Del via


Onboarde enheder til Microsoft Defender for Business

I denne artikel beskrives det, hvordan du føjer enheder til Defender for Business.

Visualisering, der viser trin 5 – onboarding af enheder til Defender for Business.

Onboarde dine virksomhedsenheder for at beskytte dem med det samme. Du kan vælge mellem flere muligheder for at onboarde din virksomheds enheder. I denne artikel gennemgår vi dine muligheder og beskriver, hvordan onboarding fungerer.

Sådan gør du

  1. Vælg en fane:
    • Windows 10 og 11
    • Mac
    • Mobil (nye funktioner er tilgængelige til iOS- og Android-enheder!)
    • Servere (Windows Server eller Linux Server)
  2. Få vist dine onboardingindstillinger, og følg vejledningen på den valgte fane.
  3. Få vist en liste over onboardede enheder.
  4. Kør en phishing-test på en enhed.
  5. Fortsæt til de næste trin.

Windows 10 og 11

Bemærk!

Windows-enheder skal køre et af følgende operativsystemer:

  • Windows 10 eller 11 Business
  • Windows 10 eller 11 Professional
  • Windows 10 eller 11 Enterprise

Du kan få flere oplysninger under Microsoft Defender for Business-krav.

Vælg en af følgende indstillinger for at føje Windows-klientenheder til Defender for Business:

Lokalt script til Windows 10 og 11

Du kan bruge et lokalt script til at onboarde Windows-klientenheder. Når du kører onboardingscriptet på en enhed, oprettes der et tillidsforhold til Microsoft Entra ID (hvis denne tillid ikke allerede findes), tilmeldes enheden i Microsoft Intune (hvis den ikke allerede er tilmeldt) og onboarder derefter enheden til Defender for Business. Hvis du ikke i øjeblikket bruger Intune, er den lokale scriptmetode den anbefalede onboardingmetode for Defender for Business-kunder.

Tip

Vi anbefaler, at du onboarder op til 10 enheder ad gangen, når du bruger den lokale scriptmetode.

  1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

  2. Vælg Indstillinger>Slutpunkter i navigationsruden, og vælg derefter Onboarding under Enhedshåndtering.

  3. Vælg Windows 10 og 11.

  4. Under Forbindelsestype skal du vælge Strømlinet.

  5. I afsnittet Installationsmetode skal du vælge Lokalt script og derefter vælge Download onboarding-pakke. Vi anbefaler, at du gemmer onboardingpakken på et flytbart drev.

  6. På en Windows-enhed skal du udtrække indholdet af konfigurationspakken til en placering, f.eks. mappen Desktop. Du skal have en fil med navnet WindowsDefenderATPLocalOnboardingScript.cmd.

  7. Åbn en kommandoprompt som administrator.

  8. Skriv placeringen af scriptfilen. Hvis du f.eks. kopierede filen til mappen Desktop, skulle du skrive %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmdog derefter trykke på tasten Enter (eller vælge OK).

  9. Når scriptet er kørt, skal du køre en registreringstest.

Gruppepolitik til Windows 10 og 11

Hvis du foretrækker at bruge Gruppepolitik til at onboarde Windows-klienter, skal du følge vejledningen i Onboard Windows-enheder ved hjælp af Gruppepolitik. I denne artikel beskrives trinnene til onboarding til Microsoft Defender for Endpoint. Trinnene til onboarding til Defender for Business er de samme.

Intune til Windows 10 og 11

Du kan onboarde Windows-klienter og andre enheder i Intune ved hjælp af Intune Administration (https://intune.microsoft.com). Der findes flere metoder til tilmelding af enheder i Intune. Vi anbefaler, at du bruger en af følgende metoder:

Aktivér automatisk tilmelding til Windows 10 og 11

Når du konfigurerer automatisk tilmelding, føjer brugerne deres arbejdskonto til enheden. I baggrunden registrerer og tilmelder enheden sig Microsoft Entra ID og er tilmeldt i Intune.

  1. Gå til Azure Portal (https://portal.azure.com/), og log på.

  2. Vælg Microsoft Entra ID>Mobility (MDM og MAM)>Microsoft Intune.

  3. Konfigurer MDM-brugeromfanget og MAM-brugeromfanget.

    Skærmbillede af angivelse af MDM-brugeromfang og MAM-brugeromfang i Intune.

    • I forbindelse med MDM-brugerområde anbefaler vi, at du vælger Alle , så alle brugere automatisk kan tilmelde deres Windows-enheder.

    • I afsnittet MAM-brugerområde anbefaler vi følgende standardværdier for URL-adresserne:

      • MDM Vilkår for anvendelse AF URL-adresse
      • URL-adresse til MDM-registrering
      • URL-adresse til MDM-overholdelse
  4. Vælg Gem.

  5. Når en enhed er tilmeldt i Intune, kan du føje den til en enhedsgruppe i Defender for Business. Få mere at vide om enhedsgrupper i Defender for Business.

Tip

Du kan få mere at vide under Aktivér automatisk tilmelding til Windows.

Bed brugerne om at tilmelde deres Windows 10- og 11-enheder

  1. Se følgende video for at se, hvordan tilmelding fungerer:

  2. Del denne artikel med brugere i din organisation: Tilmeld Windows 10/11-enheder i Intune.

  3. Når en enhed er tilmeldt i Intune, kan du føje den til en enhedsgruppe i Defender for Business. Få mere at vide om enhedsgrupper i Defender for Business.

Kør en registreringstest på en Windows 10- eller 11-enhed

Når du har onboardet Windows-enheder til Defender for Business, kan du køre en registreringstest på enheden for at sikre, at alt fungerer korrekt.

  1. Opret en mappe på Windows-enheden: C:\test-MDATP-test.

  2. Åbn kommandoprompten som administrator, og kør derefter følgende kommando:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

Når kommandoen er kørt, lukkes kommandopromptvinduet automatisk. Hvis det lykkes, markeres registreringstesten som fuldført, og der vises en ny besked på Microsoft Defender-portalen (https://security.microsoft.com) for den nyligt onboardede enhed inden for ca. 10 minutter.

Få vist en liste over onboardede enheder

  1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

  2. I navigationsruden skal du gå til Aktiver>enheder. Visningen Enhedslager åbnes.

Kør en phishing-test på en enhed

Når du har onboardet en enhed, kan du køre en hurtig phishing-test for at sikre, at enheden er tilsluttet, og at der genereres beskeder som forventet.

  1. Gå til https://smartscreentestratings2.netpå en enhed. Defender for Business skal blokere url-adressen på brugerens enhed.

  2. Som medlem af organisationens sikkerhedsteam skal du gå til Microsoft Defender-portalen (https://security.microsoft.com) og logge på.

  3. Gå til Hændelser i navigationsruden. Du bør kunne se en vigtig besked, der angiver, at en enhed har forsøgt at få adgang til et phishing-websted.

Næste trin