Mandantenanfügung: Erstellen und Bereitstellen von Antivirenrichtlinien über das Admin Center

Gilt für: Configuration Manager (Current Branch)

Erstellen Sie Microsoft Defender-Antivirenrichtlinien im Microsoft Intune Admin Center, und stellen Sie sie in Configuration Manager-Sammlungen bereit.

Voraussetzungen

Zuweisen der Microsoft Defender Antivirenrichtlinie zu einer Sammlung

  1. Wechseln Sie in einem Browser zum Microsoft Intune Admin Center.
  2. Wählen Sie Endpunktsicherheit und dann Antivirus.
  3. Wählen Sie Richtlinie erstellen.
  4. Wählen Sie für die PlattformWindows 10, Windows 11 und Windows Server (ConfigMgr) aus.
  5. Wählen Sie für das ProfilMicrosoft Defender Antivirus und dann Erstellen aus.
  6. Weisen Sie einen Namen und optional eine Beschreibung auf der Seite Grundlagen zu.
  7. Konfigurieren Sie auf der Seite Konfigurationseinstellungen die Einstellungen, die Sie mit diesem Profil verwalten möchten. Wenn Sie fertig sind mit dem Konfigurieren der Einstellungen, klicken Sie auf Weiter. Weitere Informationen zu verfügbaren Richtlinien finden Sie unter Antivirenrichtlinieneinstellungen für Geräte mit Mandantenanfügung.
  8. Weisen Sie die Richtlinie einer Configuration Manager-Auflistung auf der Seite Aufgaben zu.

Zuweisen der Windows-Sicherheitserfahrungsrichtlinie zu einer Sammlung

  1. Wechseln Sie in einem Browser zum Microsoft Intune Admin Center.
  2. Wählen Sie Endpunktsicherheit und dann Antivirus.
  3. Wählen Sie Richtlinie erstellen.
  4. Wählen Sie für die PlattformWindows 10, Windows 11 und Windows Server (ConfigMgr) aus.
  5. Wählen Sie unter Profil die Option Windows-Sicherheit und dann Erstellen aus.
  6. Weisen Sie einen Namen und optional eine Beschreibung auf der Seite Grundlagen zu.
  7. Konfigurieren Sie auf der Seite Konfigurationseinstellungen die Einstellungen, die Sie mit diesem Profil verwalten möchten. Wenn Sie fertig sind mit dem Konfigurieren der Einstellungen, klicken Sie auf Weiter. Weitere Informationen zu den verfügbaren Einstellungen finden Sie unter Einstellungen für die Windows-Sicherheitserfahrung Antivirenrichtlinie für Geräte mit Mandantenanfügung.
  8. Weisen Sie die Richtlinie einer Configuration Manager-Auflistung auf der Seite Aufgaben zu.

Zusammenführung von Antivirenrichtlinienausschlüssen

(Eingeführt in Configuration Manager 2103)

Ab Configuration Manager 2103 werden die Einstellungen für Antivirenausschlüsse zusammengeführt, bevor sie auf den Client angewendet werden, wenn ein Gerät mit Mandantenanfügung zwei oder mehr Antivirenrichtlinien beliefert wird. Aufgrund dieser Änderung erhält der Client die in den einzelnen Richtlinien definierten Ausschlüsse, sodass Antivirenausschlüsse genauer gesteuert werden können. Für frühere Versionen von Configuration Manager werden Antivirenausschlüsse von einer einzelnen Richtlinie angewendet. Bei diesem Verhalten bestimmt die zuletzt angewendete Richtlinie die effektiven Ausschlüsse.

Um diese Funktionalität zu verwenden, erstellen Sie im Microsoft Intune Admin Center eine Antivirenrichtlinie, die einige Antivirenausschlüsse enthält. Erstellen Sie eine zweite Antivirenrichtlinie, die nur andere Antivirenausschlüsse als die erste Richtlinie umfasst. Wenden Sie beide Antivirenrichtlinien auf dieselbe Sammlung an. Antivirenausschlüsse aus beiden Richtlinien werden auf Clients in der Zielsammlung angewendet.

Gerätestatus

Sie können den Status von Endpunktsicherheitsrichtlinien für Geräte mit Mandantenanfügung überprüfen. Auf der Seite Gerätestatus finden Sie alle Endpunktsicherheitsrichtlinientypen für Clients mit Mandantenanfügung. So zeigen Sie die Seite Gerätestatus an:

  1. Wählen Sie eine Richtlinie aus, die für ConfigMgr Geräte vorgesehen ist, um die Seite Übersicht für die Richtlinie anzuzeigen.
  2. Wählen Sie Gerätestatus aus, um eine Liste der Geräte anzuzeigen, auf die die Richtlinie ausgerichtet ist.
  3. Gerätename, Kompatibilitätsstatus und SMS-ID werden für jedes Gerät auf der Seite Gerätestatus angezeigt.

