Beveiligingsbeleid voor eindpunten beheren in Microsoft Defender voor Eindpunt

  • Artikel

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Van toepassing op:

Gebruik beveiligingsbeleid om beveiligingsinstellingen op apparaten te beheren. Als beveiligingsbeheerder kunt u instellingen voor beveiligingsbeleid configureren in Microsoft Defender XDR.

U vindt eindpuntbeveiligingsbeleid onder Eindpunten > Configuratiebeheer > Eindpuntbeveiligingsbeleid.

Opmerking

De pagina Eindpuntbeveiligingsbeleid in Microsoft Defender XDR is alleen beschikbaar voor gebruikers met de rol beveiligingsbeheerder in Microsoft Defender XDR. Een andere gebruikersrol, zoals Beveiligingslezer, heeft geen toegang tot de portal. Wanneer een gebruiker over de vereiste machtigingen beschikt om beleidsregels weer te geven in de Microsoft Defender portal, worden de gegevens gepresenteerd op basis van Intune machtigingen. Als de gebruiker binnen het bereik valt voor Intune op rollen gebaseerd toegangsbeheer, is dit van toepassing op de lijst met beleidsregels die in de Microsoft Defender-portal worden weergegeven. We raden u aan beveiligingsbeheerders de ingebouwde rol Intune 'Endpoint Security Manager' toe te kennen om het machtigingsniveau tussen Intune en Microsoft Defender XDR effectief uit te lijnen.

Beveiligingsbeleid voor eindpunten beheren in de Microsoft Defender-portal

De volgende lijst bevat een korte beschrijving van elk type eindpuntbeveiligingsbeleid:

  • Antivirus : antivirusbeleid helpt beveiligingsbeheerders zich te concentreren op het beheren van de afzonderlijke groep antivirusinstellingen voor beheerde apparaten.

  • Schijfversleuteling : profielen voor schijfversleuteling voor eindpuntbeveiliging richten zich alleen op de instellingen die relevant zijn voor een ingebouwde versleutelingsmethode voor apparaten, zoals FileVault of BitLocker. Met deze focus kunnen beveiligingsbeheerders eenvoudig instellingen voor schijfversleuteling beheren zonder door een groot aantal niet-gerelateerde instellingen te hoeven navigeren.

  • Firewall: gebruik het firewallbeleid voor eindpuntbeveiliging in Intune om een ingebouwde firewall voor apparaten met macOS en Windows 10/11 te configureren.

  • Eindpuntdetectie en -respons: wanneer u Microsoft Defender voor Eindpunt integreert met Intune, gebruikt u het eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons (EDR) om de EDR-instellingen te beheren en apparaten te onboarden voor Microsoft Defender voor Eindpunt.

  • Kwetsbaarheid voor aanvallen verminderen: wanneer Microsoft Defender Antivirus wordt gebruikt op uw Windows 10/11-apparaten, gebruikt u Intune eindpuntbeveiligingsbeleid voor het verminderen van kwetsbaarheid voor aanvallen om deze instellingen voor uw apparaten te beheren.

een eindpuntbeveiligingsbeleid Creatie

Opmerking

Op dit moment worden alleen antivirusbeleidsregels ondersteund.

  1. Meld u aan bij Microsoft Defender XDR met ten minste de rol van beveiligingsbeheerder.

  2. Selecteer Eindpunten Configuratiebeheer > Beveiligingsbeleid voor eindpunten > en selecteer vervolgens Creatie nieuwe beleid.

  3. Selecteer een platform in de vervolgkeuzelijst.

  4. Selecteer een sjabloon en selecteer vervolgens Creatie beleid.

  5. Voer op de pagina Basisinformatie een naam en een beschrijving in voor het profiel en selecteer dan Volgende.

  6. Vouw op de pagina Instellingen elke groep instellingen uit en configureer de instellingen die u met dit profiel wilt beheren.

    Wanneer je klaar bent met het configureren van instellingen, selecteer je Volgende.

  7. Selecteer op de pagina Toewijzingen de groepen die dit profiel zullen ontvangen.

    Selecteer Volgende.

  8. Selecteer opslaan op de pagina Controleren en maken wanneer u klaar bent. Het nieuwe profiel wordt weergegeven in de lijst wanneer u het beleidstype selecteert voor het profiel dat u hebt gemaakt.

Opmerking

Als u de bereiktags wilt bewerken, gaat u naar het Microsoft Intune-beheercentrum.

Een eindpuntbeveiligingsbeleid bewerken

  1. Selecteer het nieuwe beleid en selecteer vervolgens Bewerken.

  2. Selecteer Instellingen om een lijst met configuratie-instellingen in het beleid uit te vouwen. U kunt de instellingen in deze weergave niet wijzigen, maar u kunt wel controleren hoe ze zijn geconfigureerd.

  3. Als je het beleid wilt wijzigen, selecteer je Bewerken voor elke categorie waarvoor je een wijziging wilt aanbrengen:

    • Basisprincipes
    • Instellingen
    • Toewijzingen

  4. Nadat u wijzigingen hebt aangebracht, selecteert u Opslaan om uw bewerkingen op te slaan. Bewerkingen in één categorie moeten worden opgeslagen voordat u wijzigingen in extra categorieën kunt introduceren.

Beveiligingsbeleid voor eindpunten verifiëren

Als u wilt controleren of u een beleid hebt gemaakt, selecteert u een beleidsnaam in de lijst met eindpuntbeveiligingsbeleidsregels.

Opmerking

Het kan tot 90 minuten duren voordat een beleid een apparaat bereikt. Als u het proces wilt versnellen, kunt u voor apparaten die worden beheerd door Defender voor Eindpunt beleidssynchronisatie selecteren in het menu Acties, zodat dit in ongeveer 10 minuten wordt toegepast. Afbeelding van de knop Beleidssynchronisatie

Op de beleidspagina worden details weergegeven die de status van het beleid samenvatten. U kunt de status van een beleid bekijken, op welke apparaten het is toegepast en op welke groepen het is toegewezen.

Tijdens een onderzoek kunt u ook het tabblad Beveiligingsbeleid op de apparaatpagina bekijken om de lijst met beleidsregels weer te geven die op een bepaald apparaat worden toegepast. Zie Apparaten onderzoeken voor meer informatie.

Tabblad Beveiligingsbeleid met lijst met beleidsregels

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.