Beleid weergeven of bewerken in Microsoft Defender voor Bedrijven

In Defender voor Bedrijven worden beveiligingsinstellingen geconfigureerd via beleid dat is toegepast op apparaten. Om uw installatie- en configuratie-ervaring te vereenvoudigen, bevat Defender voor Bedrijven verschillende vooraf geconfigureerde beleidsregels om de apparaten van uw bedrijf te beschermen zodra ze zijn voorbereid. Er zijn ook andere typen beleidsregels die u kunt maken (zie Uw beveiligingsbeleid en -instellingen instellen, controleren en bewerken in Microsoft Defender voor Bedrijven).

In dit artikel wordt beschreven hoe u beveiligingsbeleidsregels kunt weergeven, bewerken en maken in Defender voor Bedrijven.

Dit artikel bevat:

• Een lijst met standaardbeleidsregels die zijn opgenomen in Defender voor Bedrijven (beveiliging van de volgende generatie en firewall)
• Aanvullende beleidsregels die kunnen worden ingesteld in Defender voor Bedrijven (filteren op webinhoud, beheerde maptoegang en regels voor het verminderen van kwetsbaarheid voor aanvallen)
• Bestaande beleidsregels weergeven
• Een bestaand beleid bewerken
• Een nieuw beleid maken

Standaardbeleid in Defender voor Bedrijven

In Defender voor Bedrijven zijn er twee belangrijke typen standaardbeleidsregels die zijn ontworpen om de apparaten van uw bedrijf te beveiligen zodra ze zijn voorbereid:

• Beveiligingsbeleid van de volgende generatie, dat bepaalt hoe Microsoft Defender Antivirus en andere functies voor bedreigingsbeveiliging worden geconfigureerd; en
• Firewallbeleid, waarmee wordt bepaald welk netwerkverkeer van en naar de apparaten van uw bedrijf mag stromen.

Beveiliging van de volgende generatie omvat robuuste antivirus- en antimalwarebeveiliging voor computers en mobiele apparaten. Het standaardbeleid is ontworpen om uw apparaten en gebruikers te beschermen zonder de productiviteit te belemmeren. U kunt uw beleid echter aanpassen aan de behoeften van uw bedrijf. Zie Uw beveiligingsbeleid van de volgende generatie controleren of bewerken voor meer informatie.

Firewallbeleid helpt apparaten te beveiligen door regels op te stellen die bepalen welk netwerkverkeer van en naar apparaten mag stromen. U kunt firewallbeveiliging gebruiken om op te geven of verbindingen op apparaten op verschillende locaties moeten worden toegestaan of geblokkeerd. Uw firewallinstellingen kunnen bijvoorbeeld binnenkomende verbindingen toestaan op apparaten die zijn verbonden met het interne netwerk van uw bedrijf, maar verbindingen voorkomen wanneer het apparaat zich in een netwerk met niet-vertrouwde apparaten bevindt. Zie Firewall voor meer informatie.

Beleid dat moet worden ingesteld in Defender voor Bedrijven

Naast beveiligings- en firewallbeleid van de volgende generatie zijn er drie andere typen beleidsregels die moeten worden geconfigureerd voor de beste beveiliging met Defender voor Bedrijven:

• Webinhoud filteren, waarmee webbeveiliging voor uw organisatie wordt ingeschakeld.
• Gecontroleerde toegang tot mappen, een belangrijk onderdeel van ransomware-beveiliging (Intune is vereist voor het instellen en beheren)
• Regels voor het verminderen van kwetsbaarheid voor aanvallen, die helpen de kwetsbaarheid van apparaten te verminderen (Intune is vereist voor het instellen en beheren)

Filteren van webinhoud, waarmee uw beveiligingsteam de toegang tot websites kan bijhouden en reguleren op basis van inhoudscategorieën. Voorbeelden van categorieën zijn inhoud voor volwassenen, inhoud met hoge bandbreedte en inhoud voor juridische aansprakelijkheid. Wanneer u het filterbeleid voor webinhoud instelt, schakelt u webbeveiliging in voor uw organisatie. Zie Webinhoud filteren voor meer informatie.

Met gecontroleerde maptoegang hebben alleen vertrouwde apps toegang tot beveiligde mappen op Windows-apparaten. U kunt deze mogelijkheid beschouwen als ransomwarebeperking. U kunt het toegangsbeleid voor beheerde mappen instellen of bewerken in Microsoft Intune. Zie Het toegangsbeleid voor beheerde mappen instellen of bewerken voor meer informatie.

Regels voor het verminderen van kwetsbaarheid voor aanvallen zijn gericht op bepaald softwaregedrag dat vaak als riskant wordt beschouwd omdat ze vaak worden misbruikt door aanvallers via malware. Voorbeelden van dergelijk gedrag zijn het starten van uitvoerbare bestanden en scripts die proberen bestanden te downloaden of uit te voeren. Regels voor het verminderen van kwetsbaarheid voor aanvallen kunnen risicovol gedrag op basis van software beperken en uw organisatie veilig houden. U wordt aangeraden ten minste standaardbeveiligingsregels te configureren om uw netwerk te beschermen zonder onderbrekingen voor gebruikers te veroorzaken. Zie Regels voor het verminderen van kwetsbaarheid voor aanvallen inschakelen in Microsoft Defender voor Bedrijven voor meer informatie.

