Microsoft Secure Score voor apparaten

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Notitie

Configuratiescore maakt nu deel uit van Threat and Vulnerability Management als Microsoft Secure Score voor apparaten.

Uw score voor apparaten is zichtbaar in het Threat and Vulnerability Management dashboard van de Microsoft 365 Defender portal. Een hogere Microsoft Secure Score voor apparaten betekent dat uw eindpunten beter bestand zijn tegen cyberbeveiligingsaanvallen. Deze geeft de status van de collectieve beveiligingsconfiguratie van uw apparaten weer in de volgende categorie├źn:

  • Toepassing
  • Besturingssysteem
  • Netwerk
  • Accounts
  • Beveiligingsbesturingselementen

Selecteer een categorie om naar de pagina Beveiligingsaanbevelingen te gaan en de relevante aanbevelingen te bekijken.

De Microsoft Secure Score-connector in-

Doorsturen van Microsoft Defender voor eindpuntsignalen, zodat Microsoft Secure Score inzicht krijgt in de beveiligingsstatus van het apparaat. Doorgestuurde gegevens worden opgeslagen en verwerkt op dezelfde locatie als uw Microsoft Secure Score-gegevens.

Het kan enkele uren duren voordat wijzigingen worden doorgevoerd in het dashboard.

  1. Ga in het navigatiedeelvenster naar Instellingen > functies van > Eindpunten algemeen > geavanceerd

  2. Schuif omlaag naar Microsoft Secure Score en zet de instelling in op Aan.

  3. Selecteer Voorkeuren opslaan.

Hoe het werkt

Notitie

Microsoft Secure Score for Devices ondersteunt momenteel configuraties die zijn ingesteld via groepsbeleid. Vanwege de huidige gedeeltelijke Intune-ondersteuning kunnen configuraties die mogelijk zijn ingesteld via Intune, als onjuist geconfigureerd worden gebruikt. Neem contact op met uw IT-beheerder om de werkelijke configuratiestatus te controleren voor het geval uw organisatie Intune gebruikt voor veilig configuratiebeheer.

De gegevens in de Kaart Microsoft Secure Score voor apparaten zijn het product van een zorgvuldig en voortdurend detectieproces voor beveiligingsleed. Het wordt samengevoegd met configuratiedetectiebeoordelingen die continu:

  • Verzamelde configuraties vergelijken met de verzamelde benchmarks om verkeerd geconfigureerde assets te ontdekken
  • Configuraties in kaart brengen aan beveiligingslekken die kunnen worden gesaneerd of gedeeltelijk kunnen worden gesaneerd (risicobeperking)
  • Benchmarks voor best practice-configuratie verzamelen en onderhouden (leveranciers, beveiligingsfeeds, interne onderzoeksteams)
  • Wijzigingen van de configuratietoestand voor beveiligingsbeheer verzamelen en controleren op basis van alle assets

Uw beveiligingsconfiguratie verbeteren

Verbeter uw beveiligingsconfiguratie door problemen op te lossen vanuit de lijst met beveiligingsaanbevelingen. Terwijl u dit doet, verbetert uw Microsoft Secure Score voor apparaten en wordt uw organisatie beter bestand tegen cyberbeveiligingsdreigingen en -beveiligingslekken.

  1. Selecteer in de kaart Microsoft Secure Score voor apparaten in Threat and Vulnerability Management dashboard een van de categorie├źn. U ziet de lijst met aanbevelingen die betrekking hebben op die categorie. U gaat naar de pagina Beveiligingsaanbevelingen. Als u alle beveiligingsaanbevelingen wilt zien, kunt u het zoekveld verwijderen zodra u bij de pagina Beveiligingsaanbevelingen bent.

  2. Selecteer een item in de lijst. Het flyout-deelvenster wordt geopend met informatie over de aanbeveling. Selecteer Herstelopties.

    Beveiligingsbesturingselementen gerelateerde beveiligingsaanbevelingen.

  3. Lees de beschrijving om de context van het probleem te begrijpen en wat u daarna moet doen. Selecteer een einddatum, voeg notities toe en selecteer Alle herstelactiviteitsgegevens exporteren naar CSV, zodat u deze kunt toevoegen aan een e-mail voor opvolging.

  4. Aanvraag indienen. U ziet een bevestigingsbericht dat de hersteltaak is gemaakt.

    Bevestiging van het maken van taken herstellen.

  5. Sla uw CSV-bestand op.

    Csv-bestand opslaan.

  6. Stuur een follow-up-e-mail naar uw IT-beheerder en laat de tijd die u hebt toegewezen om de hersteltijd door te geven in het systeem.

  7. Controleer nogmaals de Microsoft Secure Score for Devices-kaart op het dashboard. Het aantal aanbevelingen voor beveiligingsbesturingselementen neemt af. Wanneer u Beveiligingsbesturingselementen selecteert om terug te gaan naar de pagina Beveiligingsaanbevelingen, wordt het item dat u hebt geadresseerd daar niet meer weergegeven. Uw Microsoft Secure Score voor apparaten moet toenemen.

Belangrijk

Download de volgende verplichte beveiligingsupdates en implementeer deze in uw netwerk om de detectiepercentages voor beveiligingsrisico's te verhogen:

De beveiligingsupdates downloaden:

  1. Ga naar Microsoft Update Catalog.
  2. Key-in the security update KB number that you need to download, then click Search.