Freigeben über


Integrierter Schutz hilft beim Schutz vor Ransomware

Gilt für:

Microsoft Defender für Endpunkt hilft dabei, erweiterte Bedrohungen wie Ransomware-Angriffe zu verhindern, zu erkennen, zu untersuchen und darauf zu reagieren. Die Schutz- und Angriffsflächenreduzierungsfunktionen der nächsten Generation in Defender für Endpunkt wurden entwickelt, um neue Bedrohungen abzufangen. Damit der beste Schutz vor Ransomware und anderen Cyberbedrohungen vorhanden ist, müssen bestimmte Einstellungen konfiguriert werden. Der integrierte Schutz kann ihnen helfen, indem er Ihnen Standardeinstellungen für einen besseren Schutz bereitstellt.

Tipp

Sie müssen nicht warten, bis der integrierte Schutz zu Ihnen kommt! Sie können die Geräte Ihrer Organisation jetzt schützen, indem Sie diese Funktionen konfigurieren:

Was ist integrierter Schutz und wie funktioniert er?

Der integrierte Schutz ist eine Reihe von Standardeinstellungen, um sicherzustellen, dass Ihre Geräte durch Defender für Endpunkt geschützt sind. Diese Standardeinstellungen sind darauf ausgelegt, Geräte vor Ransomware und anderen Bedrohungen zu schützen. Der integrierte Schutz begann mit aktiviertem Manipulationsschutz für Ihren Mandanten und wurde auf andere Standardeinstellungen erweitert. Weitere Informationen finden Sie im Tech Community-Blogbeitrag Manipulationsschutz wird für alle Unternehmenskunden aktiviert.

Wenn Geräte in Defender für Endpunkt integriert werden, werden die integrierten Schutzeinstellungen automatisch angewendet. Ihr Sicherheitsteam kann jedoch Ihre integrierten Schutzeinstellungen ändern. |

Hinweis

Der integrierte Schutz legt Standardwerte für Windows- und Mac-Geräte fest. Wenn sich die Endpunktsicherheitseinstellungen ändern, z. B. durch Baselines oder Richtlinien in Microsoft Intune, setzen diese Einstellungen die integrierten Schutzeinstellungen außer Kraft.

Kann ich mich abmelden?

Sie können den integrierten Schutz deaktivieren, indem Sie Ihre eigenen Sicherheitseinstellungen angeben. Wenn Sie es beispielsweise vorziehen, den Manipulationsschutz für Ihren Mandanten nicht automatisch zu aktivieren, können Sie sich explizit abmelden.

Achtung

Es wird nicht empfohlen, den Manipulationsschutz zu deaktivieren. Manipulationsschutz bietet Ihnen besseren Ransomware-Schutz. Ihnen muss die Rolle "Sicherheitsadministrator" zugewiesen sein, um das folgende Verfahren ausführen zu können.

  1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

  2. Wechseln Sie zu Einstellungen>Endpunkte>Erweiterte Features.

  3. Legen Sie Manipulationsschutz auf Ein fest (sofern noch nicht aktiviert), und wählen Sie dann Einstellungen speichern aus. Verlassen Sie diese Seite noch nicht.

  4. Legen Sie Manipulationsschutz auf Aus fest, und wählen Sie dann Einstellungen speichern aus.

Kann ich die integrierten Schutzeinstellungen ändern?

Der integrierte Schutz ist eine Reihe von Standardeinstellungen. Ihr Sicherheitsteam muss diese Standardeinstellungen nicht beibehalten. Um den Geschäftsanforderungen Ihrer Organisation gerecht zu werden, kann Ihr Sicherheitsteam Ihre Sicherheitseinstellungen ändern. In der folgenden Tabelle sind die Aufgaben aufgeführt, die Ihr Sicherheitsteam möglicherweise ausführt, sowie Links zu weiteren Informationen.

Aufgabe Description
Bestimmen, ob der Manipulationsschutz für Ihre Organisation aktiviert ist 1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Wechseln Sie zu Einstellungen>Endpunkte>Erweiterte Features>Manipulationsschutz.
Verwalten des Manipulationsschutzes im mandantenweiten Bereich mithilfe des Microsoft Defender-Portals (https://security.microsoft.com) 1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Wechseln Sie zu Einstellungen>Endpunkte>Erweiterte Features.

3. Legen Sie Manipulationsschutz auf Ein (empfohlen) oder Aus fest.

4. Wählen Sie Einstellungen speichern aus.

Weitere Informationen finden Sie unter Verwalten des Manipulationsschutzes für Ihre Organisation mithilfe des Microsoft Defender-Portals.
Festlegen von Manipulationsschutzeinstellungen für einige, aber nicht alle Geräte Verwenden Sie Endpunktsicherheitsrichtlinien und -profile, die auf bestimmte Geräte angewendet werden.

Lesen Sie die folgenden Artikel:
- Verwalten des Manipulationsschutzes mit Microsoft Intune
- Verwalten des Manipulationsschutzes mithilfe der Mandantenanfügung mit Configuration Manager, Version 2006
Aktivieren oder Deaktivieren des Manipulationsschutzes auf einem einzelnen Windows-Gerät 1. Wählen Sie auf Ihrem Windows-Gerät Start aus, und beginnen Sie mit der Eingabe von Sicherheit.

2. Wählen Sie in den Suchergebnissen Windows-Sicherheit aus.

3. Wählen Sie Virenschutz & Bedrohungsschutz>Für Viren & Bedrohungsschutzeinstellungen aus.

4. Legen Sie Manipulationsschutz auf Ein (empfohlen) oder Aus fest.

Wenn das Gerät in Defender für Endpunkt integriert oder das Gerät im Microsoft Intune Admin Center verwaltet wird, überschreiben diese Einstellungen die Benutzereinstellungen auf dem einzelnen Gerät. Weitere Informationen finden Sie unter Verwalten des Manipulationsschutzes auf einem einzelnen Gerät.
Manuelles Aktivieren oder Deaktivieren des Manipulationsschutzes auf einem Mac 1. Öffnen Sie auf Ihrem Mac finder, und wechseln Sie zuAnwendungshilfsprogramme>>Terminal.

2. Geben Sie im Terminal den folgenden Befehl ein sudo mdatp config tamper-protection enforcement-level --value (chosen mode).

Weitere Informationen finden Sie unter Manuelle Konfiguration.
Ändern von Manipulationsschutzeinstellungen mithilfe einer Lösung für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) Um den Manipulationsschutzmodus mithilfe einer MDM zu ändern, wechseln Sie zum Konfigurationsprofil, und ändern Sie die Erzwingungsebene in Intune oder JAMF.

Das Konfigurationsprofil, das mit der MDM festgelegt wurde, ist Ihr erster Bezugspunkt. Alle im Profil definierten Einstellungen werden auf dem Gerät erzwungen, und die integrierten Schutzstandardeinstellungen überschreiben diese angewendeten Einstellungen nicht.
Vorübergehendes Deaktivieren des Manipulationsschutzes auf einem Gerät zur Problembehandlung Lesen Sie die folgenden Artikel:
- Erste Schritte mit dem Problembehandlungsmodus in Microsoft Defender für Endpunkt
- Problembehandlungsmodusszenarien in Microsoft Defender für Endpunkt

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.