Betriebssystem
Microsoft 365 Enterprise-Lizenzierung ist für alle Benutzer von Microsoft Managed Desktop erforderlich. Weitere Informationen zu den Lizenzanforderungen für den Dienst finden Sie unter Voraussetzungen für Microsoft Managed Desktop.
Dieser Artikel fasst die Komponenten zusammen, die in den erforderlichen Enterprise-Lizenzen enthalten sind, und wie der Dienst jede Komponente mit Microsoft Managed Desktop-Geräten verwendet. Spezifische Rollen und Verantwortlichkeiten für jeden Bereich werden in der Microsoft Managed Desktop-Dokumentation detailliert beschrieben.
Windows 10 Enterprise E5 oder E3 mit Microsoft Defender für Endpoint
Einstellungen, die Ihr IT-Administrator konfigurieren muss
Wir empfehlen, dass Ihre IT-Administratoren die folgenden Einstellungen konfigurieren.
Hinweis
Diese Einstellungen sind nicht enthalten oder werden nicht als Teil von Microsoft Managed Desktop verwaltet.
| Produkt | Informationen |
|---|---|
| Windows Hello for Business | Sie sollten Windows Hello for Business implementieren, um Kennwörter durch eine starke Zwei-Faktor-Authentifizierung für Microsoft Managed Desktop-Geräte zu ersetzen. Weitere Informationen finden Sie unter Windows Hello for Business. |
| Anwendungsvirtualisierung | Sie können Anwendungsvirtualisierungspakete (App-V) mithilfe des Intune-Win32-App-Verwaltungsclients bereitstellen. Weitere Informationen finden Sie unter Anwendungsvirtualisierung. |
| Verhinderung von Microsoft 365-Datenverlust | Sie sollten Microsoft 365 Data Loss Prevention implementieren, um die Aktionen zu überwachen, die für Elemente ausgeführt werden, die Sie als vertraulich eingestuft haben, und um die unbeabsichtigte Freigabe dieser Elemente zu verhindern. Weitere Informationen finden Sie unter Verhinderung von Datenverlust in Microsoft 365. |
Von Microsoft Managed Desktop enthaltene und verwaltete Features
Die folgenden Features sind im Rahmen von Microsoft Managed Desktop enthalten und verwaltet:
| Produkt | Informationen |
|---|---|
| BitLocker-Laufwerkverschlüsselung | Die BitLocker-Laufwerkverschlüsselung wird verwendet, um alle Systemlaufwerke zu verschlüsseln. Weitere Informationen finden Sie unter BitLocker-Laufwerkverschlüsselung. |
| Windows Defender Application Guard | Schützt die Integrität des Systems beim Start und bestätigt, dass die Systemintegrität wirklich aufrechterhalten wurde. Weitere Informationen finden Sie unter Windows Defender System Guard. |
| Windows Defender Credential Guard | Windows Defender Credential Guard verwendet virtualisierungsbasierte Sicherheit, um Geheimnisse zu isolieren, sodass nur privilegierte Systemsoftware darauf zugreifen kann. Weitere Informationen finden Sie unter Windows Defender System Guard. |
| Microsoft Defender für Endpunkt – Endpunkterkennung und -antwort | Microsoft Managed Desktop Security Operations reagiert auf Warnungen und ergreift Maßnahmen, um Bedrohungen mithilfe von Endpoint Detection and Response zu beseitigen. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Endpoint Detection and Response. |
| Microsoft Defender für Endpunkt – Bedrohungsexperten | Microsoft Managed Desktop lässt sich durch gezielte Angriffsbenachrichtigungen mit Erkenntnissen und Daten von Bedrohungsexperten integrieren. Sie müssen eine zusätzliche Einwilligung erteilen, bevor dieser Dienst aktiviert wird. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Bedrohungsexperten. |
| Microsoft Defender für Endpoint – Verwaltung von Bedrohungen und Sicherheitsrisiken | Erforderlich für die zukünftige Verwendung im Microsoft Managed Desktop-Serviceplan. Weitere Informationen finden Sie unter Microsoft Defender for Endpoint – Threat and Vulnerability Management. |
