Naleving van de Microsoft Defender voor Eindpunt beveiligingsbasislijn verhogen

  • Artikel

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Beveiligingsbasislijnen zorgen ervoor dat beveiligingsfuncties worden geconfigureerd volgens richtlijnen van zowel beveiligingsexperts als deskundige Windows-systeembeheerders. Wanneer de beveiligingsbasislijn van Defender voor Eindpunt is geïmplementeerd, worden beveiligingsbesturingselementen voor Defender voor Eindpunt ingesteld om optimale beveiliging te bieden.

Lees deze veelgestelde vragen voor meer informatie over beveiligingsbasislijnen en hoe deze worden toegewezen aan Intune met behulp van configuratieprofielen.

Voordat u naleving van beveiligingsbasislijnen kunt implementeren en bijhouden:

De beveiligingsbasislijnen voor Microsoft Defender voor Eindpunt en Windows Intune vergelijken

De beveiligingsbasislijn voor Windows Intune biedt een uitgebreide set aanbevolen instellingen die nodig zijn om apparaten met Windows veilig te configureren, waaronder browserinstellingen, PowerShell-instellingen en instellingen voor bepaalde beveiligingsfuncties, zoals Microsoft Defender Antivirus. De basislijn van Defender voor Eindpunt biedt daarentegen instellingen waarmee alle beveiligingsbesturingselementen in de Defender voor Eindpunt-stack worden geoptimaliseerd, inclusief instellingen voor eindpuntdetectie en -respons (EDR) en instellingen die ook te vinden zijn in de Windows Intune beveiligingsbasislijn. Zie voor meer informatie over elke basislijn:

Idealiter worden voor apparaten die zijn toegevoegd aan Defender voor Eindpunt beide basislijnen geïmplementeerd: de Windows Intune-beveiligingsbasislijn om Windows in eerste instantie te beveiligen en vervolgens de beveiligingsbasislijn van Defender voor Eindpunt die bovenaan is gelaagd om de beveiligingsmaatregelen van Defender voor Eindpunt optimaal te configureren. Als u wilt profiteren van de nieuwste gegevens over risico's en bedreigingen en om conflicten naarmate de basislijnen zich ontwikkelen te minimaliseren, moet u altijd de nieuwste versies van de basislijnen toepassen op alle producten zodra ze worden uitgebracht.

Opmerking

De beveiligingsbasislijn van Defender voor Eindpunt is geoptimaliseerd voor fysieke apparaten en wordt momenteel niet aanbevolen voor gebruik op virtuele machines (VM's) of VDI-eindpunten. Bepaalde basislijninstellingen kunnen van invloed zijn op externe interactieve sessies in gevirtualiseerde omgevingen.

Naleving van de beveiligingsbasislijn van Defender voor Eindpunt bewaken

De kaart Beveiligingsbasislijn voor apparaatconfiguratiebeheer biedt een overzicht van naleving op Windows 10 en Windows 11 apparaten waaraan de beveiligingsbasislijn voor Defender voor Eindpunt is toegewezen.

De kaart Beveiligingsbasislijn

Kaart met naleving van de beveiligingsbasislijn van Defender voor Eindpunt

Elk apparaat krijgt een van de volgende statustypen:

  • Komt overeen met basislijn: apparaatinstellingen komen overeen met alle instellingen in de basislijn.
  • Komt niet overeen met de basislijn: ten minste één apparaatinstelling komt niet overeen met de basislijn.
  • Onjuist geconfigureerd: ten minste één basislijninstelling is niet juist geconfigureerd op het apparaat en heeft een conflict, fout of status in behandeling.
  • Niet van toepassing: ten minste één basislijninstelling is niet van toepassing op het apparaat.

Als u specifieke apparaten wilt controleren, selecteert u Beveiligingsbasislijn configureren op de kaart. Hiermee gaat u naar Intune apparaatbeheer. Selecteer hier Apparaatstatus voor de namen en statussen van de apparaten.

Opmerking

Er kunnen verschillen optreden in geaggregeerde gegevens die worden weergegeven op de pagina apparaatconfiguratiebeheer en de gegevens die worden weergegeven op overzichtsschermen in Intune.

De Microsoft Defender voor Eindpunt beveiligingsbasislijn controleren en toewijzen

Apparaatconfiguratiebeheer bewaakt de naleving van de basislijn alleen van Windows 10- en Windows 11 apparaten waaraan specifiek de Microsoft Defender voor Eindpunt beveiligingsbasislijn is toegewezen. U kunt gemakkelijk de basislijn bekijken en deze toewijzen aan apparaten op Intune apparaatbeheer.

  1. Selecteer Beveiligingsbasislijn configureren op de kaart Beveiligingsbasislijn om naar Intune apparaatbeheer te gaan. Een vergelijkbaar overzicht van basislijncompatibiliteit wordt weergegeven.

    Tip

    U kunt ook naar de beveiligingsbasislijn van Defender for Endpoint in de Microsoft Azure Portal navigeren vanuit Alle services > Intune > Beveiligingsbasislijnen > voor apparaatbeveiliging > Microsoft Defender ATP-basislijn.

  2. Maak een nieuw profiel.

    Het tabblad Profiel maken in het overzicht van de Microsoft Defender voor Eindpunt beveiligingsbasislijn op Intune
    overzicht van Microsoft Defender voor Eindpunt beveiligingsbasislijn op Intune

  3. Tijdens het maken van het profiel kunt u specifieke instellingen voor de basislijn controleren en aanpassen.

    De opties voor beveiligingsbasislijn tijdens het maken van het profiel op Intune
    Opties voor beveiligingsbasislijn tijdens het maken van een profiel op Intune

  4. Wijs het profiel toe aan de juiste apparaatgroep.

    De beveiligingsbasislijnprofielen op Intune
    Het beveiligingsbasislijnprofiel toewijzen op Intune

  5. Maak het profiel om het op te slaan en te implementeren in de toegewezen apparaatgroep.

    De beveiligingsbasislijn toewijzen op Intune
    Het beveiligingsbasislijnprofiel maken op Intune

Tip

Beveiligingsbasislijnen op Intune bieden een handige manier om uw apparaten uitgebreid te beveiligen en te beveiligen. Meer informatie over beveiligingsbasislijnen op Intune.

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.