Opmerking

Intune is vereist voor het configureren van beheerde mappentoegang en regels voor het verminderen van kwetsbaarheid voor aanvallen. Intune is niet opgenomen in de zelfstandige versie van Defender voor Bedrijven, maar kan worden toegevoegd aan uw abonnement.

De bestaande beleidsregels weergeven

U kunt uw bestaande beleidsregels bekijken in Microsoft Defender portal (https://security.microsoft.com) of in het Intune-beheercentrum (https://intune.microsoft.com) (als u Intune gebruikt).

Microsoft Defender portal

1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.

2. Kies in het navigatiedeelvenster Configuratiebeheer>Apparaatconfiguratie. Beleidsregels zijn ingedeeld op basis van het besturingssysteem (zoals Windows-client) en het beleidstype (zoals Beveiliging van de volgende generatie en Firewall).

3. Selecteer een besturingssysteemtabblad (bijvoorbeeld Windows-clients) en bekijk vervolgens de lijst met beleidsregels onder elke categorie (zoals Beveiliging van de volgende generatie en firewall).

4. Als je meer informatie over een beleid wilt weergeven, selecteer je de naam ervan. Er wordt een zijvenster geopend met meer informatie over dat beleid, zoals welke apparaten door dat beleid worden beveiligd.

Intune-beheercentrum

1. Ga naar het Intune-beheercentrum (https://intune.microsoft.com/) en meld u aan.

2. Selecteer in het navigatiedeelvenster Eindpuntbeveiliging en kies vervolgens een categorie, zoals Antivirus, Firewall. of kwetsbaarheid voor aanvallen verminderen.

3. Eventuele bestaande beleidsregels worden weergegeven voor de categorie die u hebt geselecteerd. Als je meer informatie over een beleid wilt weergeven, selecteer je de naam ervan.

Een bestaand beleid bewerken

U kunt uw bestaande beleidsregels bekijken in Microsoft Defender portal (https://security.microsoft.com) of in het Intune-beheercentrum (https://intune.microsoft.com) (als u Intune gebruikt).

Microsoft Defender portal

1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.

2. Kies in het navigatiedeelvenster Apparaatconfiguratie. Beleidsregels zijn ingedeeld op basis van het besturingssysteem (zoals Windows-client) en het beleidstype (zoals Beveiliging van de volgende generatie en Firewall).

3. Selecteer een tabblad besturingssysteem (bijvoorbeeld Windows-clients) en bekijk vervolgens de lijst met beleidsregels onder de categorieën Beveiliging van de volgende generatie en Firewall.

4. Als je een beleid wilt bewerken, selecteer je de naam ervan en kies je vervolgens Bewerken.

5. Controleer de informatie op het tabblad Algemene Informatie. Indien nodig kun je de beschrijving bewerken. Kies dan Volgende.

6. Bepaal op het tabblad Apparaatgroepen welke apparaatgroepen dit beleid moeten ontvangen.

   • Als je de geselecteerde apparaatgroep wilt behouden, kies je Volgende.
   • Als je een apparaatgroep uit het beleid wilt verwijderen, selecteer je Verwijderen.
   • Als je een nieuwe apparaatgroep wilt instellen, selecteer je Nieuwe groep maken en stel je vervolgens de apparaatgroep in. (Zie Apparaatgroepen voor hulp bij deze taak.)
   • Als je het beleid wilt toepassen op een andere apparaatgroep, selecteer je Bestaande groep gebruiken.

   Nadat je hebt opgegeven welke apparaatgroepen het beleid moeten ontvangen, kies je Volgende.

7. Controleer de instellingen op het tabblad Configuratie-instellingen. Indien nodig kun je de instellingen voor het beleid bewerken. Raadpleeg de volgende artikelen voor hulp bij deze taak:

   • Configuratie-instellingen van de volgende generatie begrijpen
   • Firewall-instellingen

   Nadat je de beveiligingsinstellingen van de volgende generatie hebt opgegeven, kies je Volgende.

8. Controleer op het tabblad Je beleid controleren de algemene informatie, doelapparaten en configuratie-instellingen.

   • Breng de benodigde wijzigingen aan door Bewerken te selecteren.
   • Wanneer u klaar bent om door te gaan, kiest u Beleid bijwerken.

Intune-beheercentrum

1. Ga naar het Intune-beheercentrum (https://intune.microsoft.com/) en meld u aan.

2. Selecteer in het navigatiedeelvenster Eindpuntbeveiliging en kies vervolgens een categorie, zoals Antivirus, Firewall. of kwetsbaarheid voor aanvallen verminderen.

3. Bestaande beleidsregels worden weergegeven. Selecteer een beleid om er meer details over weer te geven.

4. Kies na Configuratie-instellingende optie Bewerken.

   Zie Een beleid bewerken in Intune voor hulp bij deze taak.

Een nieuw beleid maken

Microsoft Defender portal

1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.

