Anzeigen oder Bearbeiten von Richtlinien in Microsoft Defender for Business

In Defender for Business werden Sicherheitseinstellungen über Richtlinien konfiguriert, die auf Geräte angewendet werden. Um Die Einrichtung und Konfiguration zu vereinfachen, enthält Defender for Business mehrere vorkonfigurierte Richtlinien, um die Geräte Ihres Unternehmens zu schützen, sobald sie integriert sind. Es gibt auch andere Arten von Richtlinien, die Sie erstellen können (siehe Einrichten, Überprüfen und Bearbeiten Ihrer Sicherheitsrichtlinien und -einstellungen in Microsoft Defender for Business).

In diesem Artikel wird beschrieben, wie Sie Sicherheitsrichtlinien in Defender for Business anzeigen, bearbeiten und erstellen.

Dieser Artikel enthält Folgendes:

• Eine Liste der Standardrichtlinien, die in Defender for Business enthalten sind (Schutz der nächsten Generation und Firewall)
• Zusätzliche Richtlinien, die in Defender for Business eingerichtet werden können (Filterung von Webinhalten, kontrollierter Ordnerzugriff und Regeln zur Verringerung der Angriffsfläche)
• Anzeigen vorhandener Richtlinien
• Bearbeiten einer vorhandenen Richtlinie
• Erstellen einer neuen Richtlinie

Standardrichtlinien in Defender for Business

In Defender for Business gibt es zwei Standard Typen von Standardrichtlinien, die darauf ausgelegt sind, die Geräte Ihres Unternehmens zu schützen, sobald sie integriert sind:

• Schutzrichtlinien der nächsten Generation, die bestimmen, wie Microsoft Defender Antivirus- und andere Bedrohungsschutzfunktionen konfiguriert werden; und
• Firewallrichtlinien, die bestimmen, welcher Netzwerkdatenverkehr zu und von den Geräten Ihres Unternehmens fließen darf.

Der Schutz der nächsten Generation umfasst einen robusten Antiviren- und Antischadsoftwareschutz für Computer und mobile Geräte. Die Standardrichtlinien sind darauf ausgelegt, Ihre Geräte und Benutzer zu schützen, ohne die Produktivität zu beeinträchtigen. Sie können Ihre Richtlinien jedoch an Ihre geschäftlichen Anforderungen anpassen. Weitere Informationen finden Sie unter Überprüfen oder Bearbeiten Ihrer Schutzrichtlinien der nächsten Generation.

Firewallrichtlinien helfen beim Schutz von Geräten, indem Regeln festgelegt werden, die bestimmen, welcher Netzwerkdatenverkehr zu und von Geräten fließen darf. Sie können den Firewallschutz verwenden, um anzugeben, ob Verbindungen auf Geräten an verschiedenen Standorten zugelassen oder blockiert werden sollen. Ihre Firewalleinstellungen können beispielsweise eingehende Verbindungen auf Geräten zulassen, die mit dem internen Netzwerk Ihres Unternehmens verbunden sind, aber Verbindungen verhindern, wenn sich das Gerät in einem Netzwerk mit nicht vertrauenswürdigen Geräten befindet. Weitere Informationen finden Sie unter Firewall.

In Defender for Business einzurichtende Richtlinien

Zusätzlich zu schutz- und Firewallrichtlinien der nächsten Generation gibt es drei weitere Arten von Richtlinien, die für den besten Schutz mit Defender for Business konfiguriert werden müssen:

• Webinhaltsfilterung, die den Webschutz für Ihre organization aktiviert.
• Kontrollierter Ordnerzugriff, der ein wichtiger Bestandteil des Ransomware-Schutzes ist (Intune ist erforderlich, um einzurichten und zu verwalten)
• Regeln zur Verringerung der Angriffsfläche, die dazu beitragen, die Sicherheitsrisiken von Geräten zu verringern (Intune ist zum Einrichten und Verwalten erforderlich)

Webinhaltsfilterung, mit der Ihr Sicherheitsteam den Zugriff auf Websites basierend auf Inhaltskategorien nachverfolgen und regulieren kann. Beispiele für Kategorien sind nicht jugendfreie Inhalte, Inhalte mit hoher Bandbreite und rechtliche Haftungsinhalte. Wenn Sie Ihre Richtlinie zum Filtern von Webinhalten einrichten, aktivieren Sie den Webschutz für Ihre organization. Weitere Informationen finden Sie unter Filtern von Webinhalten.

