Onboarding zařízení s Windows pomocí místního skriptu

  • Článek

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Do Defenderu for Endpoint můžete také ručně připojit jednotlivá zařízení. Možná budete chtít některá zařízení připojit při testování služby předtím, než se zavážete k onboardingu všech zařízení v síti.

Důležité

Skript popsaný v tomto článku se doporučuje pro ruční onboarding zařízení do Defenderu for Endpoint. Měl by se používat pouze na omezeném počtu zařízení. Pokud nasazujete do produkčního prostředí, podívejte se na další možnosti nasazení, například Intune, Zásady skupiny nebo Configuration Manager.

V tématu Identifikace architektury defenderu pro koncový bod a metody nasazení najdete různé cesty k nasazení Defenderu for Endpoint.

Nasazování zařízení

  1. Otevřete konfigurační balíček .zip soubor (WindowsDefenderATPOnboardingPackage.zip), který jste stáhli z průvodce onboardingem služby. Balíček můžete získat také z portálu Microsoft Defender:

    1. V navigačním podokně vyberte Nastavení>Koncové body>Onboardingsprávy> zařízení.

    2. Jako operační systém vyberte Windows 10 nebo Windows 11.

    3. V poli Metoda nasazení vyberte Místní skript.

    4. Vyberte Stáhnout balíček a uložte soubor .zip.

  2. Extrahujte obsah konfiguračního balíčku do umístění na zařízení, které chcete nasadit (například na plochu). Měli byste mít soubor s názvem WindowsDefenderATPLocalOnboardingScript.cmd.

  3. Otevřete na zařízení příkazový řádek se zvýšenými oprávněními a spusťte skript:

    1. Přejděte na Start a zadejte cmd.

    2. Klikněte pravým tlačítkem na Příkazový řádek a vyberte Spustit jako správce.

    Nabídka Start okna ukazující na Spustit jako správce

  4. Zadejte umístění souboru skriptu. Pokud jste soubor zkopírovali na plochu, zadejte: %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

  5. Stiskněte klávesu Enter nebo vyberte OK.

  6. Zadejte "Y" a po zobrazení výzvy zadejte .

  7. Po dokončení skriptu se zobrazí "Pokračujte stisknutím libovolné klávesy...". Stisknutím libovolné klávesy dokončete kroky na zařízení.

Informace o tom, jak ručně ověřit, že zařízení vyhovuje předpisům, a správně hlásí data senzoru, najdete v tématu Řešení potíží s Microsoft Defender for Endpoint onboardingem.

Tip

Po onboardingu zařízení můžete spustit test detekce a ověřit, jestli je zařízení správně nasazené do služby. Další informace najdete v tématu Spuštění testu detekce u nově nasazeného koncového bodu Microsoft Defender for Endpoint.

Konfigurace nastavení ukázkové kolekce

Pro každé zařízení můžete nastavit hodnotu konfigurace tak, aby bylo uvedeno, jestli je možné ze zařízení shromažďovat vzorky, když se prostřednictvím Microsoft Defender XDR odešle soubor k hloubkové analýze.

Nastavení ukázkového sdílení na zařízení můžete nakonfigurovat ručně pomocí programu regedit nebo vytvořením a spuštěním .reg souboru.

Konfigurace se nastavuje prostřednictvím následující položky klíče registru:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

Kde Typ názvu je D-WORD. Možné hodnoty jsou:

  • 0 – nepovoluje sdílení vzorků z tohoto zařízení.
  • 1 – umožňuje sdílení všech typů souborů z tohoto zařízení.

Výchozí hodnota v případě, že klíč registru neexistuje, je 1.

Spuštění testu detekce pro ověření onboardingu

Po onboardingu zařízení můžete spustit test detekce a ověřit, jestli je zařízení správně nasazené do služby. Další informace najdete v tématu Spuštění testu detekce na nově nasazené Microsoft Defender for Endpoint zařízení.

Offboarding zařízení pomocí místního skriptu

Z bezpečnostních důvodů vyprší platnost balíčku použitého k offboardingu zařízení tři dny po datu stažení. Balíčky, jejichž platnost vypršela, se odesílají do zařízení, se zamítnou. Při stahování balíčku pro offboarding jste upozorněni na datum vypršení platnosti balíčku a toto datum je zahrnuto v názvu souboru balíčku.

Poznámka

Zásady onboardingu a offboardingu nesmí být nasazené na stejném zařízení současně. V opačném případě může dojít k nepředvídatelným kolizím.

  1. Získejte balíček pro offboarding z portálu Microsoft Defender:

    1. V navigačním podokně vyberte Nastavení>Koncové body>Správa> zařízeníOffboarding.

    2. Jako operační systém vyberte Windows 10 nebo Windows 11.

    3. V poli Metoda nasazení vyberte Místní skript.

    4. Vyberte Stáhnout balíček a uložte soubor .zip.

  2. Extrahujte obsah souboru .zip do sdíleného umístění jen pro čtení, ke kterému mají zařízení přístup. Měli byste mít soubor s názvem WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  3. Otevřete na zařízení příkazový řádek se zvýšenými oprávněními a spusťte skript:

    1. Přejděte na Start a zadejte cmd.

    2. Klikněte pravým tlačítkem na Příkazový řádek a vyberte Spustit jako správce.

      Nabídka Start systému Windows odkazující na možnost Spustit jako správce

  4. Zadejte umístění souboru skriptu. Pokud jste soubor zkopírovali na plochu, zadejte: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

  5. Stiskněte klávesu Enter nebo vyberte OK.

Důležité

Offboarding způsobí, že zařízení přestane odesílat data ze senzorů na portál, ale data ze zařízení, včetně odkazů na výstrahy, které má, se budou uchovávat po dobu až 6 měsíců.

Monitorování konfigurace zařízení

Můžete postupovat podle různých kroků ověření v tématu Řešení potíží s onboardingem a ověřit, že se skript úspěšně dokončil a agent je spuštěný.

Monitorování je také možné provádět přímo na portálu nebo pomocí různých nástrojů pro nasazení.

Monitorování zařízení pomocí portálu

  1. Přejděte na portál Microsoft Defender.

  2. Vyberte Inventář zařízení.

  3. Ověřte, že se zařízení zobrazují.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.