Beveiligingsbeleid en -instellingen weergeven en bewerken in Microsoft Defender voor Bedrijven

Nadat u de apparaten van uw bedrijf hebt voorbereid op Defender voor Bedrijven, is de volgende stap het controleren van uw beveiligingsbeleid.

Tip

Defender voor Bedrijven bevat vooraf geconfigureerd beveiligingsbeleid met aanbevolen instellingen. U kunt deze instellingen aanpassen aan uw bedrijfsbehoeften.

Beveiligingsbeleid dat moet worden gecontroleerd en geconfigureerd, zijn onder andere:

In Defender voor Bedrijven worden beveiligingsbeleidsregels toegepast op apparaten via apparaatgroepen.

Naast uw beveiligingsbeleid kunt u instellingen bekijken en bewerken, zoals welke tijdzone moet worden gebruikt in de Microsoft 365 Defender-portal (https://security.microsoft.com) en of u preview-functies wilt ontvangen zodra deze beschikbaar komen.

Gebruik dit artikel als richtlijn voor het beheren van uw beveiligingsbeleid en -instellingen.

Wat moet u doen?

  1. Kies waar u uw beveiligingsbeleid en apparaten wilt beheren.
  2. Controleer uw beveiligingsbeleid van de volgende generatie.
  3. Controleer uw firewallbeleid en aangepaste regels.
  4. Filters voor webinhoud instellen.
  5. De instellingen voor geavanceerde functies beoordelen.
  6. Andere instellingen weergeven in de Microsoft 365 Defender-portal.
  7. Ga verder met de volgende stappen.

Kiezen waar u beveiligingsbeleid en -apparaten wilt beheren

Defender voor Bedrijven beschikt over een vereenvoudigd configuratieproces waarmee het installatie- en configuratieproces kan worden gestroomlijnd. Als u het vereenvoudigde configuratieproces selecteert, kunt u uw beveiligingsbeleid weergeven en beheren in de Microsoft 365 Defender-portal (https://security.microsoft.com/). U bent echter niet beperkt tot deze optie. Als u Microsoft Intune hebt gebruikt, kunt u het Microsoft Endpoint Manager-beheercentrum blijven gebruiken.

In de volgende tabel kunt u kiezen waar u uw beveiligingsbeleid en apparaten wilt beheren.

Optie Omschrijving
De Microsoft 365 Defender-portal gebruiken De Microsoft 365 Defender-portal (https://security.microsoft.com/) kan uw one-stop-shop zijn voor het beheren van de apparaten, beveiligingsbeleid en beveiligingsinstellingen van uw bedrijf. U hebt toegang tot uw beveiligingsbeleid en -instellingen, gebruikt het dashboard Threat & Vulnerability Management en bekijkt en beheert incidenten op één plek.

Als u Intune gebruikt, zijn apparaten die u onboardt bij Defender voor Bedrijven en uw beveiligingsbeleid zichtbaar in het Endpoint Manager-beheercentrum. Zie de volgende artikelen voor meer informatie:
Het Microsoft Endpoint Manager-beheercentrum gebruiken Als uw bedrijf al Intune gebruikt om beveiligingsbeleid te beheren, kunt u het Endpoint Manager-beheercentrum blijven gebruiken om uw apparaten en beveiligingsbeleid te beheren. Zie Apparaatbeveiliging beheren met eindpuntbeveiligingsbeleid in Microsoft Intune voor meer informatie.

Als u besluit over te schakelen naar het vereenvoudigde configuratieproces in Defender voor Bedrijven, wordt u gevraagd om eventuele bestaande beveiligingsbeleidsregels in Intune te verwijderen om later beleidsconflicten te voorkomen.

Belangrijk

Als u beveiligingsbeleid beheert in de Microsoft 365 Defender-portal, kunt u deze beleidsregels bekijken in het Endpoint Manager-beheercentrum (https://endpoint.microsoft.com), waar ze worden vermeld als antivirus- of firewallbeleid. Wanneer u uw firewallbeleid in het beheercentrum bekijkt, worden er twee beleidsregels weergegeven: één beleid voor firewallbeveiliging en een ander beleid voor aangepaste regels.