Der kontrollierte Ordnerzugriff ermöglicht nur vertrauenswürdigen Apps den Zugriff auf geschützte Ordner auf Windows-Geräten. Stellen Sie sich diese Funktion als Ransomware-Entschärfung vor. Sie können Ihre Richtlinie für den kontrollierten Ordnerzugriff in Microsoft Intune einrichten oder bearbeiten. Weitere Informationen finden Sie unter Einrichten oder Bearbeiten ihrer Richtlinie für den kontrollierten Ordnerzugriff.

Regeln zur Verringerung der Angriffsfläche zielen auf bestimmte Softwareverhalten ab, die häufig als riskant angesehen werden, da sie häufig von Angreifern durch Schadsoftware missbraucht werden. Beispiele für solche Verhaltensweisen sind das Starten ausführbarer Dateien und Skripts, die versuchen, Dateien herunterzuladen oder auszuführen. Regeln zur Verringerung der Angriffsfläche können softwarebasiertes risikobehaftetes Verhalten einschränken und dazu beitragen, ihre organization zu schützen. Es wird empfohlen, mindestens Standardschutzregeln zu konfigurieren, um Ihr Netzwerk zu schützen, ohne unterbrechungsfrei für Benutzer zu verursachen. Weitere Informationen finden Sie unter Aktivieren von Regeln zur Verringerung der Angriffsfläche in Microsoft Defender for Business.

Hinweis

Intune ist erforderlich, um regeln für den kontrollierten Ordnerzugriff und die Verringerung der Angriffsfläche zu konfigurieren. Intune ist nicht in der eigenständigen Version von Defender for Business enthalten, kann aber Zu Ihrem Abonnement hinzugefügt werden.

Anzeigen Ihrer vorhandenen Richtlinien

Sie können Ihre vorhandenen Richtlinien entweder Microsoft Defender Portal (https://security.microsoft.com) oder im Intune Admin Center (https://intune.microsoft.com) (bei Verwendung von Intune) anzeigen.

Microsoft Defender-Portal

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Wählen Sie im Navigationsbereich Konfigurationsverwaltung>Gerätekonfiguration aus. Richtlinien werden nach Betriebssystem (z. B. Windows-Client) und Richtlinientyp (z. B. Schutz der nächsten Generation und Firewall) organisiert.

3. Wählen Sie eine Betriebssystemregisterkarte (z. B. Windows-Clients) aus, und überprüfen Sie dann die Liste der Richtlinien in jeder Kategorie (z. B. Schutz der nächsten Generation und Firewall).

4. Um weitere Details zu einer Richtlinie anzuzeigen, wählen Sie dessen Namen aus. Ein Seitenbereich wird geöffnet, der weitere Informationen zu dieser Richtlinie bereitstellt, z. B. welche Geräte durch diese Richtlinie geschützt sind.

Intune Admin Center

1. Wechseln Sie zum Intune Admin Center (https://intune.microsoft.com/), und melden Sie sich an.

2. Wählen Sie im Navigationsbereich Endpunktsicherheit und dann eine Kategorie aus, z. B. Antivirus, Firewall. oder Verringerung der Angriffsfläche.

3. Alle vorhandenen Richtlinien werden für die von Ihnen ausgewählte Kategorie aufgelistet. Um weitere Details zu einer Richtlinie anzuzeigen, wählen Sie dessen Namen aus.

Bearbeiten einer vorhandenen Richtlinie

Sie können Ihre vorhandenen Richtlinien entweder Microsoft Defender Portal (https://security.microsoft.com) oder im Intune Admin Center (https://intune.microsoft.com) (bei Verwendung von Intune) anzeigen.

Microsoft Defender-Portal

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Wählen Sie im Navigationsbereich Gerätekonfiguration aus. Richtlinien werden nach Betriebssystem (z. B. Windows-Client) und Richtlinientyp (z. B. Schutz der nächsten Generation und Firewall) organisiert.

3. Wählen Sie eine Betriebssystemregisterkarte aus (z. B. Windows-Clients), und überprüfen Sie dann die Liste der Richtlinien unter den Kategorien Schutz der nächsten Generation und Firewall.

