Anzeigen oder Bearbeiten von Richtlinien in Microsoft Defender for Business

In Defender for Business werden Sicherheitseinstellungen über Richtlinien konfiguriert, die auf Geräte angewendet werden. Um Die Einrichtung und Konfiguration zu vereinfachen, enthält Defender for Business mehrere vorkonfigurierte Richtlinien, um die Geräte Ihres Unternehmens zu schützen, sobald sie integriert sind. Es gibt auch andere Arten von Richtlinien, die Sie erstellen können (siehe Einrichten, Überprüfen und Bearbeiten Ihrer Sicherheitsrichtlinien und -einstellungen in Microsoft Defender for Business).

In diesem Artikel wird beschrieben, wie Sie Sicherheitsrichtlinien in Defender for Business anzeigen, bearbeiten und erstellen.

Dieser Artikel enthält Folgendes:

Standardrichtlinien in Defender for Business

In Defender for Business gibt es zwei Standard Typen von Standardrichtlinien, die darauf ausgelegt sind, die Geräte Ihres Unternehmens zu schützen, sobald sie integriert sind:

  • Schutzrichtlinien der nächsten Generation, die bestimmen, wie Microsoft Defender Antivirus- und andere Bedrohungsschutzfunktionen konfiguriert werden; und
  • Firewallrichtlinien, die bestimmen, welcher Netzwerkdatenverkehr zu und von den Geräten Ihres Unternehmens fließen darf.

Der Schutz der nächsten Generation umfasst einen robusten Antiviren- und Antischadsoftwareschutz für Computer und mobile Geräte. Die Standardrichtlinien sind darauf ausgelegt, Ihre Geräte und Benutzer zu schützen, ohne die Produktivität zu beeinträchtigen. Sie können Ihre Richtlinien jedoch an Ihre geschäftlichen Anforderungen anpassen. Weitere Informationen finden Sie unter Überprüfen oder Bearbeiten Ihrer Schutzrichtlinien der nächsten Generation.

Firewallrichtlinien helfen beim Schutz von Geräten, indem Regeln festgelegt werden, die bestimmen, welcher Netzwerkdatenverkehr zu und von Geräten fließen darf. Sie können den Firewallschutz verwenden, um anzugeben, ob Verbindungen auf Geräten an verschiedenen Standorten zugelassen oder blockiert werden sollen. Ihre Firewalleinstellungen können beispielsweise eingehende Verbindungen auf Geräten zulassen, die mit dem internen Netzwerk Ihres Unternehmens verbunden sind, aber Verbindungen verhindern, wenn sich das Gerät in einem Netzwerk mit nicht vertrauenswürdigen Geräten befindet. Weitere Informationen finden Sie unter Firewall.

In Defender for Business einzurichtende Richtlinien

Zusätzlich zu schutz- und Firewallrichtlinien der nächsten Generation gibt es drei weitere Arten von Richtlinien, die für den besten Schutz mit Defender for Business konfiguriert werden müssen:

  • Webinhaltsfilterung, die den Webschutz für Ihre organization aktiviert.
  • Kontrollierter Ordnerzugriff, der ein wichtiger Bestandteil des Ransomware-Schutzes ist (Intune ist erforderlich, um einzurichten und zu verwalten)
  • Regeln zur Verringerung der Angriffsfläche, die dazu beitragen, die Sicherheitsrisiken von Geräten zu verringern (Intune ist zum Einrichten und Verwalten erforderlich)

Webinhaltsfilterung, mit der Ihr Sicherheitsteam den Zugriff auf Websites basierend auf Inhaltskategorien nachverfolgen und regulieren kann. Beispiele für Kategorien sind nicht jugendfreie Inhalte, Inhalte mit hoher Bandbreite und rechtliche Haftungsinhalte. Wenn Sie Ihre Richtlinie zum Filtern von Webinhalten einrichten, aktivieren Sie den Webschutz für Ihre organization. Weitere Informationen finden Sie unter Filtern von Webinhalten.

