Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Apparaattargeting in Microsoft Defender voor Eindpunt volgt twee fasen: eerst maakt u tags om apparaten te labelen met bedrijfscontext en vervolgens maakt u apparaatgroepen op basis van deze tags om beveiligingsbewerkingen op schaal te richten, zoals op rollen gebaseerde toegang, aangepaste gegevensverzameling, automatiseringsregels en beleidsregels voor het verminderen van kwetsbaarheid voor aanvallen.
Vereisten
Bekijk de volgende vereisten voordat u tags en doelapparaten maakt.
Machtigingen
- Dynamische tags: Vereist de juiste machtigingen in Asset Rule Management.
- Handmatige tags: Hiervoor zijn machtigingen op apparaatniveau vereist in de Defender-portal.
- Automatiseringsregels: hiervoor zijn machtigingen voor het maken van regels vereist.
- Apparaatgroepen: vereist de rol Beveiligingsbeheerder om groepen te maken en te beheren.
Ondersteunde besturingssystemen
Apparaatlabels worden ondersteund op:
- Windows 11, Windows 10 (versie 1709 of hoger), Windows 8.1, Windows 7 SP1
- Windows Server (versie 1803 of hoger), Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 SP1
- macOS, Linux, iOS, Android
Prestatienotities
- Elk apparaat kan meerdere tags hebben.
- Dynamische tags worden ongeveer elk uur bijgewerkt.
- Er kan enige latentie zijn tussen het moment dat een tag aan een apparaat wordt toegevoegd en de beschikbaarheid ervan in de lijst met apparaten en de apparaatpagina.
- Grote aantallen tags hebben geen significante invloed op de prestaties.
- Aangepaste regels voor gegevensverzameling kunnen zijn gericht op meerdere tagcombinaties.
Zie Apparaattargeting voor achtergrondinformatie over tags versus groepen, dynamische versus handmatige tags en doelscenario's.
Tags maken
U kunt tags toevoegen aan apparaten met behulp van de volgende methoden. Elke methode is geschikt voor verschillende scenario's en apparaatplatforms.
| Methode | Platform | Stappen |
|---|---|---|
| Portal | Alle ondersteunde platforms | Voeg handmatig tags toe aan afzonderlijke apparaten of kleine groepen. Zie Apparaattags toevoegen via de portal. |
| Dynamische regels | Alle ondersteunde platforms | Maak regels in de Defender-portal waarmee tags automatisch worden toegewezen en verwijderd op basis van apparaateigenschappen. Zie Asset rule management - Dynamische regels voor apparaten. |
| Registersleutel | Windows | Stel de registersleutel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\ in met REG_SZ waarde Group die de tagnaam bevat (maximaal 200 tekens). Tags worden eenmaal per dag gesynchroniseerd; start het apparaat opnieuw op voor onmiddellijke synchronisatie. Als u een tag wilt verwijderen, wist u de waardegegevens in plaats van de Group sleutel te verwijderen. |
| Beheer van beveiligingsinstellingen | macOS, Linux | Maak een beveiligingsbeleid voor eindpuntdetectie en -respons. Zie Beveiligingsbeleid voor eindpunten beheren op apparaten met MDE onboarding en Beveiligingsbeleid voor eindpunten beheren in Defender voor Eindpunt. |
| Configuratieprofiel | macOS, Linux |
macOS: maak een .plist configuratieprofiel en implementeer dit handmatig of via een beheerprogramma. Zie Voorkeuren instellen voor MDE op macOS en Aangepaste instellingen voor macOS in Intune.
Linux: maak een .json configuratieprofiel. Zie Voorkeuren instellen voor MDE op Linux. |
| Aangepast Intune profiel | Windows 10 of hoger | Maak een apparaatconfiguratieprofiel met aangepaste instellingen in Intune. Gebruik OMA-URI ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group met gegevenstype Tekenreeks. Zie Een profiel maken met aangepaste instellingen in Intune. |
| App-configuratiebeleid in Intune | iOS, Android | Maak een app-configuratieprofiel in Intune om tags voor mobiele apparaten te definiƫren en toe te passen. Voor iOS raadpleegt u Microsoft Defender voor Eindpunt configureren op iOS-functies. ZieDefender voor Eindpunt configureren op Android-functies voor Android voor Android. Zie Mobiele apparaten taggen met Microsoft Defender voor Eindpunt voor meer informatie. |
Opmerking
Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
Zie API voor apparaattags toevoegen of verwijderen om apparaattags toe te voegen met behulp van API.
Apparaattags toevoegen via de portal
Selecteer het apparaat waarop u tags wilt beheren. U kunt een apparaat selecteren of zoeken in een van de volgende weergaven:
Wachtrij met waarschuwingen: selecteer de apparaatnaam naast het apparaatpictogram in de wachtrij met waarschuwingen.
Inventaris van apparaten : selecteer de apparaatnaam in de lijst met apparaten.
Zoekvak: selecteer Apparaat in de vervolgkeuzelijst en voer de apparaatnaam in.
U kunt ook naar de waarschuwingspagina gaan via de bestands- en IP-weergaven.
Selecteer Tags beheren in de rij met antwoordacties.
Typ om tags te zoeken of te maken.
Tags worden toegevoegd aan de apparaatweergave en worden ook weergegeven in de inventarisweergave Apparaten . Vervolgens kunt u het filter Tags gebruiken om de relevante lijst met apparaten weer te geven.
Opmerking
Filteren werkt mogelijk niet op tagnamen die haakjes of komma's bevatten.
Wanneer u een nieuwe tag maakt, wordt een lijst met bestaande tags weergegeven. De lijst bevat alleen tags die zijn gemaakt via de portal. Bestaande tags die zijn gemaakt op basis van clientapparaten, worden niet weergegeven.
U kunt ook tags uit deze weergave verwijderen.
Apparaatgroepen aanmaken
Nadat u apparaten hebt gelabeld, gebruikt u apparaatgroepen om te bepalen welke beveiligingsteams toegang hebben tot specifieke sets apparaten en deze kunnen beheren. Apparaatgroepen gebruiken overeenkomende regels, vaak op basis van tags, om het lidmaatschap te bepalen en maken op rollen gebaseerd toegangsbeheer, geautomatiseerde herstelniveaus en beveiligingsbeleid mogelijk.
Zie Apparaatgroepen maken en beheren voor stapsgewijze instructies voor het maken, rangschikkingen en beheren van apparaatgroepen.
Beveiligingsacties toepassen
Zodra uw apparaten zijn ingedeeld met tags en groepen, kunt u beveiligingsbewerkingen op schaal toepassen. Apparaatgroepen en tags bieden mogelijkheden, waaronder onderzoeken en opsporing van bedreigingen, het verzamelen van aangepaste gegevens, automatiseringsregels, op rollen gebaseerde toegang, regels voor het verminderen van kwetsbaarheid voor aanvallen en beleid voor voorwaardelijke toegang.
Zie Beveiligingsacties mogelijk gemaakt door targeting voor de volledige lijst met beveiligingsacties die u kunt richten op apparaatgroepen, inclusief scenario's en koppelingen.