4. Um eine Richtlinie zu bearbeiten, wählen Sie dessen Namen und dann Bearbeiten aus.

5. Überprüfen Sie die Informationen auf der Registerkarte Allgemeine Informationen. Bei Bedarf können Sie die Beschreibung bearbeiten. Wählen Sie dann Weiter aus.

6. Bestimmen Sie auf der Registerkarte Gerätegruppen, welche Gerätegruppen diese Richtlinie erhalten sollen.

   • Um die ausgewählte Gerätegruppe so beizubehalten, wie sie ist, wählen Sie Weiter aus.
   • Um eine Gerätegruppe aus der Richtlinie zu entfernen, wählen Sie Entfernen aus.
   • Um eine neue Gerätegruppe einzurichten, wählen Sie Neue Gruppe erstellen aus, und richten Sie dann Ihre Gerätegruppe ein. (Hilfe zu dieser Aufgabe finden Sie unter Gerätegruppen.)
   • Um die Richtlinie auf eine andere Gerätegruppe anzuwenden, wählen Sie Vorhandene Gruppe verwenden aus.

   Nachdem Sie angegeben haben, welche Gerätegruppen die Richtlinie erhalten sollen, wählen Sie Weiter aus.

7. Überprüfen Sie auf der Registerkarte Konfigurationseinstellungen die Einstellungen. Bei Bedarf können Sie die Einstellungen für Ihre Richtlinie bearbeiten. Hilfe zu dieser Aufgabe finden Sie in den folgenden Artikeln:

   • Grundlegendes zu Konfigurationseinstellungen der nächsten Generation
   • Firewallrichtlinieneinstellungen

   Nachdem Sie ihre Schutzeinstellungen der nächsten Generation angegeben haben, wählen Sie Weiter aus.

8. Überprüfen Sie auf der Registerkarte Richtlinie überprüfen die allgemeinen Informationen, zielorientierte Geräte und Konfigurationseinstellungen.

   • Nehmen Sie alle erforderlichen Änderungen vor, indem Sie Bearbeiten auswählen.
   • Wenn Sie bereit sind, den Vorgang fortzusetzen, wählen Sie Richtlinie aktualisieren aus.

Intune Admin Center

1. Wechseln Sie zum Intune Admin Center (https://intune.microsoft.com/), und melden Sie sich an.

2. Wählen Sie im Navigationsbereich Endpunktsicherheit und dann eine Kategorie aus, z. B. Antivirus, Firewall. oder Verringerung der Angriffsfläche.

3. Vorhandene Richtlinien werden aufgelistet. Wählen Sie eine Richtlinie aus, um weitere Details dazu anzuzeigen.

4. Wählen Sie direkt neben Konfigurationseinstellungen die Option Bearbeiten aus.

   Hilfe zu dieser Aufgabe finden Sie unter Bearbeiten einer Richtlinie in Intune.

Erstellen einer neuen Richtlinie

Microsoft Defender-Portal

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Wählen Sie im Navigationsbereich Gerätekonfiguration aus. Richtlinien werden nach Betriebssystem (z. B. Windows-Client) und Richtlinientyp (z. B. Schutz der nächsten Generation und Firewall) organisiert.

3. Wählen Sie eine Betriebssystemregisterkarte aus (z. B. Windows Clients), und überprüfen Sie dann die Liste der Schutzrichtlinien der nächsten Generation.

4. Wählen Sie unter Schutz der nächsten Generation oder Firewall die Option +Hinzufügen aus.

5. Führen Sie auf der Registerkarte Allgemeine Informationen die folgenden Schritte aus:

   1. Geben Sie einen Namen und eine Beschreibung an. Diese Informationen helfen Ihnen und Ihrem Team, die Richtlinie später zu identifizieren.
   2. Überprüfen Sie die Richtlinienreihenfolge und bearbeiten Sie sie bei Bedarf. (Weitere Informationen finden Sie unter Richtlinienreihenfolge.)
   3. Wählen Sie Weiter aus.

