andrew 15 Geschrieben 6. Mai 2023 Melden Teilen Geschrieben 6. Mai 2023 (bearbeitet) Hallo zusammen Da in meiner internationalen Firma gerade das Thema ist, unsere Gesellschaft soll ALLE Clients (ein paar Hundert) onbarden, damit diese neu im Online Monitorong Tool der Firma (zentrales Monitoring für ALLE, weltweit, verteilten Gesellschaften) erscheinnen, dachte ich, es wäre doch durchaus interessant, meine IT-Infrastruktur (Physischer Hyper-V Host inkluusive ein paar VMs, DC mit Domäne und Windows 11 Client) selber auch gleich zu onboarden, damit ich die ganze Sache mit dem Microsoft Defender for Endpoint besser vestehe (mich interessiet eigentlich nur die Möglichkeit, die Clients und Server grafisch anhand eines Kuchendiagramms monitoren zu können) Was habe ich bis jetzt unternommen? 1. Microsoft Defender for Endpoint P2 Trial gelöst (musste ein Azure Konto eröffnen/ registrieren) Das Microsoft 365 Admin Center zeigt mir folgendes an: Punkt Abrechnung/ Lizenzen > Windows Defender Advanced Threat Protection > verfügbare Lizenzen 24, zugewiesene Lizenzen 1 2. Diese Seite hier gelesen, der Link ist hier > Schritt 1, identifizieren der Architektur > das verlinkte PDF Dokument geöffnet > S. 4 spannend gefunden, Titel: "Onboard devices to Microsoft Defender for Endpoint using Configuration Manager or Group Policy" 3. Und auf S. 4, Punkt 3a komme ich nicht weiter. Da steht, ich zitieren einen Teil davon ".... under settings, download a System Center Configuration Manager package, and deploy it to a predefined collection" 3b > ich zitiere "......go in to the Microsoft Defender Security Center’s Onboarding tab under settings, download a Group Policy package," Wie man im Screenshot (Punkt Einstellungen) sieht, gibt es gar nichts zum Downloaden, weder das System Center Configuration Manger package, noch das Group Policy Package (wenn man das Onboarding via GPOs machen möchte) Warum erscheinen diese Packages bei mir in den Einstellungen nicht? Da steht: "go in to the Microsoft Defender Security Center’s ...." oder bin ich hier gar nicht in diesem Microsoft Defender Security Center? Es steht auch nirgendwo, dass man irgendwelche Schritte zuvor in die Wege leiten müsse, damit diese Packages hier dann erst zur Verfügung stehen oder wie jetzt? habe nirgendwo was in diese Richtung gelesen? Ansonsten hätte ich diese Schritte natürlich in die Wege geleitet und ich hätte diesn Beitrag hier nicht extra schreiben müssen *grins* oder eher *Mist* Das sieht dann bei mir so aus, wenn ich auf Settings klicke > siehe dazu den Screenshot. bearbeitet 6. Mai 2023 von andrew Zitieren Link zu diesem Kommentar
MurdocX 952 Geschrieben 6. Mai 2023 Melden Teilen Geschrieben 6. Mai 2023 vor 53 Minuten schrieb andrew: selber auch gleich zu onboarden, damit ich die ganze Sache mit dem Microsoft Defender for Endpoint besser vestehe Defender for Endpoint ist nicht für Server. Dafür braucht du Denfender for Cloud. Da solltest du Obacht geben. Das wird anderst lizenziert. Zitieren Link zu diesem Kommentar
andrew 15 Geschrieben 6. Mai 2023 Autor Melden Teilen Geschrieben 6. Mai 2023 (bearbeitet) Ja, habe was gelesen, dass man für Server noch ein Add-In braucht oder ggf. wie Du schreibst, Defender for Cloud. Aber mal abgesehen davon, wie bekomme ich es hin, wenn ich nun meinen Windows 11 PC onboarden möchte? Mein NB mit Win11 (glalbe Prof.) ist im meiner AD onprem. Ich habe für meine IT zu Hause (noch) nichts mit Azure zu tun gehabt. Die von mir genannten Anleitungen/ Links wären doch richtig, nach meinem Verständnis und eben, zurück zu meinem Problem und den dazu gehörenden, geposteten Screenshots. Eine Idee, was bei mir schief läuft? Cheers André bearbeitet 6. Mai 2023 von andrew Zitieren Link zu diesem Kommentar
MurdocX 952 Geschrieben 6. Mai 2023 Melden Teilen Geschrieben 6. Mai 2023 Hallo, technisch möchtest du eine Hybridstellung mit deiner Domäne machen. Dazu benötigst du einen Azure Connector. Die Anleitung zur Einrichtung ist hier gut beschrieben. Was ist Azure AD Connect V2.0? - Microsoft Entra | Microsoft Learn Um deinen Defender online verwalten zu können benötigt einen Defender-Plan. Falls du schon einen Microsoft 365 Business Premium Plan hast, dann wäre der Defender und ATP mit inkludiert. Compare Microsoft endpoint security plans | Microsoft Learn Hier kannst du nachlesen, wie du für deine Server vorgehen kannst: Planen einer Defender for Servers-Bereitstellung zum Schutz lokaler und Multicloudserver | Microsoft Learn Das ganze wird nach Benutzern lizenziert. Man sollte sich überlegen, ob man das für Zuhause so kompliziert und teuer haben möchte. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.