Onboarde tilmeldte enheder til Microsoft Defender til virksomheder
Microsoft 365 Business Premium omfatter Microsoft Defender til virksomheder, som er en sikkerhedsløsning til små og mellemstore virksomheder. Defender for Business sikrer næste generations beskyttelse (antivirus, antimalware og skybaseret beskyttelse), firewallbeskyttelse, filtrering af webindhold og meget mere til din virksomheds enheder. Beskyttelse anvendes, når du onboarder enheder og anvender sikkerhedspolitikker på disse enheder.
Hvis du vil onboarde enheder til Defender for Business, kan du vælge mellem flere muligheder:
- Automatisk onboarding til Windows-enheder, der allerede er tilmeldt Microsoft Intune
- Et lokalt script til onboarding af Windows- og Mac-enheder til Defender for Business (for enheder, der ikke allerede er tilmeldt i Intune)
- Onboarde mobilenheder ved hjælp af Microsoft Defender-appen (Mobiltrusselforsvarsfunktioner er nu offentligt tilgængelige!)
- Intune til tilmelding af nye enheder, herunder mobilenheder (Windows, Mac, iOS og Android), og anvend derefter Defender for Business-politikker på disse enheder
Denne artikel indeholder også:
- Hvad med servere?
- Sådan kører du en registreringstest på en Windows-enhed
- Sådan onboarder du enheder gradvist
- Sådan offboardes en enhed , hvis en enhed erstattes, eller nogen forlader organisationen
Vigtigt!
Hvis noget går galt, og din onboardingproces mislykkes, kan du se Microsoft Defender til virksomheder fejlfinding.
Brug automatisk onboarding til Windows-enheder, der allerede er tilmeldt i Intune
Du kan automatisk onboarde Windows-klientenheder til Defender for Business, hvis disse enheder allerede er tilmeldt i Intune. Defender for Business registrerer Windows-klientenheder, der allerede er tilmeldt i Intune, og beder dig om at vælge, om du vil onboarde disse enheder automatisk. Sikkerhedspolitikker og -indstillinger i Defender for Business anvendes derefter på disse enheder. Vi kalder denne proces for automatisk onboarding.
Automatisk onboarding hjælper med at beskytte dine enheder næsten med det samme. Bemærk, at den automatiske onboarding-indstilling kun gælder for Windows-klientenheder, hvis følgende betingelser er opfyldt:
- Din organisation brugte allerede Intune eller MDM (Mobile Enhedshåndtering) i Intune, før du fik Defender for Business (Microsoft 365 Business Premium kunder allerede har Microsoft Intune og MDM).
- Du har allerede Windows-klientenheder tilmeldt Intune.
Tip
Hvis du bliver bedt om at bruge automatisk onboarding, anbefaler vi, at du vælger indstillingen "alle tilmeldte enheder". På den måde bliver Windows-enheder automatisk onboardet til Defender for Business, når de tilmeldes i Intune senere.
Hvis du vil vide mere om automatisk onboarding, skal du se Brug guiden til at konfigurere Microsoft Defender til virksomheder.
Brug et lokalt script til at onboarde Windows- og Mac-enheder til Defender for Business
Du kan bruge et lokalt script til at onboarde Windows- og Mac-enheder. Når du kører onboardingscriptet på en enhed, oprettes der et tillidsforhold med Microsoft Entra-id (hvis denne tillid ikke allerede findes), tilmeldes enheden i Intune (hvis den ikke allerede er tilmeldt) og onboarder derefter enheden til Defender for Business. Du kan onboarde op til 10 enheder ad gangen ved hjælp af det lokale script.
Se Onboard-enheder til Microsoft Defender til virksomheder for at få detaljerede instruktioner.
Onboarder mobilenheder ved hjælp af appen Microsoft Defender
Du kan nu onboarde Android- og iOS-enheder ved hjælp af appen Microsoft Defender. Med funktioner til forsvar af mobiltrusler i Defender for Business downloader brugerne appen Microsoft Defender fra Google Play eller Apple App Store, logger på og fuldfører onboardingtrinnene.
Du kan finde detaljerede instruktioner under fanen Mobile devices (Mobilenheder) i Onboard devices to Microsoft Defender til virksomheder (Onboard devices to Microsoft Defender til virksomheder).
Hvis du vil vide mere om forsvar af mobiltrusler, skal du se Funktioner til forsvar af mobiltrussel i Microsoft Defender til virksomheder.
Brug Intune til at tilmelde enheder
Hvis du vil tilmelde en enhed, kan du tilmelde den selv eller få brugerne til at logge på firmaportalappen, tilmelde deres enheder og derefter installere de apps, der er nødvendige.
Hvis du allerede brugte Intune- eller Mobile-Enhedshåndtering, før du fik Defender for Business, kan du fortsætte med at bruge Intune til at onboarde din organisations enheder. Med Intune kan du onboarde computere, tablets og telefoner, herunder iOS- og Android-enheder.
Se Tilmelding af enhed i Microsoft Intune.
Hvad med servere?
For at onboarde servere kræves der en ekstra licens, f.eks. Microsoft Defender for Business servers. Se Sådan får du Microsoft Defender for Business servers.
Kør en registreringstest på en Windows-enhed
Når du har onboardet Windows-enheder til Defender for Business, kan du køre en registreringstest på en Windows-enhed for at sikre, at alt fungerer korrekt.
Opret en mappe på Windows-enheden:
C:\test-MDATP-test
.Åbn kommandoprompt som administrator.
Kør følgende PowerShell-kommando i vinduet Kommandoprompt:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Når kommandoen er kørt, lukkes kommandