Onboard Windows-enheder ved hjælp af et lokalt script

Du kan også manuelt onboarde individuelle enheder til Defender for Endpoint. Det kan være en god idé at onboarde nogle enheder, når du tester tjenesten, før du forpligter dig til at onboarde alle enheder i dit netværk.

Vigtigt!

Det script, der er beskrevet i denne artikel, anbefales til manuel onboarding af enheder til Defender for Endpoint. Du bør kun bruge den på et begrænset antal enheder (10 enheder eller mindre). Hvis du udruller til et produktionsmiljø, kan du se andre udrulningsindstillinger, f.eks. Intune, Gruppepolitik eller Configuration Manager.

Se Identificer Defender for Endpoint-arkitektur og -installationsmetode for at se de forskellige stier i installationen af Defender for Endpoint.

Bemærk!

Defender-installationsværktøjet (nu i offentlig prøveversion) kan bruges til at installere Sikkerhed for Defender-slutpunkter på Windows- og Linux-enheder. Værktøjet er et letvægtsprogram, der opdaterer sig selv, og som strømliner udrulningsprocessen. Du kan finde flere oplysninger under Installér Microsoft Defender slutpunktssikkerhed på Windows-enheder ved hjælp af Defender-installationsværktøjet (prøveversion) og Installér Microsoft Defender slutpunktsikkerhed på Linux-enheder ved hjælp af Defender-installationsværktøjet (prøveversion).

Onboard enheder

Tip

Hvis Slutpunkter ikke er tilgængelige i Systemindstillinger>, skal du gøre et eller flere af følgende fejlfindingstrin:

• Vent et par minutter, indtil miljøet initialiseres.
• Prøv at åbne andre Microsoft Defender XDR funktioner (f.eks. Hændelser eller Jagt).
• Kontrollér, at du har de nødvendige roller (i det mindste sikkerhedsadministrator) og relevante licenser.

1. Åbn konfigurationspakken .zip fil (WindowsDefenderATPOnboardingPackage.zip), som du har downloadet fra guiden til onboarding af tjenesten.

   Du kan også hente onboardingpakken fra Microsoft Defender portalen ved hjælp af følgende trin:

   1. I Defender-portalen på https://security.microsoft.comskal du gå til afsnittet Systemindstillinger>>Slutpunkter>Enhedshåndtering>Onboarding. Du kan også gå direkte til onboardingsiden ved at bruge https://security.microsoft.com/securitysettings/endpoints/onboarding.
   2. Konfigurer følgende indstillinger på siden Onboarding :
      • Kontrollér, at Windows 10 og 11 er valgt øverst på siden.
      • 1. Om bord på en enhed :
        • Forbindelsestype: Vælg en af følgende værdier:
          • Standard: Brug de traditionelle, komplette Microsoft Defender for Endpoint tjeneste-URL-adresser.
          • Strømlinet: Gør konfigurationen af firewall/proxy mere enkel ved at konsolidere forbindelsen til færre slutpunkter. Du kan få flere oplysninger under Onboarding af enheder ved hjælp af strømlinet forbindelse for Microsoft Defender for Endpoint.
        • Installationsmetode: Kontrollér , at lokalt script (for op til 10 enheder) er valgt.
   3. Vælg Download onboarding-pakke for at downloade filenWindowsDefenderATPOnboardingPackage.zip .

2. Udpak indholdet af den .zip fil på enheden på en placering, der er nem at finde (f.eks. Desktop). Den .zip fil indeholder en enkelt fil med navnet WindowsDefenderATPLocalOnboardingScript.cmd.

3. Kør følgende kommandoer på enheden i en kommandoprompt med administratorrettigheder (et kommandopromptvindue, du åbnede ved at vælge Kør som administrator):

   1. Gå til den mappe, hvor du gemte den udpakkede WindowsDefenderATPLocalOnboardingScript.cmd fil. Hvis du f.eks. vil gå til mappen Desktop, skal du køre følgende kommando:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"
      

   2. Kør WindowsDefenderATPLocalOnboardingScript.cmd scriptet:

      WindowsDefenderATPLocalOnboardingScript.cmd
      

   Når scriptet er fuldført, vises Tryk på en vilkårlig tast for at fortsætte.... Tryk på en vilkårlig tast for at fuldføre trinnene på enheden.

Du kan finde oplysninger om, hvordan du manuelt kan validere, at enheden er kompatibel og rapporterer sensordata korrekt, under Fejlfinding af Microsoft Defender for Endpoint problemer med onboarding.