Uw beveiligingsbeleid van de volgende generatie weergeven of bewerken

Afhankelijk van of u de Microsoft 365 Defender-portal of het Microsoft Endpoint Manager-beheercentrum gebruikt om uw beveiligingsbeleid van de volgende generatie te beheren, gebruikt u een van de volgende procedures:

Portal Procedure
Microsoft 365 Defender-portal (https://security.microsoft.com)
  1. Ga naar de Microsoft 365 Defender-portal (https://security.microsoft.com) en meld je aan.
  2. Kies in het navigatiedeelvenster Apparaatconfiguratie. Beleidsregels zijn ingedeeld op basis van het besturingssysteem en het beleidstype.
  3. Selecteer een besturingssysteemtabblad (zoals Windows-clients).
  4. Vouw de beveiliging van de volgende generatie uit om uw lijst met beleidsregels weer te geven.
  5. Selecteer een beleid om meer details over het beleid weer te geven.
  6. Raadpleeg de volgende artikelen voor meer informatie over beleidsinstellingen:
    Microsoft Endpoint Manager-beheercentrum (https://endpoint.microsoft.com) Voor hulp bij het beheren van uw beveiligingsinstellingen in Intune, begint u met Eindpuntbeveiliging beheren in Microsoft Intune.
    1. Ga naar https://endpoint.microsoft.com en meld u aan. U bent nu in het Endpoint Manager-beheercentrum.
    2. Selecteer Eindpuntbeveiliging.
    3. Selecteer Antivirus om uw beleid in die categorie weer te geven.

    Uw firewallbeleid en aangepaste regels weergeven of bewerken

    Afhankelijk van of u de Microsoft 365 Defender-portal of het Microsoft Endpoint Manager-beheercentrum gebruikt om uw firewallbeveiliging te beheren, gebruikt u een van de volgende procedures.

    Portal Procedure
    Microsoft 365 Defender-portal (https://security.microsoft.com)
    1. Ga naar de Microsoft 365 Defender-portal (https://security.microsoft.com) en meld je aan.
    2. Kies in het navigatiedeelvenster Apparaatconfiguratie. Beleidsregels zijn ingedeeld op basis van het besturingssysteem en het beleidstype.
    3. Selecteer een besturingssysteemtabblad (zoals Windows-clients).
    4. Vouw Firewall uit om uw lijst met beleidsregels weer te geven.
    5. Selecteer een beleid om de details weer te geven.
    6. Raadpleeg de volgende artikelen voor meer informatie over beleidsinstellingen:
      Microsoft Endpoint Manager-beheercentrum (https://endpoint.microsoft.com) Voor hulp bij het beheren van uw beveiligingsinstellingen in Intune, begint u met Eindpuntbeveiliging beheren in Microsoft Intune.
      1. Ga naar https://endpoint.microsoft.com en meld u aan. U bent nu in het Endpoint Manager-beheercentrum.
      2. Selecteer Eindpuntbeveiliging.
      3. Selecteer Firewall om uw beleid in die categorie weer te geven. Aangepaste regels die zijn gedefinieerd voor firewallbeveiliging, worden vermeld als afzonderlijk beleid.

      Filteren van webinhoud instellen

      Met webinhoudsfilters kan uw beveiligingsteam de toegang tot websites bijhouden en reguleren op basis van inhoudscategorieën, zoals:

      • Inhoud voor volwassenen: Sites die gerelateerd zijn aan culten, gokken, naaktheid, pornografie, seksueel expliciet materiaal of geweld
      • Hoge bandbreedte: sites downloaden, sites voor het delen van afbeeldingen of peer-to-peer-hosts
      • Wettelijke aansprakelijkheid: sites met afbeeldingen van kindermisbruik, het promoten van illegale activiteiten, het bevorderen van plagiaat of het bedriegen van school, of die schadelijke activiteiten bevorderen
      • Vrije tijd: sites die webchatruimten, online gaming, web-e-mail of sociale netwerken bieden
      • Niet-gecategoriseerd: Sites die geen inhoud hebben of die nieuw zijn geregistreerd

      Niet alle websites in deze categorieën zijn schadelijk, maar ze kunnen problematisch zijn voor uw bedrijf vanwege nalevingsregels, bandbreedtegebruik of andere problemen. U kunt een alleen-auditbeleid maken om een beter inzicht te krijgen in de vraag of uw beveiligingsteam alle websitecategorieën moet blokkeren.

