Wiki-Quellcode von RangeeOS - Microsoft Defender einrichten
Zuletzt geändert von Tobias Wintrich am 2025/09/04 12:45
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Es ist möglich, den **Microsoft Defender for Endpoint** unter RangeeOS zu installieren und einzurichten. | ||
| 2 | |||
| 3 | {{info}} | ||
| 4 | Dieser Artikel wurde mit folgenden Softwareständen erstellt und geprüft: | ||
| 5 | |||
| 6 | * Firmware 13.00 Build 103 | ||
| 7 | * microsoft-defender_24082.0001-x64 13.00 Build 003 | ||
| 8 | {{/info}} | ||
| 9 | |||
| 10 | = Installation = | ||
| 11 | |||
| 12 | Installieren Sie auf Ihrem Thin Client oder TCMS das Softwaremodul **microsoft-defender_24082.0001-x64**. | ||
| 13 | |||
| 14 | Hinweise zur Installation von Updates finden Sie hier: [[RangeeOS - Firmware13 - Update / Upgrade / Downgrade>>path:/HowTos/RangeeOS%20-%20Firmware-%20und%20Softwareupdate/]] | ||
| 15 | Falls Ihnen das Softwaremodul noch nicht zum Download angeboten wird, wenden Sie sich bitte zur Freischaltung an: [[**support@rangee.com**>>mailto:support@rangee.com]] | ||
| 16 | |||
| 17 | = Konfiguration = | ||
| 18 | |||
| 19 | Nach der Installation können Sie den Defender über **Verbindungen & Anwendungen** -> **Microsoft Defender for Endpoint** konfigurieren. | ||
| 20 | |||
| 21 | == Onboarding == | ||
| 22 | |||
| 23 | Um den Client in Ihre Defender-Umgebung aufzunehmen, benötigen Sie das Onboardingpaket aus dem Microsoft Defender Portal: | ||
| 24 | [[https:~~/~~/learn.microsoft.com/de-de/defender-endpoint/linux-install-with-ansible#download-the-onboarding-package-applicable-to-both-the-methods>>url:https://learn.microsoft.com/de-de/defender-endpoint/linux-install-with-ansible#download-the-onboarding-package-applicable-to-both-the-methods]] | ||
| 25 | |||
| 26 | {{info}} | ||
| 27 | Anders als dort beschrieben, befindet sich die Erstellung des Onboarding-Pakets unter **System** -> **Einstellungen** -> **Endpunkte** -> **Geräteverwaltung** -> **Onboarding** (Stand 04.09.2025) | ||
| 28 | {{/info}} | ||
| 29 | |||
| 30 | Die heruntergeladene ZIP-Datei enthält die Datei "MicrosoftDefenderATPOnboardingLinuxServer.py". Laden Sie diese Datei über die entsprechende Option auf Ihr Gerät. | ||
| 31 | Dieser Schritt ist auf jedem Gerät, auf dem der Defender genutzt werden soll, zu wiederholen. | ||
| 32 | |||
| 33 | Nach erfolgreichem Onboarden werden Ihnen unter "Informationen" der aktuelle Defender-Status angezeigt: | ||
| 34 | |||
| 35 | [[image:1756982109141-760.png]] | ||
| 36 | |||
| 37 | Der Client/TCMS taucht dann etwa 5–20 Minuten nach dem Onboarden auch online im Microsoft Security Center auf. | ||
| 38 | |||
| 39 | == Optionen == | ||
| 40 | |||
| 41 | Sobald der Client ongeboarded wurde, können Sie unter **Verbindungen & Anwendungen** -> **Microsoft Defender for Endpoint** folgende Aktionen ausführen: | ||
| 42 | |||
| 43 | * Microsoft Defender for Endpoint aktivieren: aktiviert den Defender-Dienst | ||
| 44 | * Cloud-Schutz aktivieren | ||
| 45 | * Cloud-Diagnosedatensammlung aktivieren | ||
| 46 | * Echtzeitschutz aktivieren | ||
| 47 | * Gerät abmelden: entfernt die Defender-Konfiguration (Offboarding) | ||
| 48 | * Protokolldatei: zeigt das Protokoll des letzten Scans an | ||
| 49 | * Schnell-Scan: führt einen schnellen Systemscan durch | ||
| 50 | * Vollständiger Scan: führt einen vollständigen Systemscan durch | ||
| 51 | |||
| 52 | Meldungen über Funde und ungewöhnliche Vorkommnisse werden ebenfalls im Microsoft Security Portal gemeldet. |