Erstellen und Verwalten von Gerätegruppen

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Hinweis

Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.

In einem Unternehmensszenario werden Sicherheitsteams in der Regel eine Gruppe von Geräten zugewiesen. Diese Geräte werden basierend auf einer Reihe von Attributen wie domänen, Computernamen oder festgelegten Tags gruppiert.

In Microsoft Defender for Endpoint können Sie Gerätegruppen erstellen und für folgendes verwenden:

  • Beschränken des Zugriffs auf verwandte Warnungen und Daten auf bestimmte Microsoft Entra Benutzergruppen mit zugewiesenen RBAC-Rollen
  • Konfigurieren verschiedener Einstellungen für die automatische Wiederherstellung für verschiedene Gerätegruppen
  • Zuweisen bestimmter Korrekturebenen, die bei automatisierten Untersuchungen angewendet werden sollen
  • Filtern Sie in einer Untersuchung die Liste Geräte mithilfe des Gruppenfilters nach bestimmten Gerätegruppen.

Sie können Gerätegruppen im Kontext des rollenbasierten Zugriffs (Role-Based Access, RBAC) erstellen, um zu steuern, wer bestimmte Maßnahmen ergreifen oder Informationen anzeigen kann, indem Sie die Gerätegruppen einer Benutzergruppe zuweisen. Weitere Informationen finden Sie unter Verwalten des Portalzugriffs mithilfe der rollenbasierten Zugriffssteuerung.

Tipp

Einen umfassenden Einblick in die RBAC-Anwendung finden Sie unter: Läuft Ihr SOC mit RBAC flach?

Im Rahmen des Prozesses zum Erstellen einer Gerätegruppe gehen Sie folgendermaßen vor:

  • Legen Sie die automatisierte Korrekturstufe für diese Gruppe fest. Weitere Informationen zu Wartungsebenen finden Sie unter Verwenden der automatisierten Untersuchung zum Untersuchen und Beheben von Bedrohungen.
  • Geben Sie die Abgleichsregel an, die anhand des Gerätenamens, der Domäne, der Tags und der Betriebssystemplattform bestimmt, welche Gerätegruppe zur Gruppe gehört. Wenn ein Gerät auch mit anderen Gruppen abgeglichen wird, wird es nur der Gerätegruppe mit dem höchsten Rang hinzugefügt.
  • Wählen Sie die Microsoft Entra Benutzergruppe aus, die Zugriff auf die Gerätegruppe haben soll.
  • Bewerten Sie die Gerätegruppe relativ zu anderen Gruppen, nachdem sie erstellt wurde.

Hinweis

Eine Gerätegruppe ist für alle Benutzer zugänglich, wenn Sie ihr keine Microsoft Entra Gruppen zuweisen.

Erstellen einer Gerätegruppe

  1. Wählen Sie im Navigationsbereich Einstellungen>Endpunkte>Berechtigungen>Gerätegruppen aus.

  2. Klicken Sie auf Gerätegruppe hinzufügen.

  3. Geben Sie den Gruppennamen und die Automatisierungseinstellungen ein, und geben Sie die Abgleichsregel an, die bestimmt, welche Geräte zur Gruppe gehören. Weitere Informationen finden Sie unter Start der automatisierten Untersuchung.

    Tipp

    Wenn Sie tags zum Gruppieren von Geräten verwenden möchten, lesen Sie Create und Verwalten von Gerätetags.

  4. Zeigen Sie eine Vorschau mehrerer Geräte an, die von dieser Regel abgeglichen werden. Wenn Sie mit der Regel zufrieden sind, klicken Sie auf die Registerkarte Benutzerzugriff .

  5. Weisen Sie die Benutzergruppen zu, die auf die von Ihnen erstellte Gerätegruppe zugreifen können.

    Hinweis

    Sie können nur zugriff auf Microsoft Entra Benutzergruppen gewähren, die RBAC-Rollen zugewiesen wurden.

  6. Klicken Sie auf Schließen. Die Konfigurationsänderungen werden angewendet.

    Hinweis

    Gerätegruppen in Defender for Business werden unterschiedlich verwaltet. Weitere Informationen finden Sie unter Gerätegruppen in Microsoft Defender for Business.

Verwalten von Gerätegruppen

Sie können den Rang einer Gerätegruppe herauf- oder herabstufen, sodass sie beim Abgleich eine höhere oder niedrigere Priorität erhält. Eine Gerätegruppe mit einem Rang von 1 ist die gruppe mit der höchsten Rangfolge. Wenn ein Gerät mit mehr als einer Gruppe abgeglichen wird, wird es nur der Gruppe mit dem höchsten Rang hinzugefügt. Sie können auch Gruppen bearbeiten und löschen.

Warnung

Das Löschen einer Gerätegruppe kann sich auf E-Mail-Benachrichtigungsregeln auswirken. Wenn eine Gerätegruppe unter einer E-Mail-Benachrichtigungsregel konfiguriert ist, wird sie aus dieser Regel entfernt. Wenn die Gerätegruppe die einzige Gruppe ist, die für eine E-Mail-Benachrichtigung konfiguriert ist, wird diese E-Mail-Benachrichtigungsregel zusammen mit der Gerätegruppe gelöscht.

Standardmäßig sind Gerätegruppen für alle Benutzer mit Portalzugriff zugänglich. Sie können das Standardverhalten ändern, indem Sie der Gerätegruppe Microsoft Entra Benutzergruppen zuweisen.

Geräte, die keiner Gruppe zugeordnet sind, werden der Gruppe Nicht gruppierte Geräte (Standard) hinzugefügt. Sie können den Rang dieser Gruppe nicht ändern oder löschen. Sie können jedoch die Wartungsebene dieser Gruppe ändern und die Microsoft Entra Benutzergruppen definieren, die auf diese Gruppe zugreifen können.

Hinweis

Das Anwenden von Änderungen an der Gerätegruppenkonfiguration kann einige Minuten dauern.

Hinzufügen von Gerätegruppendefinitionen

Gerätegruppendefinitionen können auch mehrere Werte für jede Bedingung enthalten. Sie können mehrere Tags, Gerätenamen und Domänen auf die Definition einer einzelnen Gerätegruppe festlegen.

  1. Create eine neue Gerätegruppe aus, und wählen Sie dann die Registerkarte Geräte aus.
  2. Fügen Sie den ersten Wert für eine der Bedingungen hinzu.
  3. Wählen Sie diese Option aus + , um weitere Zeilen desselben Eigenschaftentyps hinzuzufügen.

Tipp

Verwenden Sie den Or-Operator zwischen Zeilen desselben Bedingungstyps, der mehrere Werte pro Eigenschaft zulässt. Sie können bis zu 10 Zeilen (Werte) für jeden Eigenschaftentyp hinzufügen – Tag, Gerätename, Domäne.

Weitere Informationen zum Verknüpfen mit Gerätegruppendefinitionen finden Sie unter Gerätegruppen – Microsoft 365-Sicherheit.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.