      Filteren van webinhoud is beschikbaar in de belangrijkste webbrowsers, met blokken die worden uitgevoerd door Windows Defender SmartScreen (Microsoft Edge) en Netwerkbeveiliging (Chrome, Firefox, Brave en Opera). Zie Vereisten voor het filteren van webinhoud voor meer informatie.

      Filteren van webinhoud instellen

      1. Kies in de Microsoft 365 Defender-portal (https://security.microsoft.com) Instellingen > voor webinhoud filteren > + Beleid toevoegen.

      2. Geef een naam en beschrijving op voor uw beleid.

      3. Selecteer de categorieën die u wilt blokkeren. Gebruik het uitvouwpictogram om elke bovenliggende categorie volledig uit te vouwen en selecteer vervolgens specifieke webinhoudscategorieën. Als u een alleen-controlebeleid wilt instellen dat geen websites blokkeert, selecteert u geen categorieën. Selecteer Niet-gecategoriseerd niet.

      4. Geef het beleidsbereik op door apparaatgroepen te selecteren waarop het beleid moet worden toegepast. Alleen apparaten in de geselecteerde apparaatgroepen hebben geen toegang tot websites in de geselecteerde categorieën.

      5. Bekijk de samenvatting en sla het beleid op. Het kan tot twee uur duren voordat het vernieuwen van het beleid is toegepast op de geselecteerde apparaten.

      Tip

      Zie Filteren van webinhoud voor meer informatie over het filteren van webinhoud.

      Instellingen voor geavanceerde functies controleren

      Defender voor Bedrijven bevat geavanceerde beveiligingsfuncties, naast beleidsregels voor het filteren van inhoud van de volgende generatie, firewall en webinhoud. Deze functies zijn vooraf geconfigureerd voor aanbevolen instellingen. U kunt de instellingen controleren en bewerken op basis van de behoeften van uw bedrijf.

      Voor toegang tot instellingen voor geavanceerde functies in de Microsoft 365 Defender-portal (https://security.microsoft.com), gaat u naar Instellingen-eindpunten > > Algemene > geavanceerde functies.

      In de volgende tabel worden geavanceerde functie-instellingen beschreven.

      Instelling Beschrijving
      Geautomatiseerd onderzoek
      (standaard ingeschakeld)
      Wanneer er waarschuwingen worden gegenereerd, kunnen er geautomatiseerde onderzoeken plaatsvinden. Elk geautomatiseerd onderzoek bepaalt of een gedetecteerde bedreiging actie vereist en vervolgens herstelacties uitvoert of aanbeveelt, zoals het verzenden van een bestand naar quarantaine, het stoppen van een proces, het isoleren van een apparaat of het blokkeren van een URL. Terwijl een onderzoek wordt uitgevoerd, worden alle gerelateerde waarschuwingen die zich voordoen, toegevoegd aan het onderzoek totdat het is voltooid. Als een betrokken entiteit elders wordt gezien, wordt het bereik van het geautomatiseerde onderzoek uitgebreid met die entiteit en wordt het onderzoeksproces herhaald.

      U kunt onderzoeken bekijken op de pagina Incidenten . Selecteer een incident en selecteer vervolgens het tabblad Onderzoeken .

      Standaard zijn geautomatiseerde onderzoeks- en antwoordmogelijkheden ingeschakeld, voor de hele tenant. We raden u aan om geautomatiseerd onderzoek ingeschakeld te houden. Als u deze optie uitschakelt, wordt realtime-beveiliging in Microsoft Defender Antivirus beïnvloed en wordt uw algehele beveiligingsniveau verlaagd.

