Sdílet prostřednictvím

Onboarding zařízení s Windows pomocí místního skriptu

  • Platí pro: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Do Defenderu for Endpoint můžete také ručně připojit jednotlivá zařízení. Možná budete chtít některá zařízení připojit při testování služby předtím, než se zavážete k onboardingu všech zařízení v síti.

Důležité

Skript popsaný v tomto článku se doporučuje pro ruční onboarding zařízení do Defenderu for Endpoint. Měli byste ho používat jenom na omezeném počtu zařízení (10 zařízení nebo méně). Pokud nasazujete do produkčního prostředí, podívejte se na další možnosti nasazení, například Intune, Zásady skupiny nebo Správce konfigurace.

V tématu Identifikace architektury defenderu pro koncový bod a metody nasazení najdete různé cesty k nasazení Defenderu for Endpoint.

Poznámka

Nástroj pro nasazení Defenderu (nyní ve verzi Public Preview) je možné použít k nasazení zabezpečení koncových bodů Defenderu na zařízeních s Windows a Linux. Tento nástroj je jednoduchá, samoaktualizační aplikace, která zjednodušuje proces nasazení. Další informace najdete v tématech Nasazení zabezpečení koncového bodu Microsoft Defender do zařízení s Windows pomocí nástroje pro nasazení Defenderu (Preview) a Nasazení zabezpečení koncového bodu Microsoft Defender do Linux zařízení pomocí nástroje pro nasazení Defenderu (Preview).

Nasazování zařízení

Tip

Pokud nejsou koncové body dostupné vnastavenísystému>, proveďte jeden nebo více následujících kroků pro řešení potíží:

  • Počkejte několik minut, než se prostředí inicializuje.
  • Zkuste otevřít další funkce Microsoft Defender XDR (například Incidenty nebo Proaktivní vyhledávání).
  • Ověřte, že máte požadované role (alespoň správce zabezpečení) a odpovídající licence.

  1. Otevřete konfigurační balíček .zip soubor (WindowsDefenderATPOnboardingPackage.zip), který jste stáhli z průvodce onboardingem služby.

    Nebo můžete balíček pro onboarding získat z portálu Microsoft Defender pomocí následujícího postupu:

    1. Na portálu Defender na adrese https://security.microsoft.compřejděte do části >System Settings>Endpoints> (Koncové body systému>) Část Onboarding (Onboarding). Pokud chcete přejít přímo na stránku onboardingu, použijte .https://security.microsoft.com/securitysettings/endpoints/onboarding
    2. Na stránce Onboarding nakonfigurujte následující nastavení:
      • V horní části stránky ověřte, že je vybraná Windows 10 a 11.
      • 1. Onboarding oddílu zařízení :
        • Typ připojení: Vyberte jednu z následujících hodnot:
        • Metoda nasazení: Ověřte, že je vybraný místní skript (až pro 10 zařízení).
    3. Vyberte Stáhnout onboardingový balíček a stáhněte si souborWindowsDefenderATPOnboardingPackage.zip .

  2. Extrahujte obsah souboru .zip na zařízení v umístění, které je snadné najít (například Plocha). Soubor .zip obsahuje jeden soubor s názvem WindowsDefenderATPLocalOnboardingScript.cmd.

  3. Na zařízení spusťte následující příkazy na příkazovém řádku se zvýšenými oprávněními (okno příkazového řádku, které jste otevřeli výběrem možnosti Spustit jako správce):

    1. Přejděte do složky, do které jste uložili extrahovaný soubor WindowsDefenderATPLocalOnboardingScript.cmd . Pokud chcete například přejít do složky Plocha, spusťte následující příkaz:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"

    2. Spusťte skript WindowsDefenderATPLocalOnboardingScript.cmd :

      WindowsDefenderATPLocalOnboardingScript.cmd

    Po dokončení skriptu se zobrazí stisknutím libovolné klávesy pokračovat.... Stisknutím libovolné klávesy dokončete kroky na zařízení.

Informace o tom, jak ručně ověřit, že zařízení vyhovuje předpisům, a správně hlásí data senzoru, najdete v tématu Řešení potíží s Microsoft Defender for Endpoint onboardingem.