2. Kies in het navigatiedeelvenster Apparaatconfiguratie. Beleidsregels zijn ingedeeld op basis van het besturingssysteem (zoals Windows-client) en het beleidstype (zoals Beveiliging van de volgende generatie en Firewall).

3. Selecteer een tabblad besturingssysteem (bijvoorbeeld Windows-clients) en bekijk vervolgens de lijst met Beveiligingsbeleid van de volgende generatie.

4. Selecteer onder Beveiliging voor de volgende generatie of Firewall en selecteer + Toevoegen.

5. Voer op het tabblad Algemene Informatie de volgende stappen uit:

   1. Geef een naam en beschrijving op. Deze informatie helpt jou en je team het beleid later te identificeren.
   2. Controleer de beleidsvolgorde en bewerk deze indien nodig. (Raadpleeg Beleidsvolgorde voor meer informatie.)
   3. Kies Volgende.

6. Maak op het tabblad Apparaatgroepen een nieuwe apparaatgroep of gebruik een bestaande groep. Beleidsregels worden toegewezen aan apparaten via de apparaatgroepen. Hier zijn enkele dingen waarmee je rekening moet houden:

   • In eerste instantie hebt u mogelijk alleen uw standaardapparaatgroep, waaronder de apparaten die personen in uw bedrijf gebruiken voor toegang tot bedrijfsgegevens en e-mail. Je kunt de standaard apparaatgroep behouden en gebruiken.
   • Maak een nieuwe apparaatgroep om een beleid toe te passen met specifieke instellingen die afwijken van het standaardbeleid.
   • Wanneer je de apparaatgroep instelt, geef je bepaalde criteria op, zoals de versie van het besturingssysteem. Apparaten die aan de criteria voldoen, worden opgenomen in die apparaatgroep, tenzij je ze uitsluit.
   • Alle apparaatgroepen, inclusief de standaard- en aangepaste apparaatgroepen die u definieert, worden opgeslagen in Microsoft Entra-id.

   Zie Apparaatgroepen voor meer informatie over apparaatgroepen.

7. Geef op het tabblad Configuratie-instellingen de instellingen voor je beleid op en kies vervolgens Volgende. Zie Configuratie-instellingen voor Defender voor Bedrijven voor meer informatie over de afzonderlijke instellingen.

8. Controleer op het tabblad Je beleid controleren de algemene informatie, doelapparaten en configuratie-instellingen.

   • Breng de benodigde wijzigingen aan door Bewerken te selecteren.
   • Wanneer u klaar bent om door te gaan, kiest u Beleid maken.

Intune-beheercentrum

1. Ga naar het Intune-beheercentrum (https://intune.microsoft.com/) en meld u aan.

2. Selecteer in het navigatiedeelvenster Eindpuntbeveiliging en kies vervolgens een categorie, zoals Antivirus, Firewall. of kwetsbaarheid voor aanvallen verminderen.

3. Selecteer + Beleid maken.

   • Als uw beleid voor Windows-apparaten is, kiest u in de lijst PlatformWindows 10, Windows 11 en Windows Server.
   • Als uw beleid voor Mac is, kiest u macOS in de lijst Platform.

4. Selecteer een profiel in de lijst Profiel en kies vervolgens Maken.

   De lijst Profiel is afhankelijk van wat u hebt geselecteerd voor Platform, zoals samengevat in de volgende tabel:

   Platform	Profiel	Beschrijving
   Windows 10, Windows 11 en Windows Server	Microsoft Defender Antivirus-uitsluitingen	Selecteer deze sjabloon om uitsluitingen voor Microsoft Defender Antivirus te definiëren.
   Windows 10, Windows 11 en Windows Server	Microsoft Defender Antivirus	Selecteer deze sjabloon om het beveiligingsbeleid van de volgende generatie in te stellen.
   Windows 10, Windows 11 en Windows Server	Windows-beveiliging ervaring	Selecteer deze sjabloon om manipulatiebeveiliging in te schakelen en te configureren wat gebruikers kunnen zien of doen met de Windows-beveiliging-app op hun computer.
   macOS	Antivirus	Selecteer deze sjabloon om het beveiligingsbeleid van de volgende generatie in te stellen voor apparaten met macOS.
   Windows 10, Windows 11 en Windows Server	Microsoft Defender Firewall	Selecteer deze sjabloon om uw firewallbeveiligingsbeleid in te stellen.
   Windows 10, Windows 11 en Windows Server	firewallregels Microsoft Defender	Selecteer deze sjabloon om uitzonderingen op uw firewallbeleid in te stellen. Deze uitzonderingen worden gedefinieerd met aangepaste regels.
   Windows 10, Windows 11 en Windows Server	Regels voor het verminderen van kwetsbaarheid voor aanvallen	Selecteer deze sjabloon om regels voor het verminderen van kwetsbaarheid voor aanvallen of beheerde maptoegang in te stellen.

5. Gebruik de wizard om uw beleid in te stellen. Zie Apparaatbeveiliging beheren met eindpuntbeveiligingsbeleid in Microsoft Intune voor hulp.

Zie ook

• Inzicht in beleidsvolgorde
• Uw beveiligingsbeleid en -instellingen instellen