| Microsoft Defender für Endpoint – Verringerung der Angriffsfläche | Zielt auf riskantes Softwareverhalten ab, das häufig von Angreifern missbraucht wird. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Reduzierung der Angriffsfläche. |
| Microsoft Defender für Endpunkt – Exploit-Schutz | Schützt vor Malware, die Exploits verwendet, um Geräte zu infizieren, und sich verbreitet, indem sie automatisch Exploit-Minderungstechniken auf Betriebssystemprozesse und Apps anwendet. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Exploit-Schutz. |
| Microsoft Defender für Endpunkt – Netzwerkschutz | Erweitert den Umfang von Microsoft Defender SmartScreen, um den gesamten ausgehenden HTTP- und HTTPS-Datenverkehr zu blockieren, der versucht, eine Verbindung mit Quellen mit geringer Reputation herzustellen. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Network Protection. |
| Microsoft Defender Tamper Protection | Der Windows-Manipulationsschutz wird verwendet, um zu verhindern, dass Sicherheitseinstellungen wie der Virenschutz geändert werden. Weitere Informationen finden Sie unter Microsoft Defender-Manipulationsschutz. |
| Microsoft Defender Antivirus Verhaltensbasierter, heuristischer und Echtzeit-Virenschutz | Immer aktiviert, um nach Datei- und Prozessbedrohungen zu suchen, die möglicherweise nicht als Malware erkannt werden. Weitere Informationen finden Sie unter Verhaltensbasierter, heuristischer und Echtzeit-Virenschutz von Microsoft Defender Antivirus. |
| Microsoft Defender Antivirus über die Cloud bereitgestellter Schutz | Bietet dynamischen, nahezu sofortigen, automatisierten Schutz vor neuen und aufkommenden Bedrohungen. Weitere Informationen finden Sie unter Microsoft Defender Antivirus Cloud-gelieferter Schutz. |
| Microsoft Defender für Endpunkt - "Bei erster Anzeige blockieren" | Bietet Erkennung und Blockierung neuer Malware, wenn Windows eine verdächtige oder unbekannte Datei erkennt. Weitere Informationen finden Sie unter Microsoft Defender für Endpoint – Auf den ersten Blick blockieren. |
| Microsoft Defender Antivirus Potenziell unerwünschte Anwendungen | Wird verwendet, um Apps zu blockieren, die dazu führen können, dass Ihr Computer langsam läuft, unerwartete Werbung anzeigt oder im schlimmsten Fall andere Software installiert, die unerwartet oder unerwünscht ist. Weitere Informationen finden Sie unter Potenziell unerwünschte Anwendungen von Microsoft Defender Antivirus. |
| Windows-Firewall mit erweiterten Sicherheitseinstellungen | Hostbasierte, bidirektionale Filterung des Netzwerkverkehrs für ein Gerät, die Windows Defender-Firewall blockiert nicht autorisierten Netzwerkverkehr, der in das oder aus dem lokalen Gerät fließt. Weitere Informationen finden Sie unter Windows Defender-Firewall mit erweiterter Sicherheit. |
| Benutzerkontensteuerung | Die Benutzerkontensteuerung wechselt zum sicheren Desktop, wenn eine Aufgabe oder Aktion den Administratorzugriff erfordert. Benutzern von Microsoft Managed Desktop wird bei der Registrierung Standardbenutzerzugriff zugewiesen. Weitere Informationen finden Sie unter Benutzerkontensteuerung. |
Enterprise Mobility + Security E5
| Produkt | Informationen |
|---|---|
| Enterprise Mobility + Security E3 Microsoft Entra-ID P2 |
Sie können alle Funktionen von Enterprise Mobility + Security E3 verwenden, um MDM-Geräte zu verwalten. Sie können Microsoft Entra ID P2 als optionales Feature mit Microsoft Managed Desktop verwenden. |
| Microsoft Defender for Cloud Apps | Sie können dieses optionale Feature mit Microsoft Managed Desktop verwenden. |
| Azure Information Protection P2 | Sie können dieses optionale Feature mit Microsoft Managed Desktop verwenden. |