. Beveiligingsconfiguratiebeheer zorgt ervoor dat uw apparaten:

  • Onboarden naar Microsoft Defender voor Eindpunt
  • Voldoen aan de configuratie van de Defender for Endpoint-beveiligingsbasislijn of deze overschrijden
  • Strategische kwetsbaarheidsbeperkingen voor aanvallen hebben

Ga in de Microsoft Defender-portal naarDashboardvoor configuratiebeheer> van eindpunten>.

De pagina Beveiligingsconfiguratiebeheer

De pagina apparaatconfiguratiebeheer

U kunt de configuratiestatus op organisatieniveau bijhouden en snel actie ondernemen als reactie op slechte onboardingdekking, nalevingsproblemen en slecht geoptimaliseerde kwetsbaarheidsbeperkingen voor aanvallen via directe, deep links naar apparaatbeheerpagina's op Microsoft Intune en Microsoft Defender portal.

Zo profiteert u van:

  • Uitgebreide zichtbaarheid van de gebeurtenissen op uw apparaten
  • Robuuste bedreigingsinformatie en krachtige technologieën voor het leren van apparaten voor het verwerken van onbewerkte gebeurtenissen en het identificeren van de inbreukactiviteit en bedreigingsindicatoren
  • Een volledige stapel beveiligingsfuncties die zijn geconfigureerd om de installatie van schadelijke implantaten, het kapen van systeembestanden en -processen, gegevensexfiltratie en andere bedreigingsactiviteiten efficiënt te stoppen
  • Geoptimaliseerde risicobeperkingen voor aanvallen, het maximaliseren van strategische verdediging tegen bedreigingsactiviteiten terwijl de impact op de productiviteit wordt geminimaliseerd

Apparaten inschrijven voor Intune-beheer

Apparaatconfiguratiebeheer werkt nauw samen met Intune apparaatbeheer om de inventaris van de apparaten in uw organisatie en de basisbeveiligingsconfiguratie op te stellen. U kunt configuratieproblemen op Intune beheerde Windows-apparaten bijhouden en beheren.

Voordat u ervoor kunt zorgen dat uw apparaten correct zijn geconfigureerd, moet u ze inschrijven voor Intune-beheer. Intune inschrijving is robuust en heeft verschillende inschrijvingsopties voor Windows-apparaten. Lees inschrijving instellen voor Windows-apparaten voor meer informatie over Intune inschrijvingsopties.

Opmerking

Als u Windows-apparaten wilt inschrijven voor Intune, moeten beheerders al licenties hebben toegewezen. Lees meer over het toewijzen van licenties voor apparaatinschrijving.

Tip

Als u apparaatbeheer via Intune wilt optimaliseren, maakt u Intune verbinding met Defender voor Eindpunt.

Vereiste machtigingen verkrijgen

Standaard kunnen alleen gebruikers aan wie een geschikte rol is toegewezen, zoals de rol Intune Servicebeheerder in Microsoft Entra ID, de apparaatconfiguratieprofielen beheren en toewijzen die nodig zijn voor het onboarden van apparaten en het implementeren van de beveiligingsbasislijn.

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Als u andere rollen hebt toegewezen, moet u ervoor zorgen dat u over de benodigde machtigingen beschikt:

  • Volledige machtigingen voor apparaatconfiguraties
  • Volledige machtigingen voor beveiligingsbasislijnen
  • Leesmachtigingen voor nalevingsbeleid voor apparaten
  • Leesmachtigingen voor de organisatie

De vereiste machtigingen voor Intune

Apparaatconfiguratiemachtigingen op Intune

Tip

Lees over het maken van aangepaste rollen voor meer informatie over het toewijzen van machtigingen op Intune.

Meer informatie

Artikel Beschrijving
Apparaten onboarden bij Defender for Endpoint Houd de onboardingstatus van Intune beheerde apparaten bij en onboarding van meer apparaten via Intune.
Naleving van de beveiligingsbasislijn van Defender voor Eindpunt verhogen Naleving en niet-naleving van basislijn bijhouden. Implementeer de beveiligingsbasislijn op meer Intune beheerde apparaten.
Implementatie en detecties van ASR-regels optimaliseren Bekijk de implementatie van regels en pas detecties aan met behulp van hulpprogramma's voor impactanalyse in Microsoft Defender portal.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.