Onboarding zařízení s Windows do Defenderu for Endpoint pomocí Intune

  • Článek

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Ke konfiguraci Windows 10 zařízení můžete použít řešení správy mobilních zařízení (MDM). Defender for Endpoint podporuje MDM tím, že poskytuje OMA-URIs pro vytváření zásad pro správu zařízení.

Další informace o používání programu Defender for Endpoint CSP najdete v souborech DDF WindowsAdvancedThreatProtection CSP a WindowsAdvancedThreatProtection.

Než začnete

Zařízení musí být zaregistrovaná pomocí Intune jako řešení mdm (Mobile Správa zařízení).

Další informace o povolení MDM s Microsoft Intune najdete v tématu Registrace zařízení (Microsoft Intune).

Onboarding zařízení pomocí Microsoft Intune

V tématu Identifikace architektury defenderu pro koncový bod a metody nasazení najdete různé cesty k nasazení Defenderu for Endpoint.

Postupujte podle pokynů v Intune.

Další informace o používání programu Defender for Endpoint CSP najdete v souborech DDF WindowsAdvancedThreatProtection CSP a WindowsAdvancedThreatProtection.

Poznámka

  • Zásada Stav pro nasazená zařízení používá vlastnosti jen pro čtení a nedá se napravit.
  • Konfigurace četnosti hlášení diagnostických dat je dostupná jenom pro zařízení s Windows 10 verze 1703.
  • Onboarding do Defenderu for Endpoint onboarduje zařízení do ochrany před únikem informací (DLP), která je také součástí dodržování předpisů Microsoftu 365.

Spuštění testu detekce pro ověření onboardingu

Po onboardingu zařízení můžete spustit test detekce a ověřit, jestli je zařízení správně nasazené do služby. Další informace najdete v tématu Spuštění testu detekce na nově nasazené Microsoft Defender for Endpoint zařízení.

Offboarding zařízení pomocí nástrojů Mobile Správa zařízení

Z bezpečnostních důvodů vyprší platnost balíčku použitého k offboardingu zařízení 30 dní po datu stažení. Prošlé balíčky pro offboarding odeslané do zařízení budou odmítnuty. Při stahování balíčku pro offboarding budete upozorněni na datum vypršení platnosti balíčků a bude také uvedeno v názvu balíčku.

Poznámka

Zásady onboardingu a offboardingu nesmí být nasazené na stejném zařízení současně, jinak by to způsobilo nepředvídatelné kolize.

  1. Získejte balíček pro offboarding z portálu Microsoft Defender:

    1. V navigačním podokně vyberte Nastavení>Koncové body>Správa> zařízeníOffboarding.

    2. Jako operační systém vyberte Windows 10 nebo Windows 11.

    3. V poli Metoda nasazení vyberte Mobilní Správa zařízení / Microsoft Intune.

    4. Klikněte na Stáhnout balíček a uložte soubor .zip.

  2. Extrahujte obsah souboru .zip do sdíleného umístění jen pro čtení, ke kterému mají přístup správci sítě, kteří balíček nasadí. Měli byste mít soubor s názvem WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. Pomocí Microsoft Intune vlastní zásady konfigurace nasaďte následující podporovaná nastavení OMA-URI.

    • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    • Typ data: Řetězec
    • Hodnota: [Zkopírujte a vložte hodnotu z obsahu souboru WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding]

Další informace o nastavení zásad Microsoft Intune najdete v tématu nastavení zásad Windows 10 v Microsoft Intune.

Poznámka

Zásada Stav pro zařízení s odpojeným nasazením používá vlastnosti jen pro čtení a nedá se napravit.

Důležité

Offboarding způsobí, že zařízení přestane odesílat data ze senzorů na portál, ale data ze zařízení, včetně odkazů na výstrahy, které má, se budou uchovávat po dobu až 6 měsíců.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.