      Meer informatie over geautomatiseerde onderzoeken.
      Live-antwoord Defender voor Bedrijven bevat de volgende typen handmatige antwoordacties:
      • Antivirusscan uitvoeren
      • Apparaat isoleren
      • Een bestand stoppen en in quarantaine opslaan
      • Een indicator toevoegen om een bestand te blokkeren of toe te staan


      Meer informatie over antwoordacties.
      Live-antwoord voor servers (Deze instelling is momenteel niet beschikbaar in Defender voor Bedrijven.)
      Uitvoering van niet-ondertekend script live-antwoord (Deze instelling is momenteel niet beschikbaar in Defender voor Bedrijven.)
      EDR inschakelen in de blokmodus
      (standaard ingeschakeld)
      Biedt extra bescherming tegen schadelijke artefacten wanneer Microsoft Defender Antivirus niet het primaire antivirusproduct is en wordt uitgevoerd in de passieve modus op een apparaat. Eindpuntdetectie en -respons (EDR) in de blokmodus werkt achter de schermen om schadelijke artefacten te herstellen die zijn gedetecteerd door EDR-mogelijkheden. Dergelijke artefacten zijn mogelijk gemist door het primaire antivirusproduct dat niet van Microsoft is.

      Meer informatie over EDR in de blokmodus.
      Een bestand toestaan of blokkeren
      (standaard ingeschakeld)
      Hiermee kunt u een bestand toestaan of blokkeren met behulp van indicatoren. Voor deze mogelijkheid moet Microsoft Defender Antivirus actief zijn en moet cloudbeveiliging zijn ingeschakeld.

      Door een bestand te blokkeren, voorkomt u dat het wordt gelezen, geschreven of uitgevoerd op apparaten in uw organisatie.

      Meer informatie over indicatoren voor bestanden.
      Aangepaste netwerkindicatoren
      (standaard ingeschakeld)
      Hiermee kunt u een IP-adres, URL of domein toestaan of blokkeren met behulp van netwerkindicatoren. Voor deze mogelijkheid moet Microsoft Defender Antivirus actief zijn en moet de netwerkbeveiliging zijn ingeschakeld.

      U kunt IP-adressen, URL's of domeinen toestaan of blokkeren op basis van uw bedreigingsinformatie. U kunt gebruikers ook vragen of ze een riskante app openen, maar de prompt voorkomt niet dat ze de app gebruiken.

      Meer informatie over netwerkbeveiliging.
      Manipulatiebeveiliging
      (we raden u aan deze instelling in te schakelen)
      Manipulatiebeveiliging voorkomt dat schadelijke apps acties uitvoeren zoals:
      • Virus- en bedreigingsbeveiliging uitschakelen
      • Realtime-beveiliging uitschakelen
      • Gedragscontrole uitschakelen
      • Cloudbeveiliging uitschakelen
      • Updates voor beveiligingsinformatie verwijderen
      • Automatische acties uitschakelen voor gedetecteerde bedreigingen


      Manipulatiebeveiliging vergrendelt Microsoft Defender Antivirus in feite op de beveiligde, standaardwaarden en voorkomt dat uw beveiligingsinstellingen worden gewijzigd door apps en niet-geautoriseerde methoden.

      Meer informatie over manipulatiebeveiliging.
      Gebruikersgegevens weergeven
      (standaard ingeschakeld)
      Hiermee kunnen personen in uw organisatie details bekijken, zoals foto's, namen, titels en afdelingen van werknemers. Deze gegevens worden opgeslagen in Azure Active Directory (Azure AD).

      Meer informatie over gebruikersprofielen in Azure AD.
      Skype voor Bedrijven-integratie
      (standaard ingeschakeld)
      Skype voor Bedrijven is in juli 2021 met pensioen gegaan. Als u nog niet bent overgestapt op Microsoft Teams, raadpleegt u Microsoft Teams instellen in uw kleine bedrijf.

      Integratie met Microsoft Teams (of de voormalige Skype voor Bedrijven) maakt communicatie met één klik mogelijk tussen personen in uw bedrijf.
      Filteren van webinhoud
      (standaard ingeschakeld)
      Hiermee blokkeert u de toegang tot websites die ongewenste inhoud bevatten en wordt de webactiviteit in alle domeinen bijgehouden. Zie Filteren van webinhoud instellen.
      Microsoft Intune verbinding maken
      (we raden u aan deze instelling in te schakelen als u Intune)
      Als het abonnement van uw organisatie Microsoft Intune bevat, kan Defender voor Bedrijven met deze instelling informatie over apparaten delen met Intune.
      Apparaatdetectie
      (standaard ingeschakeld)
      Hiermee kan uw beveiligingsteam onbeheerde apparaten vinden die zijn verbonden met uw bedrijfsnetwerk. Onbekende en niet-beheerde apparaten brengen aanzienlijke risico's met zich mee voor uw netwerk, of het nu gaat om een niet-gepatchte printer, een netwerkapparaat met een zwakke beveiligingsconfiguratie of een server zonder beveiligingsmaatregelen.

      Apparaatdetectie maakt gebruik van onboarding-apparaten om onbeheerde apparaten te detecteren, zodat uw beveiligingsteam de onbeheerde apparaten kan onboarden en uw beveiligingsprobleem kan verminderen.

      Meer informatie over apparaatdetectie.
      Preview-functies Microsoft werkt voortdurend services zoals Defender voor Bedrijven bij met nieuwe functieverbeteringen en -mogelijkheden. Als u ervoor kiest om preview-functies te ontvangen, bent u een van de eersten die toekomstige functies in de preview-ervaring probeert.

      Meer informatie over preview-functies.

      Andere instellingen weergeven en bewerken in de Microsoft 365 Defender-portal

      Naast beveiligingsbeleid dat wordt toegepast op apparaten, zijn er andere instellingen die u kunt weergeven en bewerken in Defender voor Bedrijven. U geeft bijvoorbeeld de tijdzone op die moet worden gebruikt, en u kunt apparaten onboarden (of offboarden).

      Notitie

      Mogelijk ziet u meer instellingen in uw tenant dan in dit artikel worden vermeld. In dit artikel worden de belangrijkste instellingen beschreven die u in Defender voor Bedrijven moet controleren.

      Instellingen die moeten worden gecontroleerd voor Defender voor Bedrijven

      In de volgende tabel worden de instellingen beschreven die u kunt weergeven en bewerken in Defender voor Bedrijven:

      Categorie Instelling Beschrijving
      Beveiligingscentrum Tijdzone Selecteer de tijdzone die u wilt gebruiken voor de datums en tijden die worden weergegeven in incidenten, gedetecteerde bedreigingen en geautomatiseerd onderzoek en herstel. U kunt UTC of uw lokale tijdzone gebruiken (aanbevolen).
      Microsoft 365 Defender Account Bekijk details, zoals waar uw gegevens zijn opgeslagen, uw tenant-id en uw organisatie-id (organisatie).
      Microsoft 365 Defender Preview-functies Schakel preview-functies in om toekomstige functies en nieuwe mogelijkheden uit te proberen. U kunt als een van de eersten een voorbeeld van nieuwe functies bekijken en feedback geven.
      Eindpunten E-mailmeldingen Stel uw e-mailmeldingsregels in of bewerk deze. Wanneer er beveiligingsproblemen worden gedetecteerd of er een waarschuwing wordt gemaakt, ontvangen de geadresseerden die zijn opgegeven in uw e-mailmeldingsregels een e-mail. Meer informatie over e-mailmeldingen.
      Eindpunten Apparaatbeheer > Onboarding Onboard apparaten in Defender voor Bedrijven met behulp van een downloadbaar script. Zie Apparaten onboarden voor Defender voor Bedrijven voor meer informatie.
      Eindpunten Apparaatbeheer > Offboarding Offboard-apparaten (verwijderen) uit Defender voor Bedrijven. Wanneer u een apparaat offboardt, worden er geen gegevens meer verzonden naar Defender voor Bedrijven, maar worden de gegevens die vóór offboarding zijn ontvangen, bewaard. Zie Offboarding van een apparaat voor meer informatie.

      Toegang tot uw instellingen in de Microsoft 365 Defender-portal

      1. Ga naar de Microsoft 365 Defender-portal (https://security.microsoft.com/) en meld u aan.

      2. Selecteer Instellingen en selecteer vervolgens een categorie (zoals Security Center, Microsoft 365 Defender of Eindpunten).

      3. Selecteer in de lijst met instellingen een item dat u wilt weergeven of bewerken.

      Volgende stappen