Es gibt zusätzliche Konfigurationseinstellungen, die Sie nach Abschluss der Installation ausführen müssen.

Nach Abschluss der Installation finden Sie das Modul „Standardeinstellungen“ unter Microsoft Defender for Endpoint Anwendung im linken Navigationsbereich. Enthält die Standardeinstellungen für verschiedene Microsoft Defender for Endpoint Funktionalitäten.

Erforderliche Rollen: sn_si.admin, sn_si.Analyst (schreibgeschützt).

Zusätzliche Konfigurationen

Im Folgenden finden Sie zusätzliche Konfigurationseinstellungen:

• Genehmigung : Diese Genehmigung gilt speziell für die Aktion „Host isolieren“, die Aktion „Host-Isolierung entfernen“ und zusätzliche Aktionen wie „App-Ausführung einschränken“, „App-Einschränkung entfernen“ und „Antivirus-Scan ausführen“. Sie können diese Genehmigung nur verwenden, wenn Aktionen direkt über die zugehörige Liste ausgelöst werden und wenn keine Profile vorhanden sind. Wenn Profile für diese Fähigkeiten vorhanden sind, hat die Genehmigungskonfiguration im Profil Vorrang.
  • Genehmigung Erforderlich : Wenn Sie aktivieren Genehmigung Erforderlich , Das Feld Genehmiger ist im Formular verfügbar.
  • Genehmiger : Liste der Genehmigergruppen. Nachdem Sie eine Anforderung übermittelt haben, ist die Genehmigung der Gruppe erforderlich, um die Anforderung abzuschließen.
• Alternatives CI : Durch Aktivieren dieses Kontrollkästchens wird die Liste der Felder bereitgestellt, die zum Übergeben eines alternativen CI an die Fähigkeit verfügbar sind. Standardmäßig verwendet die Integration das Feld Configuration Item (CI) im Security Incident. Diese Konfiguration gilt nur für die Fähigkeit „zusätzliche Aktionen für Endpunkt ausführen“. Verwenden Sie diese Konfiguration, um ein alternatives CI-Eingabefeld für die Funktionalität „nur zusätzliche Aktionen für Endpunkt ausführen“ zu definieren. Verwenden Sie für die anderen Fähigkeiten die Konfiguration im Profilabschnitt. Wenn die Profile kein alternatives CI definieren, übernehmen die Fähigkeiten das CI-Feld aus dem Security Incident-Formular.
• Eingabe für Lösung der Service Desk-Mitarbeiter-ID : Standardmäßig werden IP und Hostname zum Abrufen der Agent-ID verwendet. Wenn Sie nur eine davon verwenden, legen Sie das Eingabefeld entweder auf IP oder Hostname fest.
• Zeitüberschreitung :
  • Host-Zeitüberschreitung isolieren (in Minuten): Gibt den Ausführungsschwellenwert für die Fähigkeiten „Host isolieren“ an.
  • Zeitüberschreitung beim Entfernen der Isolierung (in Minuten): Gibt den Ausführungsschwellenwert für die Fähigkeit „Isolierungszeitüberschreitung entfernen“ an.
  • Zeitüberschreitung bei App-Ausführung beschränken (in Minuten): Gibt den Ausführungsschwellenwert für die Fähigkeit „App-Ausführung einschränken“ an.
  • Zeitüberschreitung beim Entfernen der App-Einschränkung (in Minuten): Gibt den Ausführungsschwellenwert für die Fähigkeit „App-Einschränkung entfernen“ an.
  • Zeitüberschreitung beim Ausführen von Antivirus-Scans (in Minuten): Gibt den Ausführungsschwellenwert für die Funktionalität „Antivirus-Scan ausführen“ an.
  • Zeitüberschreitung bei Stopp und Quarantäne der Datei (in Minuten): Gibt den Ausführungsschwellenwert für die Funktion „Datei stoppen und in Quarantäne stellen“ an.