Få enheder onboardet til Microsoft Defender for Endpoint
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Hver onboardet enhed tilføjer en ekstra EDR-sensor (endpoint detection and response) og øger synligheden over brudaktivitet i dit netværk. Onboarding sikrer også, at en enhed kan kontrolleres for sårbare komponenter samt problemer med sikkerhedskonfiguration og kan modtage kritiske afhjælpningshandlinger under angreb.
Før du kan spore og administrere onboarding af enheder:
Se denne video for at få mere at vide om, hvordan du nemt onboarder klienter med Microsoft Defender for Endpoint.
Find og spor ubeskyttede enheder
Onboarding-kortet giver et højt overblik over din onboardingfrekvens ved at sammenligne antallet af Windows-enheder, der faktisk er onboardet til Defender for Endpoint, med det samlede antal Intune-administrerede Windows-enheder.
Kort, der viser onboardede enheder sammenlignet med det samlede antal Intune-administrerede Windows-enheder
Bemærk!
Hvis du har brugt Configuration Manager, onboardingscriptet eller andre onboardingmetoder, der ikke bruger Intune profiler, kan du støde på dataafvigelser. Du kan løse disse uoverensstemmelser ved at oprette en tilsvarende Intune konfigurationsprofil til onboarding af Defender for Endpoint og tildele denne profil til dine enheder.
Onboarder flere enheder med Intune profiler
Defender for Endpoint indeholder flere praktiske muligheder for onboarding af Windows-enheder. For Intune-administrerede enheder kan du dog udnytte Intune profiler til nemt at udrulle Defender for Endpoint-sensoren til at vælge enheder og effektivt onboarde disse enheder til tjenesten.
På Onboarding-kortet skal du vælge Onboarder flere enheder for at oprette og tildele en profil på Intune. Linket fører dig til siden med overholdelse af angivne standarder for enheden på Intune, som giver et lignende overblik over din onboarding-tilstand.
Microsoft Defender for Endpoint siden med enhedsoverholdelse på Intune enhedshåndtering
Tip
Du kan også navigere til siden med overholdelse af angivne standarder for onboarding af Defender for Endpoint i Microsoft Azure Portal fra Alle tjenester > Intune > Enhedsoverholdelse > Microsoft Defender ATP.
Bemærk!
Hvis du vil have vist de nyeste enhedsdata, skal du klikke på Liste over enheder uden ATP-sensor.
Fra siden med enhedsoverholdelse skal du oprette en konfigurationsprofil specifikt til installation af Defender for Endpoint-sensoren og tildele denne profil til de enheder, du vil onboarde. For at gøre dette kan du enten:
- Vælg Opret en enhedskonfigurationsprofil for at konfigurere ATP-sensoren til at starte med en foruddefineret enhedskonfigurationsprofil.
- Opret enhedskonfigurationsprofilen fra bunden.
Du kan finde flere oplysninger ved at læse om, hvordan du bruger Intune enhedskonfigurationsprofiler til at føje enheder til Defender for Endpoint.
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Relaterede emner
- Sørg for, at dine enheder er konfigureret korrekt
- Øg overholdelse af defender for endpoint security baseline
- Optimer udrulning og registreringer af ASR-regler
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.