6. Erstellen Sie auf der Registerkarte Gerätegruppen entweder eine neue Gerätegruppe, oder verwenden Sie eine vorhandene Gruppe. Richtlinien werden Geräten über Gerätegruppen zugewiesen. Hier sind einige Punkte, die Sie beachten sollten:

   • Anfangs verfügen Sie möglicherweise nur über Ihre Standardgerätegruppe, die die Geräte enthält, die personen in Ihrem Unternehmen für den Zugriff auf Unternehmensdaten und E-Mails verwenden. Sie können Ihre Standardgerätegruppe beibehalten und verwenden.
   • Erstellen Sie eine neue Gerätegruppe, um eine Richtlinie mit bestimmten Einstellungen anzuwenden, die sich von der Standardrichtlinie unterscheiden.
   • Wenn Sie Ihre Gerätegruppe einrichten, geben Sie bestimmte Kriterien an, z. B. die Betriebssystemversion. Geräte, die die Kriterien erfüllen, sind in dieser Gerätegruppe enthalten, es sei denn, Sie schließen sie aus.
   • Alle Gerätegruppen, einschließlich der standard- und benutzerdefinierten Gerätegruppen, die Sie definieren, werden in Microsoft Entra ID gespeichert.

   Weitere Informationen zu Gerätegruppen finden Sie unter Gerätegruppen.

7. Geben Sie auf der Registerkarte Konfigurationseinstellungen die Einstellungen für Ihre Richtlinie an, und wählen Sie dann Weiteraus. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Konfigurationseinstellungen für Defender for Business.

8. Überprüfen Sie auf der Registerkarte Richtlinie überprüfen die allgemeinen Informationen, zielorientierte Geräte und Konfigurationseinstellungen.

   • Nehmen Sie alle erforderlichen Änderungen vor, indem Sie Bearbeiten auswählen.
   • Wenn Sie bereit sind, fortzufahren, wählen Sie Create Richtlinie aus.

Intune Admin Center

1. Wechseln Sie zum Intune Admin Center (https://intune.microsoft.com/), und melden Sie sich an.

2. Wählen Sie im Navigationsbereich Endpunktsicherheit und dann eine Kategorie aus, z. B. Antivirus, Firewall. oder Verringerung der Angriffsfläche.

3. Wählen Sie + Create Richtlinie aus.

   • Wenn Ihre Richtlinie für Windows-Geräte gilt, wählen Sie in der Liste PlattformWindows 10, Windows 11 und Windows Server aus.
   • Wenn Ihre Richtlinie für Mac gilt, wählen Sie in der Liste Plattformdie Option macOS aus.

4. Wählen Sie in der Liste Profil ein Profil und dann Create aus.

   Die Profilliste variiert je nachdem, was Sie für Plattform ausgewählt haben, wie in der folgenden Tabelle zusammengefasst:

   Plattform	Profil	Beschreibung
   Windows 10, Windows 11 und Windows Server	Microsoft Defender Antivirus-Ausschlüsse	Wählen Sie diese Vorlage aus, um Ausschlüsse für Microsoft Defender Antivirus zu definieren.
   Windows 10, Windows 11 und Windows Server	Microsoft Defender Antivirus	Wählen Sie diese Vorlage aus, um Ihre Schutzrichtlinie der nächsten Generation einzurichten.
   Windows 10, Windows 11 und Windows Server	Windows-Sicherheit Erfahrung	Wählen Sie diese Vorlage aus, um den Manipulationsschutz zu aktivieren und zu konfigurieren, was Benutzer mit der Windows-Sicherheit-App auf ihrem Computer anzeigen oder tun können.
   macOS	Antivirus	Wählen Sie diese Vorlage aus, um Ihre Schutzrichtlinie der nächsten Generation für Geräte mit macOS einzurichten.
   Windows 10, Windows 11 und Windows Server	Microsoft Defender Firewall	Wählen Sie diese Vorlage aus, um Ihre Firewallschutzrichtlinie einzurichten.
   Windows 10, Windows 11 und Windows Server	Microsoft Defender Firewall-Regeln	Wählen Sie diese Vorlage aus, um Ausnahmen für Ihre Firewallrichtlinie einzurichten. Diese Ausnahmen werden durch benutzerdefinierte Regeln definiert.
   Windows 10, Windows 11 und Windows Server	Regeln zur Verringerung der Angriffsfläche	Wählen Sie diese Vorlage aus, um Regeln zur Verringerung der Angriffsfläche oder kontrollierten Ordnerzugriff einzurichten.

5. Verwenden Sie den Assistenten, um Ihre Richtlinie einzurichten. Hilfe finden Sie unter Verwalten der Gerätesicherheit mit Endpunktsicherheitsrichtlinien in Microsoft Intune.

Siehe auch

• Grundlegendes zur Richtlinienreihenfolge
• Einrichten Ihrer Sicherheitsrichtlinien und -einstellungen