Lernen Sie die Grundlagen für die Konfiguration von Microsoft Defender zur Sicherung Ihrer Arbeitsumgebung
Microsoft Defender ist die von Microsoft empfohlene Lösung zum Schutz Ihrer IT-Infrastruktur und Systeme vor Viren, Cybersicherheitsbedrohungen, Phishing und Identitätsdiebstahl sowie Ransomware. Microsoft Defender für Microsoft 365 war früher als Office 365 Advanced Threat Protection bekannt. Es handelt sich um eine Suite von Tools und Richtlinien, die umfassenden Schutz vor einer Vielzahl von Bedrohungen bieten.
Um einen optimalen Schutz vor Bedrohungen zu gewährleisten, bietet Microsoft Defender eine Vielzahl von Einstellungen für Systemadministratoren, die sie je nach Bedarf feinabstimmen können. In diesem Artikel werfen wir einen Blick auf die beste Konfigurationsauswahl für den Schutz Ihrer Microsoft 365-Umgebung.
Microsofts Defender-Lizenzen
- Microsoft Defender für Microsoft 365 bietet Plan 1- und Plan 2-Lizenzen an, die bereits vorhandene Funktionalitäten und voreingestellte Konfigurationen entsprechend Ihren Anforderungen enthalten. Mit einer Plan 1-Lizenz werden Systemadministratoren Tools wie Safe-Links und Safe-Attachments angeboten.
Diese Tools helfen, Exchange Online, SharePoint Online, OneDrive und Teams vor schädlichen Inhalten in Dokumenten und Hyperlinks zu schützen. Plan 1 bietet außerdem erweiterte Anti-Phishing-Richtlinien, um Benutzer vor Phishing-Angriffen in Exchange Online zu schützen.
- Die Plan 2-Lizenz bietet erweiterte Tools wie Threat Tracker und Explorer, die dabei helfen, potenzielle Sicherheitsprobleme in der Arbeitsumgebung zu erkennen, zu scannen und darüber zu berichten. Systemadministratoren können Angriffssimulationen als Trainingsübung für Benutzer durchführen, damit diese wachsam bleiben und auf den nächsten Malware-/Phishing-Angriff auf ihre Systeme vorbereitet sind.
Office 365 Advanced Threat Protection Empfohlener Konfigurationsanalyzer (ORCA)
- ORCA ist ein Zusatzdienst für Microsoft 365-Nutzer, der erweiterten Schutz vor bösartigen Bedrohungen bietet, die von E-Mails, URLs und Tools für die Zusammenarbeit ausgehen. Um ORCA installieren und nutzen zu können, müssen Benutzer bereits eine Plan 1- oder Plan 2-Lizenz für Microsoft Defender besitzen.
ORCA hilft Systemadministratoren, ihre Microsoft Defender-Konfigurationen mit den empfohlenen Einstellungen für ihre Umgebung zu vergleichen und gegenüberzustellen. ORCA hilft ihnen, indem es eine Lückenanalyse gegenüber ihren Einstellungen durchführt und Empfehlungen gibt, um die bestmöglichen Sicherheitseinstellungen zu gewährleisten. Auf diese Weise wird sichergestellt, dass der Microsoft Defender-Datenschutz sowohl für Daten vor Ort als auch in der Cloud optimal funktioniert.
- Microsoft hat den ORCA-Zusatzdienst in das Microsoft 365-Sicherheitsportal integriert, was die Installation und Bereitstellung dieses Dienstes erleichtert. ORCA bietet derzeit voreingestellte Sicherheitsrichtlinien und einen Configurations Analyzer für Systemadministratoren.
Voreingestellte Sicherheitsrichtlinien
- Voreingestellte Sicherheitsrichtlinien sind vordefinierte Sicherheitseinstellungen, die ideal für alle sind, die nicht zu viel Zeit mit der Anpassung und Feinabstimmung von Microsoft Defender für ihre Arbeitsumgebung verbringen möchten. Im Microsoft 365-Sicherheitsportal gibt es unter den Bedrohungsrichtlinien zwei Einstellungen: Streng und Standard.
Dies sind vordefinierte Einstellungen, die von Systemadministratoren nicht weiter angepasst werden können. Beide Einstellungen entsprechen den in der Empfehlungsdokumentation von Microsoft definierten Sicherheitsstufen.
Konfigurations-Analysator
Der Configuration Analyzer funktioniert, indem die Funktion des ORCA-Dienstes direkt in das Microsoft 365 Security Portal integriert wird. Der Configuration Analyzer befindet sich am selben Ort wie Present Security Policies. Er kann als eine erweiterte Version von ORCA betrachtet werden.
Die Einstellungsseite des Konfigurationsanalysators besteht aus zwei Hauptbereichen: Einstellungen und Empfehlungen sowie Konfigurationsdriftanalyse und -verlauf.
- Die Seite Einstellungen und Empfehlungen bietet einen umfassenden Überblick über die vorhandenen Richtlinien und darüber, ob sie mit einer definierten Basislinie übereinstimmen oder nicht. Diese Seite enthält Informationen über das Richtlinienelement, den Typ und die aktuellen und empfohlenen Einstellungen.
Die Seite zur Analyse der Konfigurationsabweichung und der Historie bietet Systemadministratoren Informationen über Konfigurationsänderungen, die im Laufe der Zeit vorgenommen wurden. Auf dieser Seite können die Systemadministratoren sehen, wer welche Art von Änderungen zu welchem Zeitpunkt vorgenommen hat.
Microsoft Defender für Microsoft 365 ist ein einzigartiges und fortschrittliches Tool, das unübertroffene Sicherheitsdienste für Ihre Arbeitsumgebung bietet. Wir, die Henson Group, sind einer der am besten verwalteten Dienstanbieter (MSP) für Microsoft-Dienste wie Microsoft 365. Kontaktieren Sie uns noch heute und lassen Sie sich von unserem Expertenteam bei der Einrichtung von Microsoft 365 helfen.