Zum Inhalt

Intune Policy

Sind die zu scannenden Geräte Mitglied von Microsoft Intune müssten diverse Policies gesetzt sein um eine Inventarisierung zu erlauben.

Wichtiger Hinweis

Bitte prüfen Sie vor der Einrichtung neuer oder bestehender Richtlinien evtl. Auswirkungen auf andere Applikationen und Einstellungen. Viele Standard-Richtlinien aktivieren teils Funktionen mit weitreichenden Auswirkungen (z.B. BitLocker Verschlüsselung). Diese sind ggf. abzuwählen.

Firewall

Per Standard werden alle auf dem Client gesetzten Firewallregeln ohne jeglichen Hinweis ignoriert, sobald das Gerät in Intune aufgenommen wurde. Um lokal oder per GPO gesetzte Firewallregeln zu erlauben, gehen Sie wie folgt vor.

Wechseln Sie zunächst im Microsoft Intune Admin Center auf den Punkt Endpunktsicherheit -> Sicherheitsbaselines

Intune - Sicherheitsbaselines

Intune - Sicherheitsbaselines

In der Auswahlliste selektieren Sie dann den Eintrag Microsoft Defender für Endpunkt-Baseline

Intune - Sicherheitsbaselines

Intune - Sicherheitsbaselines

Erstellen Sie hier ein neues Profil bzw. wählen Sie ein bestehendes Profil aus.

Intune - Profil auswählen / hinzufügen

Intune - Profil auswählen / hinzufügen

Sofern ein neues Profil angelegt wurde, vergeben Sie einen beschreibenden Namen (z.B. Baseline_Defender)

Im nächsten Schritt des Dialogs Konfigurationseinstellungen klappen Sie den den Bereich Firewall aus.

Intune - Firewallkonfiguration

Intune - Firewallkonfiguration

Dort finden sich mehrere Bereiche für die einzelnen Firewallprofile:

  • Firewallprofil: privat
  • Firewallprofil: öffentlich
  • Firewallprofil: Domäne

Wir empfehlen an dieser Stelle die Konfiguration für alle 3 Firewallprofile zu setzen.

Stellen Sie sicher, dass bei diesen Profilen der Parameter Richtlinienregeln aus Gruppenrichtlinie nicht zusammengeführt auf den Wert Nicht konfiguriert gesetzt ist.

Intune - Richlinienregeln aus Gruppenrichtlinien

Intune - Richlinienregeln aus Gruppenrichtlinien

Hinweis

Ist diese Richtlinie auf "Ja" gesetzt, werden alle lokal oder per GPO gesetzten Firewallrichtlinien ohne Hinweis ignoriert.

Am Ende der Seite können Sie nun mit Weiter zum nächsten Schritt Bereichstags wechseln. An dieser Stelle können optionale Tags gesetzt und mit Weiter bestätigt werden.

Zuweisungen

Achten Sie bei den Zuweisungen darauf, dass die zu scannenden Endgerät in der ausgewählten Gruppe enthalten sind. Je nach Aufbau können auch alle Geräte per Alle Geräte hinzufügen ausgewählt werden.

Intune - Zuweisung der Richtlinie

Intune - Zuweisung der Richtlinie

Mit Weiter und Erstellen kann der Vorgang abgeschlossen werden.

Zeitversatz

Die Übernahme der neuen Baseline kann einige Zeit in Anspruch nehmen. In der Regel beträgt die Wartezeit ca. 15-30 Minuten. In Einzelfällen konnten wir auch einen Zeitversatz bei der Übernahme der Konfiguration von bis zu 24h beobachten.