Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.
In einem Unternehmensszenario werden Sicherheitsteams in der Regel eine Gruppe von Geräten zugewiesen. Diese Geräte werden basierend auf einer Reihe von Attributen wie domänen, Computernamen oder festgelegten Tags gruppiert.
In Microsoft Defender for Endpoint können Sie Gerätegruppen erstellen und für folgendes verwenden:
- Beschränken des Zugriffs auf verwandte Warnungen und Daten auf bestimmte Microsoft Entra Benutzergruppen mit zugewiesenen RBAC-Rollen
- Konfigurieren verschiedener Einstellungen für die automatische Wiederherstellung für verschiedene Gerätegruppen
- Zuweisen bestimmter Korrekturebenen, die bei automatisierten Untersuchungen angewendet werden sollen
- Filtern Sie in einer Untersuchung die Liste Geräte mithilfe des Gruppenfilters nach bestimmten Gerätegruppen.
Sie können Gerätegruppen im Kontext des rollenbasierten Zugriffs (Role-Based Access, RBAC) erstellen, um zu steuern, wer bestimmte Maßnahmen ergreifen oder Informationen anzeigen kann, indem Sie die Gerätegruppen einer Benutzergruppe zuweisen. Weitere Informationen finden Sie unter Verwalten des Portalzugriffs mithilfe der rollenbasierten Zugriffssteuerung.
Tipp
Einen umfassenden Einblick in die RBAC-Anwendung finden Sie unter: Läuft Ihr SOC mit RBAC flach?
Im Rahmen des Prozesses zum Erstellen einer Gerätegruppe gehen Sie folgendermaßen vor:
- Legen Sie die automatisierte Korrekturstufe für diese Gruppe fest. Weitere Informationen zu Wartungsebenen finden Sie unter Verwenden der automatisierten Untersuchung zum Untersuchen und Beheben von Bedrohungen.
- Geben Sie die Abgleichsregel an, die anhand des Gerätenamens, der Domäne, der Tags und der Betriebssystemplattform bestimmt, welche Gerätegruppe zur Gruppe gehört. Wenn ein Gerät auch mit anderen Gruppen abgeglichen wird, wird es nur der Gerätegruppe mit dem höchsten Rang hinzugefügt.
- Wählen Sie die Microsoft Entra Benutzergruppe aus, die Zugriff auf die Gerätegruppe haben soll.
- Bewerten Sie die Gerätegruppe relativ zu anderen Gruppen, nachdem sie erstellt wurde.
Hinweis
Eine Gerätegruppe ist für alle Benutzer zugänglich, wenn Sie ihr keine Microsoft Entra Gruppen zuweisen.
Erstellen einer Gerätegruppe
Hinweis
Gerätegruppen in Defender for Business werden unterschiedlich verwaltet. Weitere Informationen finden Sie unter Gerätegruppen in Microsoft Defender for Business.
Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzum Abschnitt >Einstellungen>Endpunkte>BerechtigungenGerätegruppen. Oder verwenden Sie https://security.microsoft.com/securitysettings/endpoints/machine_groups, um direkt zur Registerkarte Gerätegruppen zu wechseln.
Wählen Sie auf der Registerkarte Gerätegruppen die Option Gerätegruppe hinzufügen aus.
Der Assistent zum Hinzufügen von Gerätegruppen wird geöffnet. Konfigurieren Sie auf der Seite Allgemein die folgenden Einstellungen:
- Gerätegruppenname: Geben Sie einen eindeutigen, beschreibenden Namen für die Gerätegruppe ein.
-
Wartungsebene: Wählen Sie einen der folgenden Werte aus:
- Keine automatisierte Antwort
- Semi: Genehmigung für alle Ordner erforderlich
- Semi: Genehmigung für nicht temporäre Ordner erforderlich
- Semi: Genehmigung für Systemordner erforderlich
- Vollständige Wartung
- Beschreibung: Geben Sie eine optionale Beschreibung ein.
Wählen Sie Weiter aus.
Konfigurieren Sie auf der Seite Geräte die Abgleichsregel, die bestimmt, welche Geräte zur Gruppe gehören. Anweisungen finden Sie unter Start der automatisierten Untersuchung.