Der kontrollierte Ordnerzugriff ermöglicht nur vertrauenswürdigen Apps den Zugriff auf geschützte Ordner auf Windows-Geräten. Stellen Sie sich diese Funktion als Ransomware-Entschärfung vor. Sie können Ihre Richtlinie für den kontrollierten Ordnerzugriff in Microsoft Intune einrichten oder bearbeiten. Weitere Informationen finden Sie unter Einrichten oder Bearbeiten ihrer Richtlinie für den kontrollierten Ordnerzugriff.

Regeln zur Verringerung der Angriffsfläche zielen auf bestimmte Softwareverhalten ab, die häufig als riskant angesehen werden, da sie häufig von Angreifern durch Schadsoftware missbraucht werden. Beispiele für solche Verhaltensweisen sind das Starten ausführbarer Dateien und Skripts, die versuchen, Dateien herunterzuladen oder auszuführen. Regeln zur Verringerung der Angriffsfläche können softwarebasiertes risikobehaftetes Verhalten einschränken und dazu beitragen, ihre organization zu schützen. Es wird empfohlen, mindestens Standardschutzregeln zu konfigurieren, um Ihr Netzwerk zu schützen, ohne unterbrechungsfrei für Benutzer zu verursachen. Weitere Informationen finden Sie unter Aktivieren von Regeln zur Verringerung der Angriffsfläche in Microsoft Defender for Business.

Hinweis

Intune ist erforderlich, um regeln für den kontrollierten Ordnerzugriff und die Verringerung der Angriffsfläche zu konfigurieren. Intune ist nicht in der eigenständigen Version von Defender for Business enthalten, kann aber Zu Ihrem Abonnement hinzugefügt werden.

Anzeigen Ihrer vorhandenen Richtlinien

Sie können Ihre vorhandenen Richtlinien entweder Microsoft Defender Portal (https://security.microsoft.com) oder im Intune Admin Center (https://intune.microsoft.com) (bei Verwendung von Intune) anzeigen.

  1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Konfigurationsverwaltung>Gerätekonfiguration aus. Richtlinien werden nach Betriebssystem (z. B. Windows-Client) und Richtlinientyp (z. B. Schutz der nächsten Generation und Firewall) organisiert.

  3. Wählen Sie eine Betriebssystemregisterkarte (z. B. Windows-Clients) aus, und überprüfen Sie dann die Liste der Richtlinien in jeder Kategorie (z. B. Schutz der nächsten Generation und Firewall).

  4. Um weitere Details zu einer Richtlinie anzuzeigen, wählen Sie dessen Namen aus. Ein Seitenbereich wird geöffnet, der weitere Informationen zu dieser Richtlinie bereitstellt, z. B. welche Geräte durch diese Richtlinie geschützt sind.

Bearbeiten einer vorhandenen Richtlinie

Sie können Ihre vorhandenen Richtlinien entweder Microsoft Defender Portal (https://security.microsoft.com) oder im Intune Admin Center (https://intune.microsoft.com) (bei Verwendung von Intune) anzeigen.

  1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Gerätekonfiguration aus. Richtlinien werden nach Betriebssystem (z. B. Windows-Client) und Richtlinientyp (z. B. Schutz der nächsten Generation und Firewall) organisiert.

  3. Wählen Sie eine Betriebssystemregisterkarte aus (z. B. Windows-Clients), und überprüfen Sie dann die Liste der Richtlinien unter den Kategorien Schutz der nächsten Generation und Firewall.

  4. Um eine Richtlinie zu bearbeiten, wählen Sie dessen Namen und dann Bearbeiten aus.

  5. Überprüfen Sie die Informationen auf der Registerkarte Allgemeine Informationen. Bei Bedarf können Sie die Beschreibung bearbeiten. Wählen Sie dann Weiter aus.

  6. Bestimmen Sie auf der Registerkarte Gerätegruppen, welche Gerätegruppen diese Richtlinie erhalten sollen.

    • Um die ausgewählte Gerätegruppe so beizubehalten, wie sie ist, wählen Sie Weiter aus.
    • Um eine Gerätegruppe aus der Richtlinie zu entfernen, wählen Sie Entfernen aus.
    • Um eine neue Gerätegruppe einzurichten, wählen Sie Neue Gruppe erstellen aus, und richten Sie dann Ihre Gerätegruppe ein. (Hilfe zu dieser Aufgabe finden Sie unter Gerätegruppen.)
    • Um die Richtlinie auf eine andere Gerätegruppe anzuwenden, wählen Sie Vorhandene Gruppe verwenden aus.

