Freigeben über

Microsoft-Sicherheitsbewertung für Geräte

  • Gilt für:: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

Hinweis

Der Abschnitt "Sicherheitsrisikoverwaltung" im Microsoft Defender-Portal befindet sich jetzt unter Risikoverwaltung. Mit dieser Änderung können Sie jetzt Sicherheitsrisikodaten und Sicherheitsrisikodaten an einem einheitlichen Ort nutzen und verwalten, um Ihre vorhandenen Features für das Sicherheitsrisikomanagement zu verbessern. Weitere Informationen.

Diese Änderungen sind für Vorschaukunden relevant (Microsoft Defender XDR + Microsoft Defender for Identity Vorschauoption).

Hinweis

Die Konfigurationsbewertung ist jetzt Teil der Gerätesicherheitsbewertung.

Die Sicherheitsbewertung Ihrer Geräte gibt an, wie gut Ihre Endpunkte vor Cybersicherheitsbedrohungen geschützt sind.

In diesem Artikel wird erläutert, was die Microsoft-Sicherheitsbewertung für Geräte ist, wie sie funktioniert und wie Sie Ihre Sicherheitskonfiguration verbessern können, um Ihre Sicherheitsrisiken zu verringern.

Was ist die Microsoft-Sicherheitsbewertung für Geräte?

Die Sicherheitsbewertung spiegelt den kollektiven Sicherheitskonfigurationsstatus Ihrer Geräte in den folgenden Kategorien wider:

  • Anwendung
  • Betriebssystem
  • Netzwerk
  • Konten
  • Sicherheitskontrollen

Die Sicherheitsbewertung wird je nach ihrer Microsoft Defender Vulnerability Management Erfahrung an verschiedenen Microsoft Defender Portalstandorten angezeigt:

  • Wenn Sie ein Microsoft Defender XDR + Microsoft Defender for Identity Vorschaukunde sind, wird die Sicherheitsbewertung unterEmpfehlungen für das Risikoverwaltung> angezeigt.
  • Für Bestandskunden ist die Sicherheitsbewertung unter dem Microsoft Defender Vulnerability Management Dashboard sichtbar. Wählen Sie eine Kategorie aus, um zur Seite Sicherheitsempfehlungen zu wechseln und die relevanten Empfehlungen anzuzeigen.

Nicht verwaltete Geräte (Geräte, die nicht in Verwaltungslösungen wie Intune oder Azure AD registriert sind) zählen für Ihre Sicherheitsbewertung, werden aber in der Regel für mehrere Sicherheitsprüfungen als nicht konform gekennzeichnet. Diese Geräte können Ihre Bewertung senken, insbesondere wenn kritische Sicherheitsbewertungen wie Antischadsoftware-status, Patchverwaltung und Verschlüsselungsanforderungen fehlschlagen. Es wird empfohlen, diese Geräte unter Verwaltung zu bringen, um sowohl den Sicherheitsstatus als auch die Sicherheitsbewertung zu verbessern.

So funktioniert es

Hinweis

Die Microsoft-Sicherheitsbewertung für Geräte unterstützt derzeit Konfigurationen, die über Gruppenrichtlinie festgelegt werden. Aufgrund der aktuellen Unterstützung für partielle Intune können Konfigurationen, die möglicherweise über Intune festgelegt wurden, als falsch konfiguriert angezeigt werden. Wenden Sie sich an Ihren IT-Administrator, um die tatsächliche Konfiguration status zu überprüfen, falls Ihr organization Intune für die sichere Konfigurationsverwaltung verwendet.

