Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Gælder for:
- Microsoft Defender for Endpoint plan 1 og 2
- Microsoft Defender for Endpoint til servere Plan 1 eller Plan 2
- Microsoft Defender til Servers Plan 1 eller Plan 2
- Microsoft Defender for Business
- Microsoft Defender Vulnerability Management
- Microsoft Defender XDR
Platforme
- Windows-klientenheder
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Mac-enheder
- Linux-servere
Når du kommer væk fra en enhed fra Defender for Endpoint, sendes der ingen nye registreringer, sårbarheder eller sikkerhedsdata til Microsoft Defender-portalen. Syv dage efter offboarding af en enhed ændres dens status til inaktiv. Enheder, der ikke var aktive inden for de seneste 30 dage, indregnes ikke i organisationens eksponeringsscore.
Tidligere data, f.eks. beskeder, sikkerhedsrisici og enhedens tidslinje for en enhed uden for skærmen, vises på portalen Microsoft Defender, indtil den konfigurerede opbevaringsperiode udløber. Du kan også se enhedsprofilen (uden data) på enhedens lager i op til 180 dage. Hvis du kun vil have vist data for aktive enheder, kan du bruge filtre, f.eks . sensortilstandstilstand, enhedstags eller enhedsgrupper.
Windows-klientenheder uden for bord
I Microsoft Defender portal skal du i navigationsruden vælge Indstillinger>Offboard og derefter vælge et operativsystem for at starte offboarding-processen.
Du kan også bruge andre metoder, f.eks.:
- Offboard-enheder, der bruger et lokalt script
- Offboard-enheder, der bruger Gruppepolitik
- Offboard-enheder, der bruger værktøjer til Enhedshåndtering mobilenheder
Offboard-servere
I Microsoft Defender portal skal du i navigationsruden vælge Indstillinger>Offboard og derefter vælge et operativsystem for at starte offboarding-processen.
Du kan også bruge andre metoder, f.eks.:
- Offboard-enheder, der bruger Gruppepolitik
- Offboard-enheder, der bruger Configuration Manager
- Offboard-enheder, der bruger værktøjer til Enhedshåndtering mobilenheder
- Offboard-enheder, der bruger et lokalt script
Mac-enheder uden for bord
I følgende procedure er trin 1 og 2 valgfrie, hvis du ikke vil se disse enheder, der udgår i "Enhedsoversigt" i 180 dage.
Opret en enhedskode, og navngiv koden
decommissioned. Tildel mærket til de Mac-enheder, du vil offboarde fra Defender for Endpoint.Opret en enhedsgruppe ,
Decommissioned Macog navngiv den f.eks. . Tildel dette mærke til en relevant brugergruppe.Fjern politikker for beskyttelse mod manipulation. Se Angiv indstillinger på Mac: Manipulationsbeskyttelse , eller brug manuel konfiguration.
I Microsoft Defender portal skal du i navigationsruden vælge Indstillinger>Offboard og derefter vælge et operativsystem for at starte offboarding-processen.
Hvis du bruger en løsning til enhedshåndtering, der ikke er fra Microsoft, kan du deaktivere integration med Defender for Endpoint.
Fjern Defender for Endpoint-appen på Mac-enheder.
Fjern Mac-enheder fra gruppen for politikker for systemudvidelser, hvis der blev brugt en MDM til at angive dem.
Offboard Android- eller iOS-enheder
Fjern Microsoft Defender-appen på enheden for at fjerne den på en Android- eller iOS-enhed.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.