    Nachdem Sie angegeben haben, welche Gerätegruppen die Richtlinie erhalten sollen, wählen Sie Weiter aus.

  7. Überprüfen Sie auf der Registerkarte Konfigurationseinstellungen die Einstellungen. Bei Bedarf können Sie die Einstellungen für Ihre Richtlinie bearbeiten. Hilfe zu dieser Aufgabe finden Sie in den folgenden Artikeln:

    Nachdem Sie ihre Schutzeinstellungen der nächsten Generation angegeben haben, wählen Sie Weiter aus.

  8. Überprüfen Sie auf der Registerkarte Richtlinie überprüfen die allgemeinen Informationen, zielorientierte Geräte und Konfigurationseinstellungen.

    • Nehmen Sie alle erforderlichen Änderungen vor, indem Sie Bearbeiten auswählen.
    • Wenn Sie bereit sind, den Vorgang fortzusetzen, wählen Sie Richtlinie aktualisieren aus.

Erstellen einer neuen Richtlinie

  1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Gerätekonfiguration aus. Richtlinien werden nach Betriebssystem (z. B. Windows-Client) und Richtlinientyp (z. B. Schutz der nächsten Generation und Firewall) organisiert.

  3. Wählen Sie eine Betriebssystemregisterkarte aus (z. B. Windows Clients), und überprüfen Sie dann die Liste der Schutzrichtlinien der nächsten Generation.

  4. Wählen Sie unter Schutz der nächsten Generation oder Firewall die Option +Hinzufügen aus.

  5. Führen Sie auf der Registerkarte Allgemeine Informationen die folgenden Schritte aus:

    1. Geben Sie einen Namen und eine Beschreibung an. Diese Informationen helfen Ihnen und Ihrem Team, die Richtlinie später zu identifizieren.
    2. Überprüfen Sie die Richtlinienreihenfolge und bearbeiten Sie sie bei Bedarf. (Weitere Informationen finden Sie unter Richtlinienreihenfolge.)
    3. Wählen Sie Weiter aus.
  6. Erstellen Sie auf der Registerkarte Gerätegruppen entweder eine neue Gerätegruppe, oder verwenden Sie eine vorhandene Gruppe. Richtlinien werden Geräten über Gerätegruppen zugewiesen. Hier sind einige Punkte, die Sie beachten sollten:

    • Anfangs verfügen Sie möglicherweise nur über Ihre Standardgerätegruppe, die die Geräte enthält, die personen in Ihrem Unternehmen für den Zugriff auf Unternehmensdaten und E-Mails verwenden. Sie können Ihre Standardgerätegruppe beibehalten und verwenden.
    • Erstellen Sie eine neue Gerätegruppe, um eine Richtlinie mit bestimmten Einstellungen anzuwenden, die sich von der Standardrichtlinie unterscheiden.
    • Wenn Sie Ihre Gerätegruppe einrichten, geben Sie bestimmte Kriterien an, z. B. die Betriebssystemversion. Geräte, die die Kriterien erfüllen, sind in dieser Gerätegruppe enthalten, es sei denn, Sie schließen sie aus.
    • Alle Gerätegruppen, einschließlich der standard- und benutzerdefinierten Gerätegruppen, die Sie definieren, werden in Microsoft Entra ID gespeichert.

    Weitere Informationen zu Gerätegruppen finden Sie unter Gerätegruppen.

  7. Geben Sie auf der Registerkarte Konfigurationseinstellungen die Einstellungen für Ihre Richtlinie an, und wählen Sie dann Weiteraus. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Konfigurationseinstellungen für Defender for Business.

  8. Überprüfen Sie auf der Registerkarte Richtlinie überprüfen die allgemeinen Informationen, zielorientierte Geräte und Konfigurationseinstellungen.

    • Nehmen Sie alle erforderlichen Änderungen vor, indem Sie Bearbeiten auswählen.
    • Wenn Sie bereit sind, fortzufahren, wählen Sie Create Richtlinie aus.

Siehe auch