MD-4011 Applied Skills: Microsoft Intune Endpoint Security + Microsoft Copilot for Security — Bedrohungserkennung und automatisierte Reaktion.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
MD-4011 ist ein Microsoft Applied Skills-Lernpfad an der Schnittstelle zwischen Endpoint Management (Intune) und KI-gestützter Security Operations (Copilot for Security). Wer Endpoints schützen will, braucht beides: präventive Konfiguration (Intune Compliance, Attack Surface Reduction) und reaktive Bedrohungserkennung (Defender for Endpoint mit Copilot-Unterstützung). Block Microsoft Intune Endpoint Security: Compliance Policies für Windows, macOS, iOS, Android (Mindest-OS-Version, Verschlüsselung-Pflicht, BitLocker, FileVault, Password-Anforderungen), Conditional Access mit Device-Compliance als Voraussetzung, Attack Surface Reduction (ASR) Rules (Block Macro, Block Win32 from Office, Block Credential Stealing), Defender Antivirus Configuration. Block Microsoft Defender for Endpoint: Onboarding von Devices, Threat & Vulnerability Management (TVM), Endpoint Detection and Response (EDR) mit Live Response für Forensik, Automated Investigation and Response (AIR) für selbst-heilende Antworten, Custom Detection Rules. Block Microsoft Copilot for Security: Standalone-Experience (eigene Web-App) und Embedded-Experience (in Defender XDR, Sentinel, Intune integriert), Promptbooks als wiederverwendbare Prompt-Sammlungen, Plugins für Drittanbieter-Integration (CrowdStrike, ServiceNow), Custom Plugins via JSON-Spec. Block Use Cases: Incident-Zusammenfassung (Copilot fasst komplexe Incidents in natürlicher Sprache zusammen — Zeit-Ersparnis für SOC-Analysten), Script-Analyse (verdächtige PowerShell-Skripte erklären lassen), Threat-Hunting (KQL-Queries aus natürlicher Sprache generieren), Reporting (Executive-Summaries für Vorstand). Block Integration Intune ↔ Copilot for Security: Copilot kann Intune-Daten abfragen (welche Devices sind non-compliant, welche ASR-Rules sind aktiv), Endpoint-spezifische Incident-Investigation (z. B. „Welche Devices waren in letzten 24h kompromittiert?"). Block Lizenzierung und Setup: Copilot for Security ist kosten-pflichtig (basiert auf Security Compute Units, ca. 4 USD/SCU), Defender for Endpoint Plan 1/2, Intune-Lizenz, Konfiguration von Permissions (Copilot-User-Roles).
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Sehr empfohlen. MD-4011 setzt Intune-Praxis voraus.
Microsofts KI-Assistent speziell für Cybersecurity-Aufgaben. Hilft SOC-Analysten bei Incident-Investigation, Threat-Hunting, Script-Analyse mit natürlicher Sprache.
Pay-per-Use: ca. 4 USD/Security Compute Unit (SCU). Eine komplexe Incident-Investigation kann 1-5 SCUs verbrauchen.
Ja, AZAV-Anbieter akzeptieren Bildungsgutschein, QCG.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.