Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection

Gilt für: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Endpoint Protection kann Ihnen dabei helfen, Microsoft Defender Advanced Threat Protection (ATP), ehemals Windows Defender ATP, zu verwalten und zu überwachen.Endpoint Protection can help manage and monitor Microsoft Defender Advanced Threat Protection (ATP) (formerly known as Windows Defender ATP). Microsoft Defender ATP unterstützt Unternehmen dabei, komplexe Angriffe auf ihre Netzwerke zu entdecken, zu untersuchen, und darauf zu reagieren.Microsoft Defender ATP helps enterprises detect, investigate, and respond to advanced attacks on their networks. Configuration Manager-Richtlinien können Sie beim Onboarding und der Überwachung von Windows 10-Clients unterstützen.Configuration Manager policies can help you onboard and monitor Windows 10 clients.

Microsoft Defender ATP ist ein Dienst im Windows Defender Security Center.Microsoft Defender ATP is a service in the Windows Defender Security Center. Durch Hinzufügen und Bereitstellen einer Client-Onboardingkonfigurationsdatei kann Configuration Manager den Bereitstellungsstatus und die Microsoft Defender ATP-Agent-Integrität überwachen.By adding and deploying a client onboarding configuration file, Configuration Manager can monitor deployment status and Microsoft Defender ATP agent health. Microsoft Defender ATP wird auf PCs unterstützt, auf denen der Konfigurations-Manager-Client ausgeführt wird oder die von Microsoft Intune verwaltet werden.Microsoft Defender ATP is supported on PCs running the Configuration Manager client or managed by Microsoft Intune.

VoraussetzungenPrerequisites

  • Abonnement für den Microsoft Defender Advanced Threat Protection-OnlinedienstSubscription to the Microsoft Defender Advanced Threat Protection online service
  • Clientcomputer unter Windows 10, Version 1607 und höherClients computers running Windows 10, version 1607 and later
  • Clientcomputer, auf denen der Konfigurations-Manager-Client ausgeführt wirdClients computers running the Configuration Manager client

Erstellen einer Konfigurationsdatei für das OnboardingCreate an onboarding configuration file

  1. Wechseln Sie zum Microsoft Defender ATP-Onlinedienst, und melden Sie sich an.Go to the Microsoft Defender ATP online service and sign in.

  2. Wählen Sie unter Einstellungen die Option Computerverwaltung aus, und klicken Sie dann auf Onboarding.Select Machine Management under Settings, and then select Onboarding.

  3. Wählen Sie Configuration Manager (Current Branch) Version 1606 aus, und klicken Sie auf Paket herunterladen.Select Configuration Manager (current branch) version 1606 and select Download package.

  4. Laden Sie die komprimierte Archiv-Datei (ZIP-Datei) herunter, und extrahieren Sie die Inhalte.Download the compressed archive (.zip) file and extract the contents.

Wichtig

Die Microsoft Defender ATP-Konfigurationsdatei enthält vertrauliche Informationen, die gesichert werden sollten.The Microsoft Defender ATP configuration file contains sensitive information which should be kept secure.

Integrieren von GerätenOnboard devices

  1. Wechseln Sie in der Configuration Manager-Konsole zu Assets und Konformität > Endpoint Protection > Windows Defender ATP-Richtlinien, und klicken Sie auf Windows Defender ATP-Richtlinie erstellen.In the Configuration Manager console, navigate to Assets and Compliance > Endpoint Protection > Windows Defender ATP Policies and select Create Windows Defender ATP Policy. Dann wird der Assistent für Microsoft Defender ATP-Richtlinien geöffnet.The Microsoft Defender ATP Policy Wizard opens.

  2. Geben Sie den Namen und die Beschreibung für die Microsoft Defender ATP-Richtlinie ein, und wählen Sie Onboarding aus.Type the Name and Description for the Microsoft Defender ATP policy and select Onboarding.

  3. Wechseln Sie zu der Konfigurationsdatei, die Microsoft Defender ATP-Clouddienstmandanten Ihrer Organisation bereitstellt.Browse to the Configuration file provided by your organization’s Microsoft Defender ATP cloud service tenant.

  4. Geben Sie die Dateibeispiele an, die von verwalteten Geräten gesammelt und für Analysezwecke freigegeben werden.Specify the file samples that are collected and shared from managed devices for analysis.

    • KeineNone

    • Alle DateitypenAll file types

  5. Überprüfen Sie die Zusammenfassung, und schließen Sie den Assistenten ab.Review the summary and complete the wizard.

