Microsoft-Sicherheitsbewertung für Geräte

Gilt für:

Hinweis

Die Konfigurationsbewertung ist jetzt Teil der Sicherheitsrisikoverwaltung als Microsoft-Sicherheitsbewertung für Geräte.

Ihre Bewertung für Geräte wird im Defender-Dashboard des Microsoft Defender-Portals angezeigt. Eine höhere Microsoft-Sicherheitsbewertung für Geräte bedeutet, dass Ihre Endpunkte widerstandsfähiger gegen Angriffe auf die Cybersicherheit sind. Er spiegelt den allgemeinen Status der Sicherheitskonfiguration Ihrer Geräte in den folgenden Kategorien wider:

  • Anwendung
  • Betriebssystem
  • Netzwerk
  • Konten
  • Sicherheitskontrollen

Wählen Sie eine Kategorie aus, um zur Seite Sicherheitsempfehlungen zu wechseln und die relevanten Empfehlungen anzuzeigen.

Tipp

Wussten Sie, dass Sie alle Features in Microsoft Defender Vulnerability Management kostenlos testen können? Erfahren Sie, wie Sie sich für eine kostenlose Testversion registrieren.

So funktioniert es

Hinweis

Die Microsoft-Sicherheitsbewertung für Geräte unterstützt derzeit Konfigurationen, die über Gruppenrichtlinie festgelegt werden. Aufgrund der aktuellen Unterstützung für partielle Intune können Konfigurationen, die möglicherweise über Intune festgelegt wurden, als falsch konfiguriert angezeigt werden. Wenden Sie sich an Ihren IT-Administrator, um die tatsächliche Konfiguration status zu überprüfen, falls Ihr organization Intune für die sichere Konfigurationsverwaltung verwendet.

Die Daten in der Microsoft-Sicherheitsbewertung für Geräte Karte sind das Produkt eines sorgfältigen und kontinuierlichen Prozesses zur Ermittlung von Sicherheitsrisiken. Es wird mit Konfigurationsermittlungsbewertungen aggregiert, die kontinuierlich:

  • Gesammelte Konfigurationen mit den gesammelten Benchmarks vergleichen, um falsch konfigurierte Assets zu entdecken
  • Konfigurationen Schwachstellen zuordnen, die behoben oder teilweise behoben werden können (Risikominderung)
  • Sammeln und Pflegen von Best-Practice-Konfigurations-Benchmarks (Anbieter, Sicherheits-Feeds, interne Forschungsteams)
  • Änderungen des Konfigurationsstatus der Sicherheitskontrolle von allen Assets erfassen und überwachen

Verbessern Der Sicherheitskonfiguration

Verbessern Sie Ihre Sicherheitskonfiguration, indem Sie Probleme aus der Liste der Sicherheitsempfehlungen beheben. Dadurch verbessert sich Ihre Microsoft-Sicherheitsbewertung für Geräte, und Ihre organization wird resilienter gegen Cybersicherheitsbedrohungen und Sicherheitsrisiken.

  1. Auf der Karte Microsoft Secure Score for Devices im Defender Vulnerability Management-Dashboard eine der Kategorien auswählen. Sie zeigen die Liste der Empfehlungen im Zusammenhang mit dieser Kategorie an. Sie gelangen zur Seite Sicherheitsempfehlungen . Wenn Sie alle Sicherheitsempfehlungen anzeigen möchten, deaktivieren Sie das Suchfeld, sobald Sie zur Seite Sicherheitsempfehlungen gelangen.

  2. Wählen Sie ein Element in der Liste aus. Das Flyoutpanel wird mit Details zur Empfehlung geöffnet. Korrekturoptionen auswählen.

    Sicherheitskontrollen im Zusammenhang mit Sicherheitsempfehlungen.

  3. Die Beschreibung lesen, um den Kontext des Problems zu verstehen und zu erfahren, was als Nächstes zu tun ist. Wählen Sie ein Fälligkeitsdatum aus, fügen Sie Notizen hinzu, und wählen Sie Alle Wartungsaktivitätsdaten in CSV exportieren aus, damit Sie sie zur Nachverfolgung an eine E-Mail anfügen können.

  4. Anforderung übermitteln. Es wird eine Bestätigungsmeldung angezeigt, dass die Wartungsaufgabe erstellt wurde.

    Bestätigung der Erstellung des Wartungstasks.

  5. Senden Sie eine Nachverfolgungs-E-Mail an Ihren IT-Administrator, und lassen Sie die ihnen zugeteilte Zeit für die Korrektur im System verteilen.

  6. Überprüfen Sie die Microsoft-Sicherheitsbewertung für Geräte Karte auf der Dashboard erneut. Die Anzahl der Empfehlungen für Sicherheitskontrollen nimmt ab. Wenn Sie Sicherheitskontrollen auswählen, um zur Seite Sicherheitsempfehlungen zurückzukehren, wird das von Ihnen adressierte Element dort nicht mehr aufgeführt. Ihre Microsoft-Sicherheitsbewertung für Geräte sollte erhöht werden.

Wichtig

Laden Sie die folgenden obligatorischen Sicherheitsupdates herunter, und stellen Sie sie in Ihrem Netzwerk bereit, um ihre Erkennungsraten bei der Sicherheitsrisikobewertung zu erhöhen:

So laden Sie die Sicherheitsupdates herunter:

  1. Rufen Sie den Microsoft Update-Katalog auf.
  2. Geben Sie die KB-Nummer des Sicherheitsupdates ein, die Sie herunterladen müssen, und klicken Sie dann auf Search.