Windows Defender Advanced Threat ProtectionWindows Defender Advanced Threat Protection

Gilt für: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Ab Version 1606 von Configuration Manager (Current Branch) kann Endpoint Protection Windows Defender Advanced Threat Protection (ATP) verwalten und überwachen.Starting with version 1606 of Configuration Manager (current branch), Endpoint Protection can help manage and monitor Windows Defender Advanced Threat Protection (ATP). Windows Defender ATP unterstützt Unternehmen dabei, erweiterte Angriffe auf ihre Netzwerke zu entdecken, zu untersuchen, und darauf zu reagieren.Windows Defender ATP helps enterprises detect, investigate, and respond to advanced attacks on their networks. Richtlinien von Configuration Manager oder Microsoft Intune können Sie dabei unterstützen, verwaltetes Windows 10, Version 1607, (Build 14328) oder höher zu integrieren und zu verwalten.Configuration Manager or Microsoft Intune policies can help you onboard and monitor managed Windows 10, version 1607 (build 14328) or later.

Windows Defender ATP ist ein Dienst im Windows Defender Security Center.Windows Defender ATP is a service in the Windows Defender Security Center. Durch Hinzufügen und Bereitstellen einer Client-Onboardingkonfigurationsdatei kann Configuration Manager den Bereitstellungsstatus und die Windows Defender ATP-Agent-Integrität überwachen.By adding and deploying a client onboarding configuration file, Configuration Manager can monitor deployment status and Windows Defender ATP agent health. Windows Defender ATP wird von Computern unterstützt, die den Konfigurations-Manager-Client ausführen oder von Microsoft Intune verwaltet werden, aber hybride, MDM-verwaltete Intune-Computer werden nicht unterstützt.Windows Defender ATP is supported on PCs running the Configuration Manager client or managed by Microsoft Intune, but Intune hybrid MDM-managed computers are not supported.

VoraussetzungenPrerequisites

  • Abonnement für den Windows Defender Advanced Threat Protection-OnlinedienstSubscription to the Windows Defender Advanced Threat Protection online service
  • Clientcomputer unter Windows 10, Version 1607 und höherClients computers running Windows 10, version 1607 and later
  • Clientcomputer, auf denen ein Client-Agent der Configuration Manager-Version 1610 oder höher ausgeführt wird oder die von Microsoft Intune verwaltet werdenClients computers running the Configuration Manager 1610 version or later client agent or managed by Microsoft Intune

So erstellen Sie eine OnboardingkonfigurationsdateiHow to create an onboarding configuration file

  1. Melden Sie sich am Windows Defender ATP-Onlinedienst an.Logon to the Windows Defender ATP online service

  2. Klicken Sie auf das Menüelement Endpoint Management (Endpunktverwaltung).Click on the Endpoint Management menu item.

  3. Wählen Sie System Center Configuration Manager (Current Branch) Version 1606 aus, und klicken Sie auf Paket herunterladen.Select System Center Configuration Manager (current branch) version 1606 and click Download package.

  4. Laden Sie die komprimierte Archiv-Datei (ZIP-Datei) herunter, und extrahieren Sie die Inhalte.Download the compressed archive (.zip) file and extract the contents.

Wichtig

Die Windows Defender ATP-Konfigurationsdatei enthält vertrauliche Informationen, die gesichert werden sollten.The Windows Defender ATP configuration file contains sensitive information which should be kept secure.

Integrieren von Geräten für Windows Defender ATPOnboard devices for Windows Defender ATP

  1. Wechseln Sie in der Configuration Manager-Konsole zu Bestand und Kompatibilität > Übersicht > Endpoint Protection > Windows Defender ATP-Richtlinien, und klicken Sie auf Windows Defender ATP-Richtlinie erstellen.In the Configuration Manager console, navigate Assets and Compliance > Overview > Endpoint Protection > Windows Defender ATP Policies and click Create Windows Defender ATP Policy. Der Assistent zum Erstellen von Windows Defender ATP-Richtlinien wird geöffnet.The Windows Defender ATP Policy Wizard opens.

  2. Geben Sie den Namen und die Beschreibung für die Windows Defender ATP-Richtlinie ein, und wählen Sie Onboarding aus.Type the Name and Description for the Windows Defender ATP policy and select Onboarding. Klicken Sie auf Weiter.Click Next.

  3. Wechseln Sie zu der Konfigurationsdatei, die Windows Defender ATP-Clouddienstmandanten Ihrer Organisation bereitstellt.Browse to the Configuration file provided by your organization’s Windows Defender ATP cloud service tenant. Klicken Sie auf Weiter.Click Next.

  4. Geben Sie die Dateibeispiele an, die von verwalteten Geräten gesammelt und für Analysezwecke freigegeben werden.Specify the file samples that are collected and shared from managed devices for analysis.

    • KeineNone

    • Alle DateitypenAll file types

      Klicken Sie auf Weiter.Click Next.

