Share via


Få enheder onboardet til Microsoft Defender for Endpoint

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Hver onboardet enhed tilføjer en ekstra EDR-sensor (endpoint detection and response) og øger synligheden over brudaktivitet i dit netværk. Onboarding sikrer også, at en enhed kan kontrolleres for sårbare komponenter samt problemer med sikkerhedskonfiguration og kan modtage kritiske afhjælpningshandlinger under angreb.

Før du kan spore og administrere onboarding af enheder:

Se denne video for at få mere at vide om, hvordan du nemt onboarder klienter med Microsoft Defender for Endpoint.

Find og spor ubeskyttede enheder

Onboarding-kortet giver et højt overblik over din onboardingfrekvens ved at sammenligne antallet af Windows-enheder, der faktisk er onboardet til Defender for Endpoint, med det samlede antal Intune-administrerede Windows-enheder.

Onboarding-kortet administration af enhedskonfiguration

Kort, der viser onboardede enheder sammenlignet med det samlede antal Intune-administrerede Windows-enheder

Bemærk!

Hvis du har brugt Configuration Manager, onboardingscriptet eller andre onboardingmetoder, der ikke bruger Intune profiler, kan du støde på dataafvigelser. Du kan løse disse uoverensstemmelser ved at oprette en tilsvarende Intune konfigurationsprofil til onboarding af Defender for Endpoint og tildele denne profil til dine enheder.

Onboarder flere enheder med Intune profiler

Defender for Endpoint indeholder flere praktiske muligheder for onboarding af Windows-enheder. For Intune-administrerede enheder kan du dog udnytte Intune profiler til nemt at udrulle Defender for Endpoint-sensoren til at vælge enheder og effektivt onboarde disse enheder til tjenesten.

Onboarding-kortet skal du vælge Onboarder flere enheder for at oprette og tildele en profil på Intune. Linket fører dig til siden med overholdelse af angivne standarder for enheden på Intune, som giver et lignende overblik over din onboarding-tilstand.

Siden Microsoft Defender for Endpoint enhedsoverholdelse på Intune enhedsstyring

Microsoft Defender for Endpoint siden med enhedsoverholdelse på Intune enhedshåndtering

Tip

Du kan også navigere til siden med overholdelse af angivne standarder for onboarding af Defender for Endpoint i Microsoft Azure Portal fra Alle tjenester > Intune > Enhedsoverholdelse > Microsoft Defender ATP.

Bemærk!

Hvis du vil have vist de nyeste enhedsdata, skal du klikke på Liste over enheder uden ATP-sensor.

Fra siden med enhedsoverholdelse skal du oprette en konfigurationsprofil specifikt til installation af Defender for Endpoint-sensoren og tildele denne profil til de enheder, du vil onboarde. For at gøre dette kan du enten:

  • Vælg Create en enhedskonfigurationsprofil for at konfigurere ATP-sensoren til at starte med en foruddefineret enhedskonfigurationsprofil.
  • Create enhedskonfigurationsprofilen fra bunden.

Du kan finde flere oplysninger ved at læse om, hvordan du bruger Intune enhedskonfigurationsprofiler til at føje enheder til Defender for Endpoint.

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.