Überprüfen und Bearbeiten von Einstellungen in Microsoft Defender for Business

Sie können Einstellungen wie Portaleinstellungen und erweiterte Features im Microsoft Defender-Portal (https://security.microsoft.com) anzeigen und bearbeiten. In diesem Artikel erhalten Sie einen Überblick über die verschiedenen verfügbaren Einstellungen und zum Bearbeiten Ihrer Defender for Business-Einstellungen.

Anzeigen von Einstellungen für erweiterte Features

Wechseln Sie im Microsoft Defender-Portal (https://security.microsoft.com) zu Einstellungen>Endpunkte>Allgemein>Erweiterte Features.

In der folgenden Tabelle werden erweiterte Featureeinstellungen beschrieben.

Einstellung Beschreibung
Automatisierte Untersuchung
(standardmäßig aktiviert)
Wenn Warnungen generiert werden, können automatisierte Untersuchungen erfolgen. Jede automatisierte Untersuchung bestimmt, ob eine erkannte Bedrohung eine Aktion erfordert, und führt dann Korrekturmaßnahmen durch oder empfiehlt sie, z. B. das Senden einer Datei in Quarantäne, das Beenden eines Prozesses, das Isolieren eines Geräts oder das Blockieren einer URL. Während eine Untersuchung läuft, werden alle zugehörigen Warnungen zur Untersuchung hinzugefügt, bis diese abgeschlossen ist. Wenn eine betroffene Entität an einer anderer Stelle angezeigt wird, erweitert die automatisierte Untersuchung ihren Suchbereich, um diese Entität einzuschließen, und der Untersuchungsprozess wird wiederholt.

Sie können Untersuchungen auf der Seite Incidents anzeigen. Wählen Sie einen Vorfall und dann die Registerkarte Untersuchungen aus.

Standardmäßig sind automatisierte Untersuchungs- und Reaktionsfunktionen mandantenweit aktiviert. Es wird empfohlen, die automatisierte Untersuchung aktiviert zu halten. Wenn Sie es deaktivieren, ist der Echtzeitschutz in Microsoft Defender Antivirus betroffen, und Ihr Gesamtschutzniveau wird reduziert.

Erfahren Sie mehr über automatisierte Untersuchungen.
Live-Antwort Defender for Business umfasst die folgenden Arten von manuellen Antwortaktionen:
- Antivirusscan ausführen
- Gerät isolieren
– Beenden und Isolieren einer Datei
- Indikator hinzufügen, um eine Datei zu blockieren oder zuzulassen

Erfahren Sie mehr über Antwortaktionen.
LiveAntwort für Server (Diese Einstellung ist derzeit in Defender for Business nicht verfügbar.)
Ausführung eines nicht signierten Live Response-Skripts (Diese Einstellung ist derzeit in Defender for Business nicht verfügbar.)
Aktivieren von EDR im Blockmodus
(standardmäßig aktiviert)
Bietet zusätzlichen Schutz vor schädlichen Artefakten, wenn Microsoft Defender Antivirus nicht das primäre Antivirenprodukt ist und auf einem Gerät im passiven Modus ausgeführt wird. Endpunkterkennung und -antwort (EDR) im Blockmodus arbeitet im Hintergrund, um schädliche Artefakte zu beheben, die von EDR-Funktionen erkannt wurden. Solche Artefakte wurden möglicherweise vom primären, nicht von Microsoft stammenden Antivirenprodukt übersehen.

Erfahren Sie mehr über EDR im Blockmodus.
Zulassen oder Blockieren einer Datei
(standardmäßig aktiviert)
Ermöglicht es Ihnen, eine Datei mithilfe von Indikatoren zuzulassen oder zu blockieren. Diese Funktion erfordert, dass Microsoft Defender Antivirus im aktiven Modus ist und der Cloudschutz aktiviert ist.

Das Blockieren einer Datei verhindert, dass sie auf Geräten in Ihrem organization gelesen, geschrieben oder ausgeführt wird.

Erfahren Sie mehr über Indikatoren für Dateien.
Benutzerdefinierte Netzwerkindikatoren
(standardmäßig aktiviert)
Ermöglicht es Ihnen, eine IP-Adresse, URL oder Domäne mithilfe von Netzwerkindikatoren zuzulassen oder zu blockieren. Für diese Funktion muss Microsoft Defender Antivirus im aktiven Modus und der Netzwerkschutz aktiviert sein.

Sie können IP-Adressen, URLs oder Domänen basierend auf Ihrer Threat Intelligence zulassen oder blockieren. Sie können Benutzer auch auffordern, wenn sie eine riskante App öffnen, aber die Aufforderung hindert sie nicht daran, die App zu verwenden.

Erfahren Sie mehr über den Netzwerkschutz.
Manipulationsschutz
(Wir empfehlen Ihnen, diese Einstellung zu aktivieren.)
Manipulationsschutz verhindert, dass schädliche Apps Aktionen ausführen, z. B.:
- Viren- und Bedrohungsschutz deaktivieren
– Deaktivieren des Echtzeitschutzes
– Deaktivieren der Verhaltensüberwachung
– Deaktivieren des Cloudschutzes
– Entfernen von Security Intelligence-Updates
– Automatische Aktionen für erkannte Bedrohungen deaktivieren

Der Manipulationsschutz sperrt im Wesentlichen Microsoft Defender Antivirus auf seine sicheren Standardwerte und verhindert, dass Ihre Sicherheitseinstellungen durch Apps und nicht autorisierte Methoden geändert werden.

Erfahren Sie mehr über manipulationsschutz.
Anzeigen von Benutzerdetails
(standardmäßig aktiviert)
Ermöglicht es Personen in Ihrem organization, Details wie Bilder, Namen, Titel und Abteilungen von Mitarbeitern anzuzeigen. Diese Details werden in Microsoft Entra ID gespeichert.

