Microsoft Defender hat seit den ersten Releases einen langen Weg zurückgelegt, um ein führendes Produkt in allen Bereichen der Sicherheit zu werden. Was ursprünglich eine Standard-Antivirus-Lösung war, hat sich zu einer vollständigen Produktsuite entwickelt. Dieser Beitrag konzentriert sich auf die Konfiguration von Microsoft Defender für Endpoint Security Antivirus mithilfe von Intune.

Voraussetzung

 

Erstellen Sie Sicherheitsprofile für Microsoft Defender

 

Endpunktsicherheit

Profil-erstellen

Ohne auf alle Details der einzelnen Einstellungen einzugehen, wird hier am häufigsten das Microsoft Defender Antivirus-Profil verwendet. Im kommenden Fenster definieren wir einen Namen und eine aussagekräftige Beschreibung. Nehmen Sie sich die Zeit, jede Einstellung anhand der kleinen Infokarte einzuschätzen

 

Echtzeitsuche und zeitgesteuerte Suche

Echtzeitüberprüfung-täglich

Signaturaktualisierungsintervall und -quellen

-Intervall-Signaturupdate

Sobald die Profile erstellt sind, weisen Sie sie wie alle anderen Richtlinien in Intune einfach Benutzern/Geräten zu.

 

Windows Client verwalten

Um zu überprüfen, ob Richtlinien angewendet werden, kann Folgendes überprüft werden.

Unter “Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows Defender\Policy Manager”  sollten die verschiedenen Einstellungen sichtbar sein. Obwohl nicht alle leicht herauszufinden sind, können einige wie Ausschlüsse überprüft werden.

Registry-Client

In der Ereignisanzeige unter Anwendungs- und Dienstprotokolle/Microsoft/Windows/Windows Defender/Operational zeigen Ereignisse der verschieden angewendeten Einstellungen sowie die Verarbeitung von Definitionsupdates an.

Ereignisanzeige-Client

Microsoft Defender Security – zusätzliche Komponenten

Es gibt andere Unterkomponenten unter Endpoint Security, die aktiviert werden können, um integrierte Komponenten von Windows 10/11 zu verwalten

Defender-Optionen

Achtung
Seien Sie vorsichtig, wenn Sie mit diesen zusätzlichen Komponenten spielen. Während die Einführung des Antivirus-Teils in den meisten Umgebungen ziemlich risikofrei ist, können diese Komponenten enorme Auswirkungen auf Benutzer haben, wenn sie nicht richtig konfiguriert werden.

 

Microsoft Defender für Endpoint ist Defender ATP

Berichte zum auswerten

Defender-Berichte

Es gibt einige integrierte Berichte direkt in Intune. Weitere Informationen zu Microsoft Defender Endpoint Security Antivirus finden Sie in der Microsoft-Dokumentation