Die Daten in der Microsoft-Sicherheitsbewertung für Geräte sind das Produkt eines sorgfältigen und kontinuierlichen Prozesses zur Ermittlung von Sicherheitsrisiken. Es wird mit Konfigurationsermittlungsbewertungen aggregiert, die kontinuierlich:

  • Gesammelte Konfigurationen mit den gesammelten Benchmarks vergleichen, um falsch konfigurierte Assets zu entdecken
  • Konfigurationen Schwachstellen zuordnen, die behoben oder teilweise behoben werden können (Risikominderung)
  • Sammeln und Pflegen von Best-Practice-Konfigurations-Benchmarks (Anbieter, Sicherheits-Feeds, interne Forschungsteams)
  • Änderungen des Konfigurationsstatus der Sicherheitskontrolle von allen Assets erfassen und überwachen

Verbessern Der Sicherheitskonfiguration

Hinweis

In diesem Abschnitt wird die Microsoft Defender Vulnerability Management für Kunden beschrieben, die die Vorschauversion von Microsoft Defender XDR + Microsoft Defender for Identity verwenden. Diese Erfahrung ist Teil der Integration von Microsoft Defender Vulnerability Management in Microsoft Security Exposure Management. Weitere Informationen.

Verbessern Sie Ihre Sicherheitskonfiguration, indem Sie Probleme aus der Liste der Sicherheitsempfehlungen beheben. Dadurch verbessert sich Ihre Microsoft-Sicherheitsbewertung für Geräte, und Ihre organization wird resilienter gegen Cybersicherheitsbedrohungen und Sicherheitsrisiken.

  1. Navigieren Sie zur Seite Empfehlungen für die Expositionsverwaltung>.

  2. Überprüfen Sie die Kategorien im Abschnitt Bewertungsaufschlüsselung .

  3. Führen Sie einen der folgenden Schritte aus:

    • Zeigen Sie alle Sicherheitsempfehlungen in der Empfehlungsliste an.
    • Um Empfehlungen nach Kategorie anzuzeigen, fügen Sie in der Empfehlungstabelle den Filter Kategorie hinzu, und wählen Sie die Kategorie aus, die Sie adressieren möchten.

  4. Wählen Sie eine Empfehlung aus. Ein Flyoutbereich mit Details zur Empfehlung wird geöffnet. Wählen Sie Wartung anfordern aus.

    Sicherheitskontrollen im Zusammenhang mit Sicherheitsempfehlungen.

  5. Die Beschreibung lesen, um den Kontext des Problems zu verstehen und zu erfahren, was als Nächstes zu tun ist. Wählen Sie ein Fälligkeitsdatum aus, fügen Sie Notizen hinzu, und wählen Sie Alle Wartungsaktivitätsdaten in CSV exportieren aus, damit Sie sie zur Nachverfolgung an eine E-Mail anfügen können.

  6. Wählen Sie Senden aus. Es wird eine Bestätigungsmeldung angezeigt, dass die Wartungsaufgabe erstellt wurde.

    Bestätigung der Erstellung des Wartungstasks.

  7. Senden Sie eine Nachverfolgungs-E-Mail an Ihren IT-Administrator, und lassen Sie die ihnen zugeteilte Zeit für die Korrektur im System verteilen.

  8. Überprüfen Sie die Seite Empfehlungen . Sie können das folgende Ergebnis erwarten:

    • Im Bereich Bewertungsaufschlüsselung nimmt die Anzahl der Empfehlungen für die von Ihnen adressierte Kategorie im Vergleich zum Prozentsatz vor der Korrektur ab.
    • Die adressierte Empfehlung ist nicht mehr in der Empfehlungstabelle aufgeführt.
    • Die Sicherheitsbewertung Ihrer Geräte erhöht sich im Vergleich zum Prozentsatz vor der Wartung.

Herunterladen obligatorischer Sicherheitsupdates

Laden Sie die folgenden obligatorischen Sicherheitsupdates herunter, und stellen Sie sie in Ihrem Netzwerk bereit, um ihre Erkennungsraten bei der Sicherheitsrisikobewertung zu erhöhen:

So laden Sie die Sicherheitsupdates herunter:

  1. Rufen Sie den Microsoft Update-Katalog auf.
  2. Geben Sie die KB-Nummer des Sicherheitsupdates ein, die Sie herunterladen müssen, und klicken Sie dann auf Suchen.
  • Last updated on