Tipp
Informationen zum Verwenden von Tags zum Gruppieren von Geräten finden Sie unter Erstellen und Verwalten von Gerätetags.
Wählen Sie Weiter aus.
Wählen Sie auf der Seite Vorschaugeräte die Option Vorschau anzeigen aus, um bis zu 10 Geräte anzuzeigen, die der Geräteregel entsprechen, die Sie auf der vorherigen Seite konfiguriert haben. Wenn Sie mit den Ergebnissen zufrieden sind, wählen Sie Weiter aus.
Weisen Sie auf der Seite Benutzerzugriff die Benutzergruppen zu, die auf die von Ihnen erstellte Gerätegruppe zugreifen können.
Hinweis
Sie können nur zugriff auf Microsoft Entra Benutzergruppen gewähren, die RBAC-Rollen zugewiesen wurden.
Wenn Sie bereit sind, die Gerätegruppe zu erstellen, wählen Sie Senden aus.
Verwalten von Gerätegruppen
Sie können den Rang einer Gerätegruppe herauf- oder herabstufen, sodass sie beim Abgleich eine höhere oder niedrigere Priorität erhält. Eine Gerätegruppe mit einem Rang von 1 ist die gruppe mit der höchsten Rangfolge. Wenn ein Gerät mit mehr als einer Gruppe abgeglichen wird, wird es nur der Gruppe mit dem höchsten Rang hinzugefügt. Sie können auch Gruppen bearbeiten und löschen.
Warnung
Das Löschen einer Gerätegruppe kann sich auf E-Mail-Benachrichtigungsregeln auswirken. Wenn eine Gerätegruppe unter einer E-Mail-Benachrichtigungsregel konfiguriert ist, wird sie aus dieser Regel entfernt. Wenn die Gerätegruppe die einzige Gruppe ist, die für eine E-Mail-Benachrichtigung konfiguriert ist, wird diese E-Mail-Benachrichtigungsregel zusammen mit der Gerätegruppe gelöscht.
Standardmäßig sind Gerätegruppen für alle Benutzer mit Portalzugriff zugänglich. Sie können das Standardverhalten ändern, indem Sie der Gerätegruppe Microsoft Entra Benutzergruppen zuweisen.
Geräte, die keiner Gruppe zugeordnet sind, werden der Gruppe Nicht gruppierte Geräte (Standard) hinzugefügt. Sie können den Rang dieser Gruppe nicht ändern oder löschen. Sie können jedoch die Wartungsebene dieser Gruppe ändern und die Microsoft Entra Benutzergruppen definieren, die auf diese Gruppe zugreifen können.
Hinweis
Das Anwenden von Änderungen an der Gerätegruppenkonfiguration kann einige Minuten dauern.
Hinzufügen von Gerätegruppendefinitionen
Gerätegruppendefinitionen können auch mehrere Werte für jede Bedingung enthalten. Sie können mehrere Tags, Gerätenamen und Domänen auf die Definition einer einzelnen Gerätegruppe festlegen.
- Erstellen Sie eine neue Gerätegruppe, und wählen Sie dann die Registerkarte Geräte aus.
- Fügen Sie den ersten Wert für eine der Bedingungen hinzu.
- Wählen Sie diese Option aus
+, um weitere Zeilen desselben Eigenschaftentyps hinzuzufügen.
Tipp
Verwenden Sie den Or-Operator zwischen Zeilen desselben Bedingungstyps, der mehrere Werte pro Eigenschaft zulässt. Sie können bis zu 10 Zeilen (Werte) für jeden Eigenschaftentyp hinzufügen – Tag, Gerätename, Domäne.
Weitere Informationen zum Verknüpfen mit Gerätegruppendefinitionen finden Sie unter Gerätegruppen – Microsoft 365-Sicherheit.
Verwandte Themen
- Verwalten des Portalzugriffs mithilfe der rollenbasierten Zugriffssteuerung
- Erstellen und Verwalten von Gerätekategorien
- Abrufen einer Liste von Mandantengerätegruppen mithilfe von Graph-API
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.