Opret og administrer enhedsmærker

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Tilføj mærker på enheder for at oprette en logisk gruppetilhørsforhold. Enhedskoder understøtter korrekt tilknytning af netværket, så du kan vedhæfte forskellige mærker for at registrere kontekst og aktivere oprettelse af dynamiske lister som en del af en hændelse. Mærker kan bruges som et filter i enhedsoversigtsvisningen eller til at gruppere enheder. Du kan få flere oplysninger om enhedsgruppering under Opret og administrer enhedsgrupper.

Bemærk!

Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.

Du kan tilføje mærker på enheder på følgende måder:

• Brug af portalen
• Brug af dynamiske regler for enhedsmærkning
• Angivelse af en værdi for en registreringsdatabasenøgle (Windows)
• Brug af Defender for Endpoint Security Settings Management (macOS/Linux)
• Oprettelse af en konfigurationsprofil (macOS/Linux)
• Oprettelse af en brugerdefineret profil i Microsoft Intune (Windows 10 eller nyere)
• Brug af appkonfigurationspolitik i Intune (iOS/Android)

Bemærk!

Der kan være ventetid mellem det tidspunkt, hvor et mærke føjes til en enhed, og dens tilgængelighed på listen over enheder og enhedssiden.

Hvis du vil tilføje enhedskoder ved hjælp af API, skal du se Tilføj eller fjern API til enhedskoder.

Tilføj enhedskoder ved hjælp af portalen

1. Vælg den enhed, du vil administrere mærker på. Du kan vælge eller søge efter en enhed fra en af følgende visninger:

   • Beskedkø – Vælg enhedsnavnet ud for enhedsikonet fra beskedkøen.

   • Enhedsoversigt – Vælg enhedsnavnet på listen over enheder.

   • Søgefelt – Vælg Enhed i rullemenuen, og angiv enhedsnavnet.

     Du kan også få adgang til beskedsiden via filen og IP-visningerne.

2. Vælg Administrer mærker i rækken af svarhandlinger.

   

3. Skriv for at finde eller oprette mærker

   

Mærker føjes til enhedsvisningen og afspejles også i lagervisningen for enheder . Du kan derefter bruge filteret Mærker til at få vist den relevante liste over enheder.

Bemærk!

Filtrering fungerer muligvis ikke på kodenavne, der indeholder parenteser eller kommaer.

Når du opretter et nyt mærke, vises der en liste over eksisterende mærker. Listen viser kun mærker, der er oprettet via portalen. Eksisterende mærker, der er oprettet ud fra klientenheder, vises ikke.

Du kan også slette mærker fra denne visning.

Tilføj enhedskoder ved hjælp af dynamiske regler for enhedsmærkning

Du kan oprette og administrere regler, der automatisk tildeler og fjerner mærker fra enheder baseret på brugerdefinerede kriterier direkte på Microsoft Defender-portalen. Se følgende dokumenter for at få flere oplysninger:

• Administrer nemt dine enheder ved hjælp af dynamiske regler for enhedsmærkning i Microsoft Defender
• Administration af aktivregler – dynamiske regler for enheder

Tilføj enhedskoder ved at angive en værdi for registreringsdatabasenøglen

Bemærk!

Gælder kun på følgende enheder:

• Windows 11
• Windows 10, version 1709 eller nyere
• Windows Server, version 1803 eller nyere
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2008 R2 SP1
• Windows 8.1
• Windows 7 SP1

Bemærk!

Det maksimale antal tegn, der kan angives i en kode, er 200.

Enheder med lignende mærker kan være praktiske, når du har brug for at anvende kontekstafhængig handling på en bestemt liste over enheder.

Brug følgende post i registreringsdatabasenøglen til at tilføje et mærke på en enhed:

• Registreringsdatabasenøgle: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\
• Registreringsdatabasenøgleværdi (REG_SZ): Group
• Registreringsdatabasenøgledata: Name of the tag you want to set

Bemærk!

Enhedsmærket er en del af rapporten med enhedsoplysninger, der genereres én gang om dagen. Alternativt kan du vælge at genstarte det slutpunkt, der ville overføre en ny rapport med enhedsoplysninger.

Hvis du har brug for at fjerne en kode, der er tilføjet ved hjælp af ovenstående registreringsdatabasenøgle, skal du rydde indholdet af registreringsdatabasenøgledataene i stedet for at fjerne nøglen 'Gruppe'.

Tilføj enhedskoder ved hjælp af Administration af sikkerhedsindstillinger for Defender for Endpoint

Bemærk!

Gælder kun på følgende enheder:

• macOS
• Linux

Du kan bruge Defender for Endpoint Security Settings Management til at definere og anvende enhedskoder til macOS og Linux. Du kan udføre denne opgave ved at oprette sikkerhedspolitik for registrering af slutpunkter og svar. Du kan finde flere oplysninger i følgende dokumentation.

• Administrer sikkerhedspolitikker for slutpunkter på enheder, der er onboardet til Microsoft Defender for Endpoint
• Administrer sikkerhedspolitikker for slutpunkter i Microsoft Defender for Endpoint

Tilføj enhedskoder ved at oprette en konfigurationsprofil

Bemærk!

Gælder kun på følgende enheder:

• macOS
• Linux

Du kan bruge konfigurationsprofilen til at angive enhedskoden for macOS og Linux. Du kan finde flere oplysninger i følgende dokumentation.

• Til macOS skal du oprette konfigurationsprofilen (.plist-fil) og installere den manuelt eller via administrationsværktøjet, herunder Intune. Se vejledningen i Angiv indstillinger for Microsoft Defender for Endpoint på macOS. Hvis du vil installere en konfigurationsprofil med Intune, skal du følge vejledningen i Brug brugerdefinerede indstillinger til macOS-enheder i Microsoft Intune.

• Til Linux skal du oprette konfigurationsprofilen (.json fil) og installere den manuelt eller via administrationsværktøjet. Se vejledningen under Angiv indstillinger for Microsoft Defender for Endpoint på Linux

Tilføj enhedskoder ved at oprette en brugerdefineret profil i Microsoft Intune

Bemærk!

Gælder kun på følgende enheder:

• Windows 10
• Windows 11

Du kan bruge Microsoft Intune til at definere og anvende enhedskoder. Du kan udføre denne opgave ved at oprette en enhedskonfigurationsprofil ved hjælp af brugerdefinerede indstillinger i Intune. Du kan få flere oplysninger under Opret en profil med brugerdefinerede indstillinger i Intune.

• Vælg Windows 10 og nyere i trin 3 under Opret profilproceduren.

• Vælg Streng for Datatype i afsnittet OMA-IRU-indstillinger. For OMA-URI skal du skrive (eller indsætte) ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group.

Tilføj enhedstags ved at oprette en appkonfigurationspolitik i Microsoft Intune

Bemærk!

Gælder kun på følgende enheder:

• iOS
• Android

Du kan bruge Microsoft Intune til at definere og anvende tag for mobilenheder. Du kan udføre denne opgave ved at oprette en appkonfigurationsprofil i Intune. Du kan finde flere oplysninger i følgende oplysninger.

• Tag mobilenheder med Microsoft Defender for Endpoint

• I forbindelse med iOS skal du følge vejledningen i Konfigurer Microsoft Defender for Endpoint på iOS-funktioner.

• Til Android skal du følge vejledningen til Konfigurer Defender for Endpoint på Android-funktioner.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.