Mandantenanfügung: Erstellen und Bereitstellen von Antivirenrichtlinien über das Admin Center

Gilt für: Configuration Manager (Current Branch)

Erstellen Sie Microsoft Defender Antivirenrichtlinien im Microsoft Intune Admin Center, und stellen Sie sie in Configuration Manager Sammlungen bereit.

Voraussetzungen

• Zugriff auf das Microsoft Intune Admin Center.
• Eine Umgebung, in der Mandanten mit hochgeladenen Geräten angefügt sind.
• Eine unterstützte Version von Configuration Manager und die entsprechende Version der installierten Konsole.
  • Führen Sie ein Upgrade für die Zielgeräte auf die neueste Version des Konfigurations-Manager-Clients durch.
• Mindestens eine Configuration Manager-Sammlung, die zum Zuweisen von Endpunktsicherheitsrichtlinien verfügbar ist
• Windows Geräte, die dieses Profil für mit einem Mandanten verbundene Geräte unterstützen

Zuweisen der Microsoft Defender Antivirenrichtlinie zu einer Sammlung

1. Wechseln Sie in einem Browser zum Microsoft Intune Admin Center.
2. Wählen Sie Endpunktsicherheit und dann Antivirus.
3. Wählen Sie Richtlinie erstellen.
4. Wählen Sie für die PlattformWindows 10, Windows 11 und Windows Server (ConfigMgr) aus.
5. Wählen Sie für das ProfilMicrosoft Defender Antivirus und dann Erstellen aus.
6. Weisen Sie einen Namen und optional eine Beschreibung auf der Seite Grundlagen zu.
7. Konfigurieren Sie auf der Seite Konfigurationseinstellungen die Einstellungen, die Sie mit diesem Profil verwalten möchten. Wenn Sie fertig sind mit dem Konfigurieren der Einstellungen, klicken Sie auf Weiter. Weitere Informationen zu verfügbaren Richtlinien finden Sie unter Antivirenrichtlinieneinstellungen für Geräte mit Mandantenanfügung.
8. Weisen Sie die Richtlinie einer Configuration Manager-Auflistung auf der Seite Aufgaben zu.

Zuweisen der Windows-Sicherheitserfahrungsrichtlinie zu einer Sammlung

1. Wechseln Sie in einem Browser zum Microsoft Intune Admin Center.
2. Wählen Sie Endpunktsicherheit und dann Antivirus.
3. Wählen Sie Richtlinie erstellen.
4. Wählen Sie für die PlattformWindows 10, Windows 11 und Windows Server (ConfigMgr) aus.
5. Wählen Sie unter Profildie Option Windows-Sicherheit Oberfläche und dann Erstellen aus.
6. Weisen Sie einen Namen und optional eine Beschreibung auf der Seite Grundlagen zu.
7. Konfigurieren Sie auf der Seite Konfigurationseinstellungen die Einstellungen, die Sie mit diesem Profil verwalten möchten. Wenn Sie fertig sind mit dem Konfigurieren der Einstellungen, klicken Sie auf Weiter. Weitere Informationen zu den verfügbaren Einstellungen finden Sie unter Einstellungen für die Windows-Sicherheitserfahrung Antivirenrichtlinie für Geräte mit Mandantenanfügung.
8. Weisen Sie die Richtlinie einer Configuration Manager-Auflistung auf der Seite Aufgaben zu.

Zusammenführung von Antivirenrichtlinienausschlüssen

(Eingeführt in Configuration Manager 2103)

Ab Configuration Manager 2103 werden die Einstellungen für Antivirenausschlüsse zusammengeführt, bevor sie auf den Client angewendet werden, wenn ein Gerät mit Mandantenanfügung zwei oder mehr Antivirenrichtlinien beliefert wird. Aufgrund dieser Änderung erhält der Client die in den einzelnen Richtlinien definierten Ausschlüsse, sodass Antivirenausschlüsse genauer gesteuert werden können. Für frühere Versionen von Configuration Manager werden Antivirenausschlüsse von einer einzelnen Richtlinie angewendet. Bei diesem Verhalten bestimmt die zuletzt angewendete Richtlinie die effektiven Ausschlüsse.

Um diese Funktionalität zu verwenden, erstellen Sie im Microsoft Intune Admin Center eine Antivirenrichtlinie, die einige Antivirenausschlüsse enthält. Erstellen Sie eine zweite Antivirenrichtlinie, die nur andere Antivirenausschlüsse als die erste Richtlinie umfasst. Wenden Sie beide Antivirenrichtlinien auf dieselbe Sammlung an. Antivirenausschlüsse aus beiden Richtlinien werden auf Clients in der Zielsammlung angewendet.

Gerätestatus

Sie können den Status von Endpunktsicherheitsrichtlinien für Geräte mit Mandantenanfügung überprüfen. Auf der Seite Gerätestatus finden Sie alle Endpunktsicherheitsrichtlinientypen für Clients mit Mandantenanfügung. So zeigen Sie die Seite Gerätestatus an:

1. Wählen Sie eine Richtlinie aus, die für ConfigMgr Geräte vorgesehen ist, um die Seite Übersicht für die Richtlinie anzuzeigen.
2. Wählen Sie Gerätestatus aus, um eine Liste der Geräte anzuzeigen, auf die die Richtlinie ausgerichtet ist.
3. Gerätename, Kompatibilitätsstatus und SMS-ID werden für jedes Gerät auf der Seite Gerätestatus angezeigt.