Tip

Når du har onboardet enheden, kan du køre en registreringstest for at bekræfte, at en enhed er onboardet korrekt til tjenesten. Du kan finde flere oplysninger under Kør en registreringstest på et nyligt onboardet Microsoft Defender for Endpoint slutpunkt.

Konfigurer indstillinger for eksempelsamling

På hver enhed konfigurerer en indstilling i registreringsdatabasen, om der kan indsamles eksempler fra enheden, når der foretages en anmodning via Microsoft Defender XDR til at sende en fil til detaljeret analyse. AllowSampleCollection DWORD har følgende mulige værdier:

• 0 (00000000): Eksempeldeling er ikke tilladt fra enheden.
• 1 (00000001): Deling af alle filtyper er tilladt fra enheden. Denne værdi er standard, hvis registreringsdatabasenøglen ikke findes.

Kopiér følgende tekst til Notesblok, angiv værdien AllowSampleCollection, gem filen som en .reg fil, og kør derefter filen .reg på enheden.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection]
"AllowSampleCollection"=dword:00000000

Kør en registreringstest for at bekræfte onboarding

Når du har onboardet enheden, kan du vælge at køre en registreringstest for at bekræfte, at en enhed er onboardet korrekt til tjenesten. Du kan finde flere oplysninger under Kør en registreringstest på en nyligt onboardet Microsoft Defender for Endpoint enhed.

Offboard-enheder, der bruger et lokalt script

Af sikkerhedsmæssige årsager udløber den pakke, der bruges til offboard-enheder, syv dage efter den dato, hvor den blev downloadet. Udløbne offboarding-pakker, der sendes til en enhed, afvises. Når du downloader en offboarding-pakke, får du besked om pakkens udløbsdato, og denne dato er inkluderet i pakkefilnavnet.

Bemærk!

Udrul ikke onboarding- og offboarding-politikker på den samme enhed på samme tid. Der kan opstå uforudsigelige kollisioner.

1. Hent pakken fra Microsoft Defender portalen ved hjælp af følgende trin:

   1. I Defender-portalen på https://security.microsoft.comskal du gå til afsnittet >Systemindstillinger>>Slutpunkter>EnhedshåndteringOffboarding. Du kan også gå direkte til siden Offboarding ved at bruge https://security.microsoft.com/securitysettings/endpoints/offboarding.
   2. Konfigurer følgende indstillinger på siden Onboarding :
      • Kontrollér, at Windows 10 og 11 er valgt øverst på siden.
      • Installationsmetode: Kontrollér , at lokalt script (for op til 10 enheder) er valgt.
   3. Vælg Download pakke, og vælg derefter Download i bekræftelsesdialogboksen for at downloade filenWindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip .

2. Udpak indholdet af den .zip fil på enheden på en placering, der er nem at finde (f.eks. Desktop). Den .zip fil indeholder en enkelt fil med navnet WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

3. Kør følgende kommandoer på enheden i en kommandoprompt med administratorrettigheder (et kommandopromptvindue, du åbnede ved at vælge Kør som administrator):

   1. Gå til den mappe, hvor du gemte den udpakkede WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd fil. Hvis du f.eks. vil gå til mappen Desktop, skal du køre følgende kommando:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"
      

   2. Kør WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd scriptet:

      WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd
      

Vigtigt!

Hvis du kommer ombord på en enhed, stopper enheden med at sende sensordata til portalen. Data fra enheden, herunder reference til en af dens beskeder, bevares i op til seks måneder.

Overvåg enhedskonfiguration

Du kan følge de forskellige bekræftelsestrin i Fejlfinding af onboardingproblemer for at bekræfte, at scriptet er fuldført, og at agenten kører.

Overvågning kan også udføres direkte på portalen eller ved hjælp af de forskellige udrulningsværktøjer.

Overvåg enheder ved hjælp af portalen

I Defender-portalen på https://security.microsoft.comskal du gå til Aktiver>enheder. Du kan også gå direkte til siden Enhedslager ved at bruge https://security.microsoft.com/machines?category=all-devices.

På fanen Alle enheder på siden Enheders lager skal du kontrollere, at enhederne vises.

Relaterede artikler

• Onboard Windows-enheder ved hjælp af Gruppepolitik
• Onboard Windows-enheder ved hjælp af Microsoft Endpoint Konfigurationsstyring
• Onboard Windows-enheder ved hjælp af værktøjer til administration af mobilenheder
• Indbyggede VDI-enheder (Virtual Desktop Infrastructure)
• Kør en registreringstest på en nyligt onboardet Microsoft Defender for Endpoint enhed
• Fejlfinding af problemer med Microsoft Defender for Endpoint onboarding