Erfahren Sie mehr über Benutzerprofile in Microsoft Entra ID.
Skype for Business Integration
(standardmäßig aktiviert)
Skype for Business wurde im Juli 2021 eingestellt. Wenn Sie noch nicht zu Microsoft Teams gewechselt sind, lesen Sie Einrichten von Microsoft Teams in Ihrem kleinen Unternehmen.

Die Integration in Microsoft Teams (oder das frühere Skype for Business) ermöglicht die Kommunikation mit nur einem Klick zwischen Personen in Ihrem Unternehmen.
Internet-Inhaltsfilterung
(standardmäßig aktiviert)
Blockiert den Zugriff auf Websites, die unerwünschte Inhalte enthalten, und verfolgt Webaktivitäten domänenübergreifend nach. Weitere Informationen finden Sie unter Einrichten der Filterung von Webinhalten.
Microsoft Intune Verbindung
(Wir empfehlen Ihnen, diese Einstellung zu aktivieren, wenn Sie Intune haben.
Wenn das Abonnement Ihres organization Microsoft Intune (in Microsoft 365 Business Premium Ressourcen enthalten) enthält, ermöglicht diese Einstellung Defender for Business die Freigabe von Informationen zu Geräten mit Intune.
Geräteermittlung
(standardmäßig aktiviert)
Ermöglicht es Ihrem Sicherheitsteam, nicht verwaltete Geräte zu finden, die mit Ihrem Unternehmensnetzwerk verbunden sind. Unbekannte und nicht verwaltete Geräte stellen erhebliche Risiken für Ihr Netzwerk dar, unabhängig davon, ob es sich um einen nicht gepatchten Drucker, ein Netzwerkgerät mit einer schwachen Sicherheitskonfiguration oder um einen Server ohne Sicherheitskontrollen handelt.

Bei der Geräteermittlung werden integrierte Geräte verwendet, um nicht verwaltete Geräte zu ermitteln, sodass Ihr Sicherheitsteam das Onboarding der nicht verwalteten Geräte durchführen und Ihre Sicherheitsrisiken verringern kann.

Erfahren Sie mehr über die Geräteermittlung.
Vorschaufeatures Microsoft aktualisiert ständig Dienste wie Defender for Business, um neue Featureerweiterungen und -funktionen einzuschließen. Wenn Sie sich für den Erhalt von Vorschaufeatures entscheiden, gehören Sie zu den Ersten, die anstehende Features in der Vorschauumgebung ausprobieren.

Erfahren Sie mehr über Vorschaufeatures.

Anzeigen und Bearbeiten anderer Einstellungen im Microsoft Defender-Portal

Zusätzlich zu den Sicherheitsrichtlinien, die auf Geräte angewendet werden, gibt es weitere Einstellungen, die Sie in Defender for Business anzeigen und bearbeiten können. Beispielsweise geben Sie die zu verwendenden Zeitzone an, und Sie können Geräte integrieren (oder offboarden).

Hinweis

Möglicherweise werden in Ihrem Mandanten mehr Einstellungen angezeigt, als in diesem Artikel aufgeführt sind. In diesem Artikel werden die wichtigsten Einstellungen erläutert, die Sie in Defender for Business überprüfen sollten.

Zu überprüfende Einstellungen für Defender for Business

In der folgenden Tabelle werden die Einstellungen beschrieben, die Sie in Defender for Business anzeigen und bearbeiten können:

Kategorie Einstellung Beschreibung
Security Center Zeitzone Wählen Sie die Zeitzone aus, die für die Datums- und Uhrzeitangaben verwendet werden soll, die in Incidents, erkannten Bedrohungen und automatisierten Untersuchungen und Korrekturen angezeigt werden. Sie können entweder UTC oder Ihre lokale Zeitzone (empfohlen) verwenden.
Microsoft Defender XDR Account Zeigen Sie Details an, z. B. wo Ihre Daten gespeichert sind, Ihre Mandanten-ID und Ihre organization(Organisations-)ID.
Microsoft Defender XDR Vorschaufeatures Aktivieren Sie Vorschaufeatures, um anstehende Features und neue Funktionen auszuprobieren. Sie können zu den Ersten gehören, die eine Vorschau neuer Features anzeigen und Feedback geben.
Endpunkte E-Mail-Benachrichtigungen Richten Sie Ihre E-Mail-Benachrichtigungsregeln ein oder bearbeiten Sie sie. Wenn Sicherheitsrisiken erkannt oder eine Warnung erstellt wird, erhalten die in Ihren E-Mail-Benachrichtigungsregeln angegebenen Empfänger eine E-Mail. Erfahren Sie mehr über E-Mail-Benachrichtigungen.
Endpunkte Geräteverwaltung>Onboarding Integrieren Sie Geräte mithilfe eines herunterladbaren Skripts in Defender for Business. Weitere Informationen finden Sie unter Onboarding von Geräten in Defender for Business.
Endpunkte Geräteverwaltung>Offboarding Offboarding (Entfernen) von Geräten aus Defender for Business. Wenn Sie ein Gerät offboarden, sendet es keine Daten mehr an Defender for Business, aber die vor dem Offboarding empfangenen Daten werden beibehalten. Weitere Informationen finden Sie unter Offboarding a device (Offboarding a device).

Zugreifen auf Ihre Einstellungen im Microsoft Defender-Portal

  1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com/), und melden Sie sich an.

  2. Wählen Sie Einstellungen und dann eine Kategorie aus (z. B. Security Center, Microsoft Defender XDR oder Endpunkte).

  3. Wählen Sie in der Liste der Einstellungen ein Element aus, das Sie anzeigen oder bearbeiten möchten.