Klicken Sie auf Bereitstellen, um die Microsoft Defender ATP-Richtlinie für die Clients bereitzustellen.Select Deploy to target the Microsoft Defender ATP policy to clients.

ÜberwachenMonitor

  1. Navigieren Sie in der Configuration Manager-Konsole zu Überwachung > Sicherheit, und klicken Sie dann auf Windows Defender ATP.In the Configuration Manager console, navigate Monitoring > Security and then select Windows Defender ATP.

  2. Überprüfen Sie das Microsoft Defender Advanced Threat Protection-Dashboard.Review the Microsoft Defender Advanced Threat Protection dashboard.

    • Windows Defender Agent Deployment Status (Bereitstellungsstatus des Windows Defender-Agents): Anzahl und Prozentsatz der geeigneten verwalteten Clientcomputer mit integrierter und aktivierter Microsoft Defender ATP-RichtlinieWindows Defender Agent Deployment Status: The number and percentage of eligible managed client computers with active Microsoft Defender ATP policy onboarded

    • Integrität von Windows Defender ATP-Agent: Prozentsatz von Computerclients, die den Status ihres Microsoft Defender-ATP-Agents meldenWindows Defender ATP Agent Health: Percentage of computer clients reporting status for their Microsoft Defender ATP agent

      • Integriert – Funktioniert ordnungsgemäßHealthy - Working properly

      • Inaktiv – In dem Zeitraum wurden keine Daten an den Dienst gesendetInactive - No data sent to service during time period

      • Agent-Status – Der Systemdienst für den Agent in Windows wird nicht ausgeführt.Agent state - The system service for the agent in Windows isn't running

      • Nicht integriert – Die Richtlinie wurde angewendet, aber der Agent hat die Richtlinienintegration nicht gemeldet.Not onboarded - Policy was applied but the agent has not reported policy onboard

Erstellen einer Konfigurationsdatei für das OffboardingCreate an offboarding configuration file

  1. Melden Sie sich beim Microsoft Defender ATP-Onlinedienst an.Sign in to the Microsoft Defender ATP online service.

  2. Wählen Sie unter Einstellungen die Option Computerverwaltung aus, und klicken Sie dann auf Onboarding.Select Machine Management under Settings, and then select Onboarding.

  3. Wählen Sie Configuration Manager (Current Branch) Version 1606 aus, und klicken Sie auf Endpoint offboarding (Endpunktoffboarding).Select Configuration Manager (current branch) version 1606 and select Endpoint offboarding.

  4. Laden Sie die komprimierte Archiv-Datei (ZIP-Datei) herunter, und extrahieren Sie die Inhalte.Download the compressed archive (.zip) file and extract the contents. Offboardingdateien sind 30 Tage lang gültig.Offboarding files are valid for 30 days.

  5. Wechseln Sie in der Configuration Manager-Konsole zu Assets und Konformität > Endpoint Protection > Windows Defender ATP-Richtlinien, und klicken Sie auf Windows Defender ATP-Richtlinie erstellen.In the Configuration Manager console, navigate to Assets and Compliance > Endpoint Protection > Windows Defender ATP Policies and select Create Windows Defender ATP Policy. Dann wird der Assistent für Microsoft Defender ATP-Richtlinien geöffnet.The Microsoft Defender ATP Policy Wizard opens.

  6. Geben Sie den Namen und die Beschreibung für die Microsoft Defender ATP-Richtlinie ein, und wählen Sie Offboarding aus.Type the Name and Description for the Microsoft Defender ATP policy and select Offboarding.

  7. Wechseln Sie zu der Konfigurationsdatei, die Microsoft Defender ATP-Clouddienstmandanten Ihrer Organisation bereitstellt.Browse to the Configuration file provided by your organization’s Microsoft Defender ATP cloud service tenant.

  8. Überprüfen Sie die Zusammenfassung, und schließen Sie den Assistenten ab.Review the summary and complete the wizard.

Klicken Sie auf Bereitstellen, um die Microsoft Defender ATP-Richtlinie für die Clients bereitzustellen.Select Deploy to target the Microsoft Defender ATP policy to clients.

Wichtig

Die Microsoft Defender ATP-Konfigurationsdateien enthalten vertrauliche Informationen, die gesichert werden sollten.The Microsoft Defender ATP configuration files contains sensitive information which should be kept secure.

Nächste SchritteNext steps