Mehr Schutz für Endgeräte mit Microsoft Defender for Business

Zwei Säulen sind essenziell für erfolgreiche Cyber-Sicherheit: ein kluger Wiederherstellungsplan und umfassende Maßnahmen, um Attacken nach Möglichkeit gar nicht erst gelingen zu lassen. Für den zweitgenannten Punkt ist Microsoft Defender for Business eine der schlagkräftigsten Endpoint-Detection-and-Response-(EDR-)Lösungen am Markt.

Die Security-Software ist für kleine und mittlere Unternehmen (KMU) mit bis zu 300 Mitarbeitern geeignet und zu einem vergleichsweise günstigen Preis erhältlich. Mehr noch: Wenn Sie bereits Microsoft 365 Business Premium für Ihre Benutzer einsetzen, ist dieser Endpunkt-Schutz ohne Aufpreis inkludiert. Falls das nicht der Fall ist, können Sie Microsoft Defender for Business per Standalone-Lizenz für Ihre Benutzer erwerben. Auf Seite der Betriebssysteme werden Windows 10 und 11 sowie macOS, iOS, Android und Linux mit maximal 5 Geräten pro Benutzer unterstützt.

Eine wichtige Einschränkung gilt es jedoch im Hinblick auf die inkludierte Lizenz zu beachten: Microsoft 365 Business Premium eignet sich nicht für den Einsatz auf Server-Systemen. In diesem Fall können Sie das Add-On Microsoft Defender for Business-Server nutzen. Dem KMU-Ansatz folgend können damit maximal 60 Server-Systeme lizenziert werden. Unterstützt werden Windows- sowie Linux-Server.

Die gesamte Verwaltung der EDR-Lösung erfolgt zentral im Microsoft Defender Portal unter https://security.microsoft.com. Dort stehen auch die notwendigen Onboarding-Skripte (Settings → Endpoints) zur Verfügung. Für Windows 10/11 und seit Windows Server 2019 ist die gesamte Funktionalität schon im Betriebssystem integriert; d. h. das Onboarding-Skript aktiviert diese Funktionalität nurmehr und stellt die Verbindung mit dem eigenen Microsoft-Tenant her. Die Installation einer zusätzlichen Software-Komponente ist in diesem Fall nicht notwendig.

Im Portal erhalten Systemadministratoren eine Übersicht über alle Geräte, die das Onboarding durchlaufen haben. Zudem ermittelt Microsoft Defender for Business dort das aktuelle „Risk“ sowie den „Exposure Level“.

Besonders wertvoll sind zudem die Informationen im Vulnerability Management Dashboard. Hier zeigt die Security-Lösung veraltete Software deutlich an, inklusive jener von Drittanbietern. Unternehmen können so sehr gezielt Sicherheitslücken erkennen und durch Updates schließen.

Für jedes Gerät gibt es überdies umfangreiche dedizierte Sicherheitsempfehlungen. Wenn Systemadministratoren diese konsequent umsetzen, kann die IT-Sicherheit der Systeme nachhaltig verbessert werden.

Wenn Microsoft Defender for Business einen Vorfall erkennt, kann die Software definierte User per E-Mail benachrichtigen und den Incident im entsprechenden Portal weiterbearbeiten. Die Antiviren-Software von Microsoft ist nahtlos in diese Lösung integriert, mit dem Vorteil, dass Sie dadurch zentral über alle relevanten Ereignisse rund um den Virenschutz erfahren.

Fazit

Wenn Sie in Sachen Cyber-Sicherheit auf der Suche nach einem zentral verwalteten Endgeräte-Schutz sind, sollten Sie unbedingt einen Blick auf Microsoft Defender for Business bzw. Defender for Endpoint werfen – denn sowohl der Leistungsumfang beim Schutz vor Cyber-Attacken als auch die Lizenzierung überzeugen.

Ob IT-Sicherheit oder andere Themen: Sie haben Fragen zu Microsoft-Produkten? Wir helfen Ihnen gerne weiter – schreiben Sie uns!

Lizenzen und optimierte Systeme für Lösungen von Microsoft finden Sie im Onlineshop.

Tags: IT-SecurityIT-SicherheitMicrosoft

— Redaktion

In unserem TKmag legen wir großen Wert darauf, alle Artikel von unseren Experten schreiben zu lassen. Aus diesem Grund gibt es den Redaktions-Account: Unter diesem Namen stellen wir alle Artikel ein, die von unseren Mitarbeitern ohne eigenen Account verfasst wurden.