Endpoint Security-Berichte im Microsoft Intune Admin Center

Ab Dem Configuration Manager 2303-Release können Sie nun Daten zu mandantengefügten Geräten in Endpoint Security-Berichten anzeigen, die im Microsoft Intune Admin Center verfügbar sind.

Wenn Sie die Cloudanfügung zum ersten Mal aktivieren, können Sie dieses Feature im Onboarding-Assistenten aktivieren.

Wenn Sie die Cloudanfügung derzeit aktiviert haben, müssen Sie die Cloudanfügungseigenschaften verwenden, um den Datenupload für die Microsoft Defender für Endpunkt-Berichterstellung mithilfe der folgenden Anweisungen zu aktivieren:

  1. Navigieren Sie in der Configuration Manager-Administratorkonsole zu Verwaltung>Übersicht>Clouddienste>Cloudanfügung.
    • Wählen Sie für Version 2103 und früher den Knoten Co-Verwaltung aus.
  2. Wählen Sie im Menüband Eigenschaften für Ihre Co-Verwaltung-Produktionsrichtlinie aus.
  3. Klicken Sie in der Registerkarte Upload konfigurieren auf Upload ins Microsoft Endpoint Manager Admin Center. Wählen Sie Anwenden aus.
    • Die Standardeinstellung für den Geräteupload ist Alle meine Geräte, die von Microsoft Endpoint Configuration Manager verwaltet werden. Falls benötigt, können Sie das Hochladen auf eine einzelne Gerätesammlung beschränken.
    • Wenn eine einzelne Sammlung ausgewählt wird, werden die untergeordneten Sammlungen ebenfalls hochgeladen.
  4. Optional können Sie Endpunktanalyse und rollenbasierte Zugriffssteuerung aktivieren.
  5. Wählen Sie auf der Registerkarte Upload konfigurieren die Option Hochladen von Microsoft Defender für Endpunkt-Daten für die Berichterstellung auf Geräten aktivieren aus, die in das Microsoft Intune Admin Center hochgeladen wurden. Wählen Sie Anwenden aus. Screenshot der Registerkarte

Betriebsberichte im Microsoft Intune Admin Center

  1. Navigieren Sie in der Intune-Verwaltungskonsole zu Endpoint Security>Antivirus.
  2. Klicken Sie auf den Bericht "Fehlerhafte Endpunkte ", in dem Sie den Betriebsbericht für den Thread-Agent-Status auf Geräten und Benutzern anzeigen können, um zu beschreiben, welche Sich in einem Zustand befinden, der Ihre Aufmerksamkeit erfordert.
    • Jeder Datensatz informiert Sie darüber, ob Schadsoftwareschutz, Echtzeitschutz und Netzwerkschutz aktiviert oder deaktiviert sind.
    • Sie können den Zustand des Geräts und zusätzliche Informationen in den zusätzlichen Spalten anzeigen, um die nächsten Schritte für die Problembehandlung zu identifizieren.
    • Sie können die Geräte anhand des Verwaltungs-Agents mithilfe der Spalte Verwaltet von filtern und den Bericht zur weiteren Analyse auch im CSV-Format exportieren. Screenshot des Betriebsberichts zu fehlerhaften Endpunkten im Intune Admin Center.
  3. Im Bericht Aktive Schadsoftware können Sie den Betriebsbericht anzeigen, um die Liste der Geräte und Benutzer mit erkannter Schadsoftware mit Details zur Kategorie der Schadsoftware anzuzeigen. Dadurch werden die Schadsoftware, der Status des Geräts und die Anzahl der auf dem Gerät gefundenen Schadsoftware angezeigt. Screenshot des Betriebsberichts zur aktiven Schadsoftware im Intune Admin Center.

Organisationsberichte im Microsoft Intune Admin Center

  1. Wechseln Sie in der Intune-Verwaltungskonsole zu Berichte, Endpunktsicherheit>Microsoft Defender Antivirus.
  2. Im Abschnitt Zusammenfassung sehen Sie Zusammenfassungsaggregate des Antivirus-Agent-Status Screenshot des Status des Antivirus-Agents Zusammenfassung des Organisationsberichts im Intune Admin Center.
  3. Klicken Sie auf Berichte , um auf den Status des Antivirus-Agents und die Organisationsberichte "Erkannte Schadsoftware " zuzugreifen.
  4. Der Statusbericht des Antivirus-Agents zeigt die Liste der Geräte, Benutzer und Statusinformationen des Antiviren-Agents an. Screenshot des Statusberichts des Antivirus-Agents im Intune Admin Center.
  5. Der Bericht Erkannte Schadsoftware zeigt die Liste der Geräte und Benutzer mit erkannter Schadsoftware mit Details zur Kategorie der Schadsoftware an. Screenshot des Organisationsberichts zu erkannter Schadsoftware im Intune Admin Center.

Beide Berichte können basierend auf Verwaltet nach Spalte gefiltert werden, und die Daten in diesen Berichten verbleiben bis zu drei Tage in Ihrer Konsole, bevor Sie erneut generieren müssen.

Nächste Schritte