Onboarding zařízení s Windows do Defenderu for Endpoint pomocí Intune

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Ke konfiguraci Windows 10 zařízení můžete použít řešení správy mobilních zařízení (MDM). Defender for Endpoint podporuje MDM tím, že poskytuje OMA-URIs pro vytváření zásad pro správu zařízení.

Další informace o používání programu Defender for Endpoint CSP najdete v souborech DDF WindowsAdvancedThreatProtection CSP a WindowsAdvancedThreatProtection.

Než začnete

Zařízení musí být zaregistrovaná pomocí Intune jako řešení mdm (Mobile Správa zařízení).

Další informace o povolení MDM s Microsoft Intune najdete v tématu Registrace zařízení (Microsoft Intune).

Onboarding zařízení pomocí Microsoft Intune

V tématu Identifikace architektury defenderu pro koncový bod a metody nasazení najdete různé cesty k nasazení Defenderu for Endpoint.

Postupujte podle pokynů v Intune.

Další informace o používání programu Defender for Endpoint CSP najdete v souborech DDF WindowsAdvancedThreatProtection CSP a WindowsAdvancedThreatProtection.

Poznámka

• Zásada Stav pro nasazená zařízení používá vlastnosti jen pro čtení a nedá se napravit.
• Konfigurace četnosti hlášení diagnostických dat je dostupná jenom pro zařízení s Windows 10 verze 1703.
• Onboarding do Defenderu for Endpoint onboarduje zařízení do ochrany před únikem informací (DLP), která je také součástí dodržování předpisů Microsoftu 365.

Spuštění testu detekce pro ověření onboardingu

Po onboardingu zařízení můžete spustit test detekce a ověřit, jestli je zařízení správně nasazené do služby. Další informace najdete v tématu Spuštění testu detekce na nově nasazené Microsoft Defender for Endpoint zařízení.

Offboarding zařízení pomocí nástrojů Mobile Správa zařízení

Z bezpečnostních důvodů vyprší platnost balíčku použitého k offboardingu zařízení sedm dní po datu stažení. Balíčky, jejichž platnost vypršela, se odesílají do zařízení, se zamítnou. Při stahování zprovoznění balíčku budete upozorněni na datum vypršení platnosti balíčku a datum bude zahrnuto v názvu balíčku.

Poznámka

Aby nedocházelo k nepředvídatelným kolizím zásad, nesmí se zásady onboardingu a offboardingu nasazovat na zařízení současně.

1. Z portálu Microsoft Defender následujícím způsobem získejte balíček pro offboarding:

   1. V navigačním podokně vyberte Nastavení>Koncové body>Správa> zařízeníOffboarding.

   2. Jako operační systém vyberte Windows 10 nebo Windows 11.

   3. V poli Metoda nasazení vyberte Mobilní Správa zařízení / Microsoft Intune.

   4. Vyberte Stáhnout balíček a uložte soubor .zip.

2. Extrahujte obsah .zip souboru do sdíleného umístění jen pro čtení, ke kterému mají přístup správci sítě, kteří balíček nasadí. Měli byste mít soubor s názvem WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

3. V Centru pro správu Microsoft Intune můžete použít vlastní zásady konfigurace nebo zásady EDR.

   Metoda	Postup
   Vlastní zásady konfigurace	1. V navigačním podokně vyberte Zařízení>podle platformy>Windows>Spravovat zařízení>Konfigurace. 2. V části Zásady vyberte Vytvořit>novou zásadu. 3. Ve snímku Vytvořit profil vyberte Windows 10 a později jako Platforma a Šablony jako typ profilu. 4. V části Název šablony vyberte vlastní šablonu a vyberte Vytvořit. 5. Zadejte hodnotu do pole Název a vyberte Další. 6. V části Nastavení konfigurace vyberte Přidat a použijte následující nastavení OMA-URI: - Název: Zadejte název. - OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding - Typ data: Řetězec - Hodnota: Zkopírujte a vložte hodnotu z obsahu souboru pro WindowsDefenderATP_valid_until_YYYY-MM-DD offboarding. 7. Proveďte příslušná přiřazení skupin, pravidla použitelnosti a v kroku Zkontrolovat a vytvořit vyberte Vytvořit.
   Zásady EDR	1. V navigačním podokně vyberteZabezpečení >koncového boduSpravovat >detekci a odpověď koncového bodu. 2. V části Zásady detekce a odezvy koncových bodů (EDR) vyberte Vytvořit zásadu. 3. V okně Vytvořit profil vysuňte možnost Windows jako Detekce platformy a koncového bodu a odpověď a pak vyberte Vytvořit. 5. Zadejte hodnotu do pole Název a vyberte Další. 6. V části Nastavení konfigurace vyberte Offboard pro nastavení Microsoft Defender for Endpoint typ balíčku konfigurace klienta. 7. Zkopírujte hodnotu z obsahu WindowsDefenderATP_valid_until_YYYY-MM-DD souboru pro offboarding a vložte ji do nastavení Offboarding (Zařízení). Pak vyberte Další. 8. V případě potřeby zadejte všechny značky oboru, proveďte příslušná přiřazení skupin a v kroku Zkontrolovat a vytvořit vyberte Vytvořit.

   Další informace o nastavení zásad Microsoft Intune najdete v tématu nastavení zásad Windows 10 v Microsoft Intune.

Poznámka

Zásada Stav pro zařízení s odpojeným nasazením používá vlastnosti jen pro čtení a nedá se napravit.

Důležité

Offboarding způsobí, že zařízení přestane odesílat data ze senzorů do Defenderu for Endpoint, ale data ze zařízení, včetně odkazů na všechna upozornění, která má, se uchovávají po dobu až 6 měsíců.

Související články

• Onboarding zařízení s Windows pomocí Zásad skupiny
• Onboarding zařízení s Windows pomocí aplikace Microsoft Endpoint Configuration Manager
• Onboarding zařízení s Windows pomocí místního skriptu
• Onboarding zařízení s dočasnou infrastrukturou virtuálních počítačů (VDI)
• Spuštění testu detekce na nově nasazené Microsoft Defender for Endpoint zařízení
• Řešení potíží s onboardingem Microsoft Defender for Endpoint

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.