  5. Überprüfen Sie die Zusammenfassung, und schließen Sie den Assistenten ab.Review the summary and complete the wizard.

  6. Sie können nun die Windows Defender ATP-Richtlinie für verwaltete Clientcomputer bereitstellen, indem Sie auf Bereitstellen klicken.You can now deploy the Windows Defender ATP policy to managed client computers by clicking Deploy.

Überwachen von Windows Defender ATPMonitor Windows Defender ATP

  1. Navigieren Sie in der Configuration Manager-Konsole zu Überwachung > Übersicht > Sicherheit, und klicken Sie dann auf Windows Defender ATP.In the Configuration Manager console, navigate Monitoring > Overview > Security and then click Windows Defender ATP.

  2. Überprüfen Sie das Windows Defender Advanced Threat Protection-Dashboard.Review the Windows Defender Advanced Threat Protection dashboard.

    • Windows Defender Agent Deployment Status (Windows Defender-Agent-Bereitstellungsstatus) – Anzahl und Prozentsatz der geeigneten verwalteten Clientcomputer mit integrierter aktiver Windows Defender ATP-RichtlinieWindows Defender Agent Deployment Status – The number and percentage of eligible managed client computers with active Windows Defender ATP policy onboarded

    • Integrität von Windows Defender ATP-Agent – Prozentsatz von Computerclients, die den Status für ihren Windows Defender-ATP-Agent meldenWindows Defender ATP Agent Health – Percentage of computer clients reporting status for their Windows Defender ATP agent

      • Integriert – Funktioniert ordnungsgemäßHealthy - Working properly

      • Inaktiv – In dem Zeitraum wurden keine Daten an den Dienst gesendetInactive - No data sent to service during time period

      • Agent-Status – Der Systemdienst für den Agent in Windows wird nicht ausgeführt.Agent state - The system service for the agent in Windows isn't running

      • Nicht integriert – Die Richtlinie wurde angewendet, aber der Agent hat die Richtlinienintegration nicht gemeldet.Not onboarded - Policy was applied but the agent has not reported policy onboard

Erstellen und Bereitstellen einer OffboardingkonfigurationsdateiHow to create and deploy an offboarding configuration file

  1. Melden Sie sich am Windows Defender ATP-Onlinedienst an.Logon to the Windows Defender ATP online service

  2. Klicken Sie auf das Menüelement Endpoint Management (Endpunktverwaltung).Click on the Endpoint Management menu item.

  3. Wählen Sie System Center Configuration Manager (Current Branch) Version 1606 aus, und klicken Sie auf Endpoint offboarding (Endpunktoffboarding).Select System Center Configuration Manager (current branch) version 1606 and click Endpoint offboarding.

  4. Laden Sie die komprimierte Archiv-Datei (ZIP-Datei) herunter, und extrahieren Sie die Inhalte.Download the compressed archive (.zip) file and extract the contents. Offboardingdateien sind 30 Tage lang gültig.Offboarding files are valid for 30 days.

  5. Wechseln Sie in der Configuration Manager-Konsole zu Bestand und Kompatibilität > Übersicht > Endpoint Protection > Windows Defender ATP-Richtlinien, und klicken Sie auf Windows Defender ATP-Richtlinie erstellen.In the Configuration Manager console, navigate Assets and Compliance > Overview > Endpoint Protection > Windows Defender ATP Policies and click Create Windows Defender ATP Policy. Der Assistent zum Erstellen von Windows Defender ATP-Richtlinien wird geöffnet.The Windows Defender ATP Policy Wizard opens.

  6. Geben Sie den Namen und die Beschreibung für die Windows Defender ATP-Richtlinie ein, und wählen Sie Offboarding aus.Type the Name and Description for the Windows Defender ATP policy and select Offboarding. Klicken Sie auf Weiter.Click Next.

  7. Wechseln Sie zu der Konfigurationsdatei, die Windows Defender ATP-Clouddienstmandanten Ihrer Organisation bereitstellt.Browse to the Configuration file provided by your organization’s Windows Defender ATP cloud service tenant. Klicken Sie auf Weiter.Click Next.

  8. Überprüfen Sie die Zusammenfassung, und schließen Sie den Assistenten ab.Review the summary and complete the wizard.

  9. Sie können nun die Windows Defender ATP-Richtlinie für verwaltete Clientcomputer bereitstellen, indem Sie auf Bereitstellen klicken.You can now deploy the Windows Defender ATP policy to managed client computers by clicking Deploy.

Wichtig

Die Windows Defender ATP-Konfigurationsdateien enthalten vertrauliche Informationen, die gesichert werden sollten.The Windows Defender ATP configuration files contains sensitive information which should be kept secure.

Windows Defender Advanced Threat ProtectionWindows Defender Advanced Threat Protection

Beheben von Onboardingproblemen mit Windows Defender Advanced Threat ProtectionTroubleshoot Windows Defender Advanced Threat Protection onboarding issues