Wiki-Quellcode von RangeeOS - Microsoft Defender einrichten
Version 1.2 von Tobias Wintrich am 2025/09/04 12:39
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
1.2 | 1 | Es ist möglich den **Microsoft Defender for Endpoint** unter RangeeOS zu installieren und einzurichten. |
| 2 | |||
| 3 | {{info}} | ||
| 4 | Dieser Artikel wurde mit folgenden Softwareständen erstellt und geprüft: | ||
| 5 | |||
| 6 | * Firmware 13.00 build 103 | ||
| 7 | * microsoft-defender_24082.0001-x64 13.00 Build 003 | ||
| 8 | {{/info}} | ||
| 9 | |||
| 10 | = Installation = | ||
| 11 | |||
| 12 | Installieren Sie sich auf Ihrem Thin Client oder TCMS das Softwaremodul **microsoft-defender_24082.0001-x64**. | ||
| 13 | |||
| 14 | Hinweise zur Installation von Updates finden Sie hier: [[RangeeOS - Firmware13 - Update / Upgrade / Downgrade>>path:/HowTos/RangeeOS%20-%20Firmware-%20und%20Softwareupdate/]] | ||
| 15 | Falls Ihnen das Softwaremodul noch nicht zum Download angeboten wird, wenden Sie sich bitte zur Freischaltung an: [[**support@rangee.com**>>mailto:support@rangee.com]] | ||
| 16 | |||
| 17 | = Konfiguration = | ||
| 18 | |||
| 19 | Wenn das Modul installiert ist, können Sie den Defender über **Verbindungen & Anwendungen** -> **Microsoft Defender for Endpoint** konfigurieren. | ||
| 20 | |||
| 21 | == Onboarding == | ||
| 22 | |||
| 23 | Zum Aufnehmen des Clients in Ihre Defender Umgebung benötigen Sie hierzu das Onboardingpaket aus dem Microsoft Defender Portal: | ||
| 24 | [[https:~~/~~/learn.microsoft.com/de-de/defender-endpoint/linux-install-with-ansible#download-the-onboarding-package-applicable-to-both-the-methods>>url:https://learn.microsoft.com/de-de/defender-endpoint/linux-install-with-ansible#download-the-onboarding-package-applicable-to-both-the-methods]] | ||
| 25 | |||
| 26 | {{info}} | ||
| 27 | Anders als dort beschrieben befindet sich die Erstellung des Onboarding Pakets unter **System** -> Einstellungen ->Endpunkte ->Geräteverwaltung -> Onboarding (stand 04.09.2025) | ||
| 28 | {{/info}} | ||
| 29 | |||
| 30 | Die dort heruntergeladene Zip Datei enthält eine Datei "MicrosoftDefenderATPOnboardingLinuxServer.py". Laden Sie diese Datei über die Option .... auf Ihr Gerät. | ||
| 31 | Dieser Schritt ist auf jedem Gerät auf welchem der Defender genutzt werden soll zu wiederholen. | ||
| 32 | |||
| 33 | Nach Erfolgreichem Onboarden werden Ihnen unter "Informationen" zum aktuellen Defender-Status angezeigt | ||
| 34 | |||
| 35 | [[image:1756982109141-760.png]] | ||
| 36 | |||
| 37 | Der Client/TCMS taucht dann etwas 5-20 Minuten nach dem Onboarden auch Online im MS Security Center mit auf. | ||
| 38 | |||
| 39 | == Optionen == | ||
| 40 | |||
| 41 | Sobald der Client ongeboarded wurde, können Sie unter **Verbindungen & Anwendungen** -> **Microsoft Defender for Endpoint **folgende diese Aktionen ausführen: | ||
| 42 | |||
| 43 | * Microsoft Defender for Endpoint aktivieren: aktiviert den Defender Dienst | ||
| 44 | * Cloud-Schutz akivieren | ||
| 45 | * Cloud-Diagnostic Datensammlung aktivieren | ||
| 46 | * Echtzeitschutz aktivieren | ||
| 47 | * Gerät Abmelden: Gerät entfernt seine Defender Konfiguration (Offboarding) | ||
| 48 | * Protokolldatei: Protokoll des letzten Scans anzeigen | ||
| 49 | * Schnell-Scan: Führt einen Schnellen Systemscan aus | ||
| 50 | * Vollständiger Führt einen Vollständigen Scan aus | ||
| 51 | |||
| 52 | Meldungen über Funde und ungewöhnliche Vorkommen werden ebenfalls im Microsoft Security Portal gemeldet. |