Grundlage für den Schutz von Endgeräten in modernen Unternehmensumgebungen ist das Verständnis von Erkennung, Analyse und Reaktion auf Bedrohungen auf Systemebene. Microsoft Defender for Endpoint stellt hierfür eine umfassende Plattform bereit, die präventive Schutzmechanismen mit nachgelagerter Threat-Intelligence kombiniert. Die Plattform ist eng in das Microsoft-Sicherheitsökosystem integriert und deckt Endpunkte auf Windows-, macOS- und Linux-Basis ab.
Kursinhalt1. Plattformarchitektur und Onboarding von Endgeräten
- Überblick über Defender-for-Endpoint-Komponenten und Dienstarchitektur
- Onboarding-Verfahren für verschiedene Betriebssysteme und Geräteklassen
- Konfiguration von Deployment-Methoden über Intune und Gruppenrichtlinien
2. Endpunktschutz und Bedrohungsabwehr
- Echtzeitschutz, Verhaltensüberwachung und Exploitschutz
- Angriffsflächen-Reduzierung durch ASR-Regeln und Netzwerkschutz
- Konfiguration von Antivirus-Richtlinien und Quarantäneverhalten
3. Erkennung und Analyse von Endpunkt-Bedrohungen
- Nutzung des Sicherheitsportals für Alert-Verwaltung und Incident-Überblick
- Advanced Hunting mit KQL zur Analyse von Endpunkttelemetrie
- Threat-and-Vulnerability-Management zur Priorisierung von Schwachstellen
4. Reaktion auf Vorfälle und forensische Maßnahmen
- Remote-Aktionen: Geräteisolierung, Dateisammlung und Live Response
- Integration mit Microsoft Sentinel und Microsoft 365 Defender
- Bewertung und Schließung von Incidents nach Untersuchung
Berufliche Relevanz
- Endpoint-Security-Analysten verwalten Schutzrichtlinien und analysieren Sicherheitsvorfälle auf Geräteebene
- IT-Administratoren binden Defender for Endpoint in bestehende Device-Management-Strukturen ein
- Security Operations Center-Teams nutzen die Plattform als zentrale Quelle für Endpunkttelemetrie