Endpoint Security-Berichte im Microsoft Intune Admin Center

Ab Configuration Manager Version 2303 können Sie in Den Endpoint Security-Berichten in Microsoft Intune Admin Center daten zu an den Mandanten angefügten Geräten anzeigen.

Wenn Sie die Cloudanfügung zum ersten Mal aktivieren, können Sie dieses Feature im Onboarding-Assistenten aktivieren.

Wenn Sie die Cloudanfügung derzeit aktiviert haben, müssen Sie die Cloudanfügungseigenschaften verwenden, um den Datenupload für Microsoft Defender für Endpunktberichte zu aktivieren, indem Sie die folgenden Anweisungen befolgen:

1. Navigieren Sie in der Configuration Manager-Administratorkonsole zu Verwaltung>Übersicht>Clouddienste>Cloudanfügung.
   • Wählen Sie für Version 2103 und früher den Knoten Co-Verwaltung aus.
2. Wählen Sie im Menüband Eigenschaften für Ihre Co-Verwaltung-Produktionsrichtlinie aus.
3. Klicken Sie in der Registerkarte Upload konfigurieren auf Upload ins Microsoft Endpoint Manager Admin Center. Wählen Sie Anwenden aus.
   • Die Standardeinstellung für den Geräteupload ist Alle meine Geräte, die von Microsoft Endpoint Configuration Manager verwaltet werden. Falls benötigt, können Sie das Hochladen auf eine einzelne Gerätesammlung beschränken.
   • Wenn eine einzelne Sammlung ausgewählt wird, werden die untergeordneten Sammlungen ebenfalls hochgeladen.
4. Optional können Sie Endpunktanalyse und rollenbasierte Access Control
5. Wählen Sie auf der Registerkarte Upload konfigurieren die Option Uploading Microsoft Defender for Endpoint Daten für die Berichterstellung auf Geräten aktivieren, die in Microsoft Intune Admin Center hochgeladen wurden. Wählen Sie Anwenden aus.

Betriebsberichte im Microsoft Intune Admin Center

1. Navigieren Sie in der Intune-Verwaltungskonsole zu Endpoint Security>Antivirus.
2. Klicken Sie auf den Bericht "Fehlerhafte Endpunkte", in dem Sie den Betriebsbericht für den Thread-Agent status auf Geräten und Benutzern anzeigen können, um zu beschreiben, welche sich in einem Zustand befinden, der Ihre Aufmerksamkeit erfordert.
   • Jeder Datensatz informiert Sie darüber, ob Schadsoftwareschutz, Echtzeitschutz und Netzwerkschutz aktiviert oder deaktiviert sind.
   • Sie können den Zustand des Geräts und zusätzliche Informationen in den zusätzlichen Spalten anzeigen, um die nächsten Schritte für die Problembehandlung zu identifizieren.
   • Sie können die Geräte anhand des Verwaltungs-Agents mithilfe der Spalte Verwaltet von filtern und den Bericht zur weiteren Analyse auch im CSV-Format exportieren.
3. Im Bericht Aktive Schadsoftware können Sie den Betriebsbericht anzeigen, um die Liste der Geräte und Benutzer mit erkannter Schadsoftware mit Details zur Kategorie der Schadsoftware anzuzeigen. Dadurch werden die Schadsoftware, der Status des Geräts und die Anzahl der auf dem Gerät gefundenen Schadsoftware angezeigt.

Organisationsberichte im Microsoft Intune Admin Center

1. Wechseln Sie in der Intune-Verwaltungskonsole zu Berichte, Endpunktsicherheit>Microsoft Defender Antivirus.
2. Im Abschnitt Zusammenfassung sehen Sie Zusammenfassungsaggregate des Antivirus-Agent-Status
3. Klicken Sie auf Berichte, um auf die Organisationsberichte des Antivirus-Agents status und erkannte Schadsoftware zuzugreifen.
4. Der Bericht Antivirus-Agent status zeigt die Liste der Geräte, Benutzer und Antiviren-Agent-status Informationen an.
5. Der Bericht Erkannte Schadsoftware zeigt die Liste der Geräte und Benutzer mit erkannter Schadsoftware mit Details zur Kategorie der Schadsoftware an.

Beide Berichte können basierend auf Verwaltet nach Spalte gefiltert werden, und die Daten in diesen Berichten verbleiben bis zu drei Tage in Ihrer Konsole, bevor Sie erneut generieren müssen.

Nächste Schritte

• Antivirenrichtlinieneinstellungen für Geräte mit an Mandantenanfügung
• Einstellungen für Windows-Sicherheitserfahrung Antivirenrichtlinie für Geräte mit Mandantenanfügungen
• Erstellen und Bereitstellen von Endpunktsicherheitsrichtlinien zur Reduzierung der Angriffsfläche für Geräte mit Mandantenanfügung
• Erstellen und Bereitstellen von Endpunktsicherheitsrichtlinien für Endpunkterkennung und -reaktion auf Geräten mit Mandantenanfügung
• Erstellen und Bereitstellen einer Firewallrichtlinieichtlinie für die Endpunktsicherheit auf Geräten mit Mandantenanfügung