Tip

Po onboardingu zařízení můžete spustit test detekce a ověřit, jestli je zařízení správně nasazené do služby. Další informace najdete v tématu Spuštění testu detekce u nově nasazeného koncového bodu Microsoft Defender for Endpoint.

Konfigurace nastavení ukázkové kolekce

Nastavení registru na každém zařízení konfiguruje, jestli je možné shromažďovat vzorky ze zařízení, když se prostřednictvím Microsoft Defender XDR odešle soubor k hloubkové analýze. Hodnota DWORD AllowSampleCollection má následující možné hodnoty:

  • 0 (0000000000): Sdílení ukázek není ze zařízení povolené.
  • 1 (00000001): Ze zařízení je povoleno sdílení všech typů souborů. Tato hodnota je výchozí, pokud klíč registru neexistuje.

Zkopírujte následující text do Poznámkového bloku, nastavte hodnotu AllowSampleCollection, uložte soubor jako .reg soubor a pak na zařízení spusťte soubor .reg.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection]
"AllowSampleCollection"=dword:00000000

Spuštění testu detekce pro ověření onboardingu

Po onboardingu zařízení můžete spustit test detekce a ověřit, jestli je zařízení správně nasazené do služby. Další informace najdete v tématu Spuštění testu detekce na nově nasazené Microsoft Defender for Endpoint zařízení.

Offboarding zařízení pomocí místního skriptu

Z bezpečnostních důvodů vyprší platnost balíčku použitého k offboardingu zařízení sedm dní po datu stažení. Balíčky, jejichž platnost vypršela, se odesílají do zařízení, se zamítnou. Při stahování balíčku pro offboarding jste upozorněni na datum vypršení platnosti balíčku a toto datum je zahrnuto v názvu souboru balíčku.

Poznámka

Nenasazujte zásady onboardingu a offboardingu na stejném zařízení současně. Může dojít k nepředvídatelným kolizím.

  1. Pomocí následujícího postupu získejte balíček z portálu Microsoft Defender:

    1. Na portálu Defender na adrese https://security.microsoft.compřejděte dočásti> Nastavení >systému>Koncové body>Správa zařízeníOffboarding. Pokud chcete přejít přímo na stránku offboardingu, použijte .https://security.microsoft.com/securitysettings/endpoints/offboarding
    2. Na stránce Onboarding nakonfigurujte následující nastavení:
      • V horní části stránky ověřte, že je vybraná Windows 10 a 11.
      • Metoda nasazení: Ověřte, že je vybraný místní skript (až pro 10 zařízení).
    3. Vyberte Stáhnout balíček a pak v potvrzovacím dialogovém okně vyberte Stáhnout a stáhněte WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip soubor.

  2. Extrahujte obsah souboru .zip na zařízení v umístění, které je snadné najít (například Plocha). Soubor .zip obsahuje jeden soubor s názvem WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  3. Na zařízení spusťte následující příkazy na příkazovém řádku se zvýšenými oprávněními (okno příkazového řádku, které jste otevřeli výběrem možnosti Spustit jako správce):

    1. Přejděte do složky, do které jste uložili extrahovaný WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd soubor. Pokud chcete například přejít do složky Plocha, spusťte následující příkaz:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"

    2. Spusťte skript WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd :

      WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

Důležité

Zrušení registrace zařízení způsobí, že zařízení přestane odesílat data ze senzorů na portál. Data ze zařízení, včetně odkazu na jeho výstrahy, se uchovávají po dobu až šesti měsíců.

Monitorování konfigurace zařízení

Můžete postupovat podle různých kroků ověření v tématu Řešení potíží s onboardingem a ověřit, že se skript úspěšně dokončil a agent je spuštěný.

Monitorování je také možné provádět přímo na portálu nebo pomocí různých nástrojů pro nasazení.

Monitorování zařízení pomocí portálu

Na portálu Defender na adrese https://security.microsoft.compřejděte na Zařízení Assets>. Nebo pokud chcete přejít přímo na stránku Inventář zařízení , použijte https://security.microsoft.com/machines?category=all-devices.

Na kartě Všechna zařízení na stránce Inventář zařízení ověřte, že se zařízení zobrazují.

  • Last updated on