Konfigurieren von Gerätegruppen

  • 5 Minuten

In einem Unternehmensszenario sind den SecOps-Teams in der Regel mehrere Geräte zugewiesen. Diese Geräte werden basierend auf einer Reihe von Attributen wie deren Domänen, Computernamen oder festgelegten Tags gruppiert.

In Microsoft Defender für Endpunkt können Sie Gerätegruppen erstellen und diese für Folgendes verwenden:

  • Beschränken des Zugriffs für zugehörige Warnungen und Daten auf bestimmte Microsoft Entra-Benutzergruppen mit zugewiesenen RBAC-Rollen

  • Konfigurieren verschiedener Einstellungen für die automatische Wartung für verschiedene Gerätegruppen

  • Zuweisen spezifischer Wartungsstufen für die Anwendung während der Durchführung automatisierter Untersuchungen

  • Filtern der Geräteliste mithilfe des Gruppenfilters bei einer Untersuchung, um bestimmte Gerätegruppen anzuzeigen

Sie können im Kontext der rollenbasierten Zugriffssteuerung (RBAC) Gerätegruppen erstellen, um zu steuern, wer bestimmte Aktionen ausführen oder Informationen anzeigen kann, indem Sie die Gerätegruppen einer Benutzergruppe zuweisen.

Als Teil des Erstellungsvorgangs einer Gerätegruppe können Sie folgende Aktionen ausführen:

  • Festlegen der Stufe für die automatisiert Wartung für diese Gruppe

  • Angeben der Abgleichsregel, die bestimmt, welche Gerätegruppe zur Gruppe gehört, basierend auf dem Gerätenamen, der Domäne, den Tags und der Betriebssystemplattform. Wenn ein Gerät ebenfalls mit anderen Gruppen übereinstimmt, wird es nur der Gerätegruppe mit den höchsten Berechtigungen hinzugefügt.

  • Wählen Sie die Microsoft Entra-Benutzergruppe aus, die Zugriff auf die Gerätegruppe haben soll.

  • Ordnen der Gerätegruppe relativ zu anderen Gruppen nach der Erstellung

Erstellen einer Gerätegruppe

Gehen Sie wie folgt vor, um eine Gerätegruppe zu erstellen:

  1. Wählen Sie im Navigationsbereich Einstellungen, dann Endpunkte und danach unter Berechtigungen die Option Gerätegruppen aus.

  2. Wählen Sie + Gerätegruppe hinzufügen aus.

  3. Geben Sie den Gruppennamen und die Automatisierungseinstellungen ein, und geben Sie die Abgleichsregel an, die bestimmt, welche Geräte der Gruppe angehören. Sehen Sie sich an, wie die automatisierte Untersuchung beginnt.

  4. Danach wird eine Vorschau mehrerer Geräte angezeigt, die mit dieser Regel übereinstimmen. Wenn Sie mit der Regel zufrieden sind, klicken Sie auf die Registerkarte „Benutzerzugriff“.

  5. Weisen Sie die Benutzergruppen zu, die auf die erstellte Gerätegruppe zugreifen können. Sie können nur den Microsoft Entra-Benutzergruppen Zugriff gewähren, die RBAC-Rollen zugewiesen wurden.

  6. Klicken Sie auf Schließen. Die Konfigurationsänderungen werden angewendet.