www

Wenden Sie sich direkt an unser Support-Team

Integration von GravityZone Cloud mit dem Microsoft Windows Defender Sicherheitscenter

Aus der Zusammenarbeit zwischen Microsoft und Bitdefender entstand die Integration von Bitdefender GravityZone Cloud und dem Microsoft Windows Defender Sicherheitscenter, mithilfe derer sie selbst raffinierteste Cyber-Gefahren und Datenpannen auf macOS- und Linux-Endpunkten innerhalb des Windows Defender Sicherheitscenters aufspüren, beobachten, untersuchen und bekämpfen können.

Diese Integration funktioniert mittels eines Access-Tokens, von denen es für jedes Kundenunternehmen ein eigenes gibt.

Vorbereitende Maßnahmen

  • Ein gültiges Konto für das Microsoft Windows Defender Sicherheitscenter.

Access Token generieren

  1. Melden Sie sich am Windows Defender Security Center an.
  2. Klicken Sie auf das Symbol links oben und wählen Sie dann Endpoint Management > Non-Windows.

    Windows Defender Security Center menu

  3. Aktivieren Sie die Option Turn on third-party integration.

    Non-Windows endpoint management window

  4. Klicken Sie auf Generate access token.

    Access Token generieren

  5. Klicken Sie auf Copy. Das Token benötigen Sie zur Erstellung der Integration, wie sie im Folgenden beschrieben ist.

Erstellung der Integration

Sie haben die Wahl zwischen zwei Vorgehen, um die Integration von GravityZone und dem Microsoft Windows Defender Security Center zu erstellen:

  1. Über das GravityZone Control Center
    1. Melden Sie sich mit Ihren Unternehmensadminstrator-Zugangsdaten beim GravityZone Control Center an.
    2. Öffnen Sie das Menü oben rechts in der Konsole und klicken Sie auf Integrationen.

      Token field

    3. Klicken Sie auf Hinzufügen und wählen Sie dann Microsoft Windows Defender ATP Integration hinzufügen. Ein Konfigurationsfenster wird sich öffnen.
    4. Geben Sie das Token ein, das Sie wie oben unter  Access Token generieren beschrieben, generiert haben.
      Microsoft Windows Defender ATP Integration
    5. Klicken Sie auf Speichern. Die Integration wird erstellt und auf der Seite Integrationen angezeigt.
    note Note: Die Integration wird für jedes Unternehmen nur einmal durchgeführt. Sie ist dann für alle Administratorkonten dieses Unternehmens sichtbar.


    Falls Sie einmal das Integrations-Token aktualisieren müssen, klicken Sie einfach auf der Seite Integrationsen auf den Eintrag Microsoft Windows Defender ATP und wiederholen Sie den oben beschriebenen Vorgang.

  2. Über eine spezielle Bitdefender-Website
    1. Besuchen Sie die Bitdefender-GravityZone-Seite die für diese Integration vorgesehen ist.
    2. Melden Sie sich mit Ihrem GravityZone-Konto an oder, wenn Sie keins haben, registrieren Sie sich für eine Testversion. Nachdem Sie das Formular ausgefüllt haben, werden sie zu einer neuen Seite weitergeleitet.
    3. Fügen Sie das zuvor kopierte Token in das dafür vorgesehene Feld ein (siehe Bild unten).

      Token field

    4. Klicken Sie auf Senden. Es wird eine Meldung angezeigt, die bestätigt, dass die Integration erstellt wurde.

Jetzt sind die beiden Plattformen integriert. Ab jetzt können Sie GravityZone-Ereignisse im Microsoft Windows Defender Security Center beobachten.

Test der Integration

So testen Sie, ob die Integration von GravityZone und Windows Defender Security Center erfolgreich war:

  1. Installieren Sie Bitdefender Endpoint Security Tools auf einem Endpunkt. Ausführliche Informationen zur Installation finden Sie in der GravityZone-Installationsanleitung.
  2. Laden Sie  hier eine EICAR-Datei auf den geschützten Endpunkt herunter. Der Fund wird in beiden Plattformen angezeigt:
    • Eine Benachrichtigung auf dem Endpunkt.

      Notification pop-up

    • Ein Ereignis in der Zeitleiste des Sicherheitsagenten.

      History window

    • Ein Eintrag in den GravityZone-Malware-Schutz-Berichten.

      GravityZone-Malware-Schutz-Berichten

    • Malware-Fund-Ereignis im Windows Defender Security Center.

      Detection in Microsoft console

Löschen der Integration

So löschen Sie die Integration mit Microsoft Windows Defender ATP:

  1. Öffnen Sie im GravityZone Control Center über das Menü in der rechten oberen Ecke die Seite Integrationen.
  2. Wählen Sie die Integration mit Microsoft Windows Defender ATP.
  3. Klicken Sie auf die Schaltfläche Löschen am oberen Rand der Tabelle. Im daraufhin angezeigten Fenster müssen Sie das Entfernen noch einmal bestätigen. Sämtliche Daten, die zu dieser Integration gehören, werden aus der GravityZone-Datenbank gelöscht, und die Integration wird für Ihr Unternehmen deaktiviert.
Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden