Del via

Onboarde Windows-enheder til Defender for Endpoint ved hjælp af Intune

  • Artikel

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Du kan bruge MDM-løsninger (Mobile Device Management) til at konfigurere Windows 10 enheder. Defender for Endpoint understøtter MDMs ved at levere OMA-URIs til at oprette politikker til administration af enheder.

Du kan finde flere oplysninger om brug af Defender for Endpoint CSP i DDF-filen WindowsAdvancedThreatProtection og WindowsAdvancedThreatProtection.

Før du begynder

Enheder skal være tilmeldt med Intune som din MDM-løsning (Mobile Enhedshåndtering).

Du kan få flere oplysninger om aktivering af MDM med Microsoft Intune under Tilmelding af enhed (Microsoft Intune).

Onboarde enheder ved hjælp af Microsoft Intune

Se Identificer Defender for Endpoint-arkitektur og -installationsmetode for at se de forskellige stier i installationen af Defender for Endpoint.

Følg vejledningen fra Intune.

Du kan finde flere oplysninger om brug af Defender for Endpoint CSP i DDF-filen WindowsAdvancedThreatProtection og WindowsAdvancedThreatProtection.

Bemærk!

  • Politikken Tilstandsstatus for onboardede enheder bruger skrivebeskyttede egenskaber og kan ikke afhjælpes.
  • Konfiguration af frekvensen for rapportering af diagnosticeringsdata er kun tilgængelig for enheder på Windows 10, version 1703.
  • Onboarding til Defender for Endpoint onboarder enheden til forebyggelse af datatab (DLP), som også er en del af Microsoft 365-overholdelse.

Kør en registreringstest for at bekræfte onboarding

Når du har onboardet enheden, kan du vælge at køre en registreringstest for at bekræfte, at en enhed er onboardet korrekt til tjenesten. Du kan finde flere oplysninger under Kør en registreringstest på en nyligt onboardet Microsoft Defender for Endpoint enhed.

Offboard-enheder, der bruger værktøjer til Enhedshåndtering mobilenheder

Af sikkerhedsmæssige årsager udløber pakken, der bruges til Offboard-enheder, syv dage efter den dato, hvor den blev downloadet. Udløbne offboarding-pakker, der sendes til en enhed, afvises. Når du downloader en offboarding-pakke, får du besked om pakkens udløbsdato, og datoen er inkluderet i pakkenavnet.

Bemærk!

For at undgå uforudsigelige politikkollisioner må onboarding- og offboarding-politikker ikke installeres på samme tid på en enhed.

  1. Hent offboarding-pakken fra Microsoft Defender-portalen på følgende måde:

    1. Vælg Indstillinger>Endpoints>Offboardingfor enhedshåndtering> i navigationsruden.

    2. Vælg Windows 10 eller Windows 11 som operativsystem.

    3. Vælg Mobil Enhedshåndtering/Microsoft Intune i feltet Installationsmetode.

    4. Vælg Download pakke, og gem filen .zip.

  2. Udpak indholdet af .zip filen på en delt, skrivebeskyttet placering, som netværksadministratorerne kan få adgang til, og som skal installere pakken. Du skal have en fil med navnet WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. I Microsoft Intune Administration kan du bruge en brugerdefineret konfigurationspolitik eller en EDR-politik.

    Metode Procedure
    Brugerdefineret konfigurationspolitik 1. Vælg Enheder>efter platform>Windows>Administrer enhedskonfiguration> i navigationsruden.

    2. Under Politikker skal du vælge Opret>ny politik.

    3. På sliden Opret en profil skal du vælge Windows 10 og nyere som platform og skabeloner som profiltype.

    4. Vælg den brugerdefinerede skabelon under Skabelonnavn, og vælg Opret.

    5. Angiv en værdi for Navn, og vælg Næste.

    6. Under Konfigurationsindstillinger skal du vælge Tilføj og bruge følgende OMA-URI-indstillinger:
    - Navn: Angiv et navn
    - OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    - Datotype: Streng
    - Værdi: Kopiér og indsæt værdien fra indholdet af WindowsDefenderATP_valid_until_YYYY-MM-DD offboarding-filen.

    7. Foretag de relevante gruppetildelinger, anvendelighedsregler, og vælg Opret i trinnet Gennemse + opret.
    EDR-politik 1. Vælg Slutpunktssikkerhed>Administrer>slutpunktsregistrering og svar i navigationsruden.

    2. Under EDR-politikker (Endpoint Detection and Response) skal du vælge Opret politik.

    3. På sliden Opret en profil skal du vælge Windows som platform og slutpunktsregistrering og -svar og vælge Opret.

    5. Angiv en værdi for Navn, og vælg Næste.

    6. Under Konfigurationsindstillinger skal du vælge Offboard som indstilling Microsoft Defender for Endpoint klientkonfigurationspakketype.

    7. Kopiér værdien fra indholdet af WindowsDefenderATP_valid_until_YYYY-MM-DD offboarding-filen, og indsæt den i indstillingen Offboarding (enhed). Vælg derefter Næste.

    8. Angiv eventuelle områdekoder, hvis det er nødvendigt, foretag de relevante gruppetildelinger, og vælg Opret i trinnet Gennemse + opret.

    Du kan få flere oplysninger om Microsoft Intune politikindstillinger under Windows 10 politikindstillinger i Microsoft Intune.

Bemærk!

Politikken Tilstandsstatus for offboardede enheder bruger skrivebeskyttede egenskaber og kan ikke afhjælpes.

Vigtigt!

Offboarding får enheden til at stoppe med at sende sensordata til Defender for Endpoint, men data fra enheden, herunder referencer til eventuelle beskeder, den har, bevares i op til 6 måneder.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.