• Link zu X
  • Link zu Xing
  • Link zu LinkedIn
  • Link zu Instagram
  • Link zu Youtube
Webinare: 27.06. Copilot erfolgreich starten | 04.07. Zukunft Exchange: Jetzt strategisch entscheiden! > Infos & Anmeldung
Net at Work
  • Microsoft 365
    • Workshops
    • Microsoft Teams
    • Telefonie
      • Microsoft Teams Telefonie
      • Contact Center
      • Managed SBC
    • Microsoft Exchange
    • Microsoft SharePoint
    • M365 Migration
    • Security
      • Microsoft 365 Security
      • SOC
      • E-Mail Security
    • Microsoft Power Platform
    • Microsoft Copilot
    • Informationsmanagement
    • Wissensmanagement
  • Business Apps
    • Microsoft Development
    • Individuelle Softwareentwicklung
  • Intranet
  • Managed Services
  • Change Management
  • Unternehmen
    • Kontakt
    • Über uns
    • Referenzen
    • Karriere
      • Fach- und Führungskräfte
      • Junge Talente
  • Blog
  • Online Events
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
  • Migration zu Microsoft Defender

Migration zu Microsoft Defender

Thomas Welslau
Autor: Thomas WelslauCompetence Lead Securityhttps://www.linkedin.com/in/thomas-welslau-866016153/–Auf LinkedIn vernetzen

Viele Unternehmen, die bisher Third-Party-Tools verwendet haben, planen eine Migration zu Microsoft Defender und Defender for Endpoint. Leistungsfähigerer Endpunktschutz und eine vollständige Integration in andere Microsoft-Lösungen überzeugen. Wer also in Zukunft Drittanbieter-Werkzeuge vermeiden will, kann bei Windows auf den im Betriebssystem integrierten Schutz wechseln. Welche Schritte der Migrationsprozess beinhaltet, zeigen wir im folgenden Blogartikel.

Generell besteht der Wechsel zu Microsoft Defender und Defender for Endpoint aus den folgenden drei Phasen:

1. Vorbereitung der Migration
2. Einrichtung von Defender und Defender for Endpoint
3. Onboarding in Defender for Endpoint

  • Vorgehensweise bei der Migration von einem Drittanbieter-Tool zu Microsoft Defender for Endpoint

    Vorgehensweise bei der Migration von einem Drittanbieter-Tool zu Microsoft Defender for Endpoint

Bildquelle: Microsoft

Vorbereitung der Migration

In dieser Phase werden die Voraussetzungen für den Einsatz von Defender geklärt und die Mitarbeitenden bekommen einen Eindruck, welche Möglichkeiten für die Verwaltung genutzt werden können. Wichtige Punkte sind hierbei, dass die passenden Lizenzen zur Verfügung stehen, dass sowohl die Defender Antivirus Komponente als auch die Endpoint Detection and Response Funktionalitäten vom Client mit den entsprechenden Netzwerkendpunkten von Microsoft kommunizieren können und dass die IT-Sicherheits-Admins die benötigten Berechtigungen zur Konfiguration erhalten. Am Ende der Vorbereitungsphase steht fest, über welchen Weg die Clienteinstellungen konfiguriert und das Defender for Endpoint Onboarding vorgenommen wird. Wir setzen hier, gerade für Windows 10 und 11, Android, iOS und MacOS, auf die Verwaltung über den Microsoft Endpoint Manager (Intune). Das hat unter anderem die folgenden Vorteile:

  • Das Onboarding von Defender for Endpoint kann einfach integriert werden
  • Reportmöglichkeiten der Konfigurationen auf Basis jeder einzelnen Einstellung
  • Auch Endgeräte, die im Homeoffice sind und keine Verbindung zur Domäne haben, können verwaltet werden
  • Der Risikolevel der Endgeräte kann in Ihre Zero-Trust-Strategie integriert werden

Gerade der letzte Punkt ist sehr hilfreich und kann an folgender Stelle in die Kompatibilitätsbewertung der Endgeräte integriert werden:

  • Festlegung des Endgeräte-Risikolevels im Microsoft Endpoint Manager

    Festlegung des Endgeräte-Risikolevels im Microsoft Endpoint Manager

Einrichtung von Defender und Defender for Endpoint

Nachdem die Vorbereitungen abgeschlossen sind, können die Konfigurationen vorgenommen werden. In den meisten Fällen wird der Defender für Windows 10 oder 11 bei der Installation einer Drittanbieter-Lösung nur deaktiviert, aber nicht deinstalliert. So kann nun bereits die Konfiguration des Defender Antivirus über den Microsoft Endpoint Manager vorgenommen werden. Die Einrichtung von Defender for Endpoint sieht in dieser Phase vor, dass notwendige Ausschlüsse definiert und konfiguriert werden können.

  • Konfiguration des Defender Antivirus über den Microsoft Endpoint Manager

    Konfiguration des Defender Antivirus über den Microsoft Endpoint Manager

Onboarding in Defender for Endpoint

Auch das Onboarding kann vom Microsoft Endpoint Manager übernommen werden. Durch die Konfiguration wird der Defender Antivirus automatisch in den passiven Modus geschaltet, sodass bereits zusätzlich zum noch aktiven Drittanbieter-Virenscanner, Defender Funktionalitäten genutzt werden können. Dazu gehören die Folgenden:

  • Dateien werden zusätzlich mit Defender gescannt und potenzielle Bedrohungen werden so erkannt
  • Mit einer aktiven Endpoint Detection and Response Funktion von Defender for Endpoint können potenzielle Bedrohungen, die vom primären Virenscanner nicht ermittelt wurden, behoben werden

Des Weiteren können sich die IT-Sicherheits-Admins jetzt schon mit dem neuen Portal vertraut machen und z. B. Benachrichtigungsregeln oder Gerätegruppen definieren.

Wenn die Clients im Defender for Endpoint gelistet sind und der Defender im passiven Modus läuft, kann die Drittanbieter-Software deinstalliert werden. Danach schaltet sich der Defender Antivirus in den aktiven Modus und wird entsprechend der vorbereiteten Richtlinien konfiguriert.

Microsoft Security Workshop

In dem dreitägigen Microsoft Security Workshop entwickeln wir eine auf Ihr Unternehmen zugeschnittene Sicherheitsstrategie.

Jetzt informieren!

Weitere News zu diesem Thema

Mit Microsoft Entra Internet Access zur sicheren Cloud-Strategie Preview

Mit Microsoft Entra Internet Access zur sicheren Cloud-Strategie

Alle News, News IT-Betrieb, News Kompetenzen, News Microsoft Microsoft 365, News Security, Unsere Top-News
Weiterlesen
2025-05-27
Microsoft Entra Private Access Moderne VPN Alternative für Unternehmen Preview

Microsoft Entra Private Access: Moderne VPN-Alternative für Unternehmen

Alle News, News IT-Betrieb, News Kompetenzen, News Microsoft Microsoft 365, News Security, Unsere Top-News
Weiterlesen
2025-05-20

Pressekontakt

Aysel Nixdorf, Marketing Managerin bei Net at Work.
Gerne stehe ich Ihnen bei Fragen zu Net at Work und unserem Angebot jederzeit zur Verfügung. Sprechen Sie mich an.

Aysel Nixdorf
Marketing & PR
Telefon +49 5251 304627

Kostenfreier Beratungstermin

Wird geladen

Newsletter

Jetzt abonnieren

Jetzt Beitrag teilen!

  • teilen 
  • teilen 
  • teilen 
  • E-Mail 

Unternehmen

  • Profil
  • Kontakt
  • Karriere
  • Impressum
  • Datenschutzerklärung
  • Allgemeine Geschäftsbedingungen (AGB)
  • Datenschutzinformation für Geschäftspartner und Bewerber

Kompetenzen

  • Microsoft 365
  • Microsoft 365 Change Management
  • Managed Services Provider
  • Microsoft Teams
  • Microsoft Teams Telefonie
  • Microsoft Teams Contact Center
  • Microsoft 365 Security
  • Microsoft Copilot
  • Microsoft Azure
  • Microsoft SharePoint
  • Microsoft Exchange
  • Microsoft Power Platform
  • Informationsmanagement
  • Intranet
  • E-Mail-Sicherheit

Microsoft Solutions Partner Modern Work

Microsoft Solutions Partner Security

News

  • Newsletter abonnieren
  • Kompetenzen
  • Unternehmen
  • Termine
  • Alle News

Letzte News

  • Intranet erstellen in 16 Wochen – mit Net at Work zum Go-Live
    Intranet erstellen in 16 Wochen – mit Net at Work zum Go-live2025-06-12 - 10:00
  • Mit Microsoft Entra Internet Access zur sicheren Cloud-Strategie Preview
    Mit Microsoft Entra Internet Access zur sicheren Cloud-Strategie2025-05-27 - 10:00
  • Microsoft Entra Private Access Moderne VPN Alternative für Unternehmen Preview
    Microsoft Entra Private Access: Moderne VPN-Alternative für Unternehmen2025-05-20 - 10:00
IMPRESSUM • Datenschutzerklärung •  • © 2025 Net at Work GmbH
  • Link zu X
  • Link zu Xing
  • Link zu LinkedIn
  • Link zu Instagram
  • Link zu Youtube
Nach oben scrollen Nach oben scrollen Nach oben scrollen