Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sicherheitsbaselines stellen sicher, dass Sicherheitsfeatures gemäß den Anweisungen von Sicherheitsexperten und windows-Systemadministratoren konfiguriert werden. Bei der Bereitstellung legt die Defender für Endpunkt-Sicherheitsbaseline die Sicherheitskontrollen von Defender für Endpunkt fest, um optimalen Schutz zu bieten.
Informationen zu Sicherheitsbaselines und deren Zuweisung in Intune mithilfe von Konfigurationsprofilen finden Sie in diesen häufig gestellten Fragen.
Bevor Sie die Konformität mit Sicherheitsbaselines bereitstellen und nachverfolgen können:
- Registrieren Ihrer Geräte für die Intune-Verwaltung
- Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen.
Vergleichen der Microsoft Defender for Endpoint und der Windows Intune-Sicherheitsbaselines
Die Windows Intune-Sicherheitsbaseline bietet einen umfassenden Satz empfohlener Einstellungen, die zum sicheren Konfigurieren von Windows-Geräten erforderlich sind, einschließlich Browsereinstellungen, PowerShell-Einstellungen und Einstellungen für einige Sicherheitsfeatures wie Microsoft Defender Antivirus. Im Gegensatz dazu bietet die Defender für Endpunkt-Baseline Einstellungen, die alle Sicherheitskontrollen im Defender für Endpunkt-Stapel optimieren, einschließlich Einstellungen für Endpunkterkennung und -reaktion (EDR) und Einstellungen, die auch in der Windows Intune-Sicherheitsbaseline enthalten sind. Weitere Informationen zu den einzelnen Baselines finden Sie unter:
- Einstellungen der Windows-Sicherheitsbaseline für Intune
- Microsoft Defender for Endpoint Baselineeinstellungen für Intune
Im Idealfall werden für Geräte, die in Defender für Endpunkt integriert sind, beide Baselines bereitgestellt: die Windows Intune-Sicherheitsbaseline zum anfänglichen Sichern von Windows und dann die darauf aufbauende Defender für Endpunkt-Sicherheitsbaseline, um die Defender für Endpunkt-Sicherheitskontrollen optimal zu konfigurieren. Um von den neuesten Daten zu Risiken und Bedrohungen zu profitieren und Konflikte bei der Weiterentwicklung der Baselines zu minimieren, wenden Sie immer die neuesten Versionen der Baselines auf alle Produkte an, sobald sie veröffentlicht werden.
Hinweis
Die Defender für Endpunkt-Sicherheitsbaseline wurde für physische Geräte optimiert und wird derzeit nicht für die Verwendung auf virtuellen Computern oder VDI-Endpunkten empfohlen. Bestimmte Baselineeinstellungen können sich auf interaktive Remotesitzungen in virtualisierten Umgebungen auswirken.
Überwachen der Konformität mit der Defender für Endpunkt-Sicherheitsbaseline
Die sicherheitsbaseline-Karte zur Gerätekonfigurationsverwaltung bietet einen Überblick über die Konformität zwischen Windows 10 und Windows 11 Geräten, denen die Defender für Endpunkt-Sicherheitsbaseline zugewiesen wurde.
Karte mit Kompatibilität mit der Defender für Endpunkt-Sicherheitsbaseline
Jedes Gerät erhält einen der folgenden status Typen:
- Entspricht Baseline: Geräteeinstellungen stimmen mit allen Einstellungen in der Baseline überein.
- Entspricht nicht der Baseline: Mindestens eine Geräteeinstellung stimmt nicht mit der Baseline überein.
- Falsch konfiguriert: Mindestens eine Baselineeinstellung ist auf dem Gerät nicht ordnungsgemäß konfiguriert und befindet sich in einem Konflikt-, Fehler- oder Ausstehendzustand.
- Nicht zutreffend: Mindestens eine Baselineeinstellung gilt nicht für das Gerät.
Um bestimmte Geräte zu überprüfen, wählen Sie sicherheitsbaseline konfigurieren auf der Karte aus. Dadurch gelangen Sie zur Intune-Geräteverwaltung. Wählen Sie dort Device status für die Namen und Status der Geräte aus.
Hinweis
Möglicherweise treten Abweichungen bei aggregierten Daten auf, die auf der Seite für die Gerätekonfigurationsverwaltung angezeigt werden, und bei den auf Übersichtsbildschirmen in Intune angezeigten Daten.
Überprüfen und Zuweisen der Microsoft Defender for Endpoint Sicherheitsbaseline
Die Gerätekonfigurationsverwaltung überwacht die Baselinekonformität nur von Windows 10 und Windows 11 Geräten, denen die Microsoft Defender for Endpoint Sicherheitsbaseline zugewiesen wurde. Sie können die Baseline bequem überprüfen und geräten in der Intune-Geräteverwaltung zuweisen.
Wählen Sie im Karte Sicherheitsbaseline konfigurieren die Option Sicherheitsbaseline konfigurieren aus, um zur Intune-Geräteverwaltung zu wechseln. Eine ähnliche Übersicht über die Baselinekonformität wird angezeigt.
Tipp
Alternativ können Sie im Microsoft-Azure-Portal unter Alle Dienste > Intune > Gerätesicherheitsbaselines Microsoft Defender ATP-Baseline zur Defender für Endpunkt-Sicherheitsbaseline >>navigieren.
Erstellen Sie ein neues Profil.
Übersicht über Microsoft Defender for Endpoint Sicherheitsbaseline in IntuneWährend der Profilerstellung können Sie bestimmte Einstellungen für die Baseline überprüfen und anpassen.
Sicherheitsbaselineoptionen während der Profilerstellung in IntuneWeisen Sie das Profil der entsprechenden Gerätegruppe zu.
Zuweisen des Sicherheitsbaselineprofils in IntuneErstellen Sie das Profil, um es zu speichern, und stellen Sie es in der zugewiesenen Gerätegruppe bereit.
Erstellen des Sicherheitsbaselineprofils in Intune
Tipp
Sicherheitsbaselines in Intune bieten eine bequeme Möglichkeit, Ihre Geräte umfassend zu schützen und zu schützen. Erfahren Sie mehr über Sicherheitsbaselines in Intune.
Verwandte Artikel
- Sicherstellen, dass Ihre Geräte ordnungsgemäß konfiguriert sind
- Integrieren von Geräten in Microsoft Defender for Endpoint
- Optimieren der Bereitstellung und Erkennung von ASR-Regeln
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.