Tags: Malware, Intune, Microsoft 365
Microsoft Defender for Business bietet eine vereinfachte Konfiguration, die mittelständische Unternehmen bei der Umsetzung von Best Practices für den Schutz von Endgeräten unterstützt. Anstatt KMUs mit allen Optionen der Security-Lösung zu konfrontieren, erhalten diese einen Assistenten, der die wichtigsten Einstellungen nach Microsofts Vorgaben konfiguriert.
Die vereinfachte Konfiguration ist ein optionaler Workflow. Sie können ihn auch umgehen und die einzelnen Schritte manuell durchlaufen, indem Sie jedes Dashboard für die Konfiguration aufrufen. Sie sollten dabei aber wissen, was Sie tun, weil Sie mit ungünstigen Anpassungen den Schutz der Systeme beeinträchtigen.
In den meisten Fällen sind die Standardrichtlinien jedoch ausreichend. Daher erklärt Microsoft die vereinfachte Konfiguration von Defender for Business zur empfohlenen Option für die meisten Kunden.
Diese erhalten damit unter anderem folgende Funktionen:
- Reports zu sicherheitsrelevanten Vorkommnissen einfach anzeigen und verwalten
- Wenn Bedrohungen erkannt werden, können Sie schnell darauf reagieren und diese abwehren
- IT-Admins können Sicherheitsberichte einsehen
- Abgeschlossene oder ausstehende Aktionen überprüfen
Die vereinfachte Konfiguration bietet folgende Vorteile:
- Optimierte Implementierung von Microsoft Defender for Business
- Sobald die Geräte in die Cloud-Umgebung eingebunden sind, werden sie sofort durch die Standardeinstellungen geschützt.
- Die vorgegebene Konfiguration lässt je nach Bedarf eines Unternehmens anpassen oder ergänzen.
Überblick über den vereinfachten Konfigurationsprozess
Der gesamte Vorgang für die vereinfachte Konfiguration umfasst die folgenden Schritte:
- Überprüfen der Anforderungen für Microsoft Defender for Business
- Zuweisung von Rollen und Berechtigungen, um Ihrem Sicherheits-Team Zugriff auf das Portal von Microsoft 365 Defender zu gewähren
- E-Mail-Benachrichtigungen für das Security-Team und andere Beteiligte verwalten
- Geräte einbinden: Wenn Sie bereits Intune verwenden, werden Sie gefragt, ob Sie das automatische Onboarding nutzen möchten, um die Verbindung zwischen Intune und Defender for Business herzustellen
- Konfigurieren der Sicherheitsrichtlinien, der Firewall- und anderer Einstellungen
Vereinfachte Konfiguration nutzen
Der Assistent startet, wenn Sie im Security Dashboard zum ersten Mal nach Endpoints => Device Inventory navigieren. Auf dem Bildschirm Apply Security Settings findet sich die Option Use the simplified configuration process.
Sie haben auch die Möglichkeit, die Verwaltung der Sicherheitseinstellungen auf Geräten zu aktivieren, die noch nicht bei Microsoft Endpoint Manager angemeldet sind. Damit wenden Sie die empfohlene Sicherheitskonfiguration auf alle neuen Geräten an, die Sie später der Umgebung hinzufügen.
Nach dem Klick auf Continue schließt der Assistent den Vorgang ab.
Zusammenfassung
Microsoft Defender for Business bietet einen assistentengeführten Prozess, mit dem die Zielgruppe der kleinen und mittleren Unternehmen schnell und einfach die empfohlenen Sicherheitsrichtlinien konfigurieren können.
Über eine simple zusätzliche Option können Anwender zudem sicherstellen, dass alle neuen Geräte vom ersten Tag an diese Konfigurationen und so den Schutz durch Microsofts Security-Lösung erhalten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Microsoft Defender AntiVirus mit Intune verwalten
- Schädliche Apps und unsichere Treiber mit Microsofts WDAC-Regeln blockieren
- Windows Autopatch: Weitere WSUS-Alternative aus der Cloud
- Microsoft veröffentlicht Defender for Business als eigenständiges Produkt
- Microsoft Defender mit Manipulationsschutz (Tamper Protection) gegen Malware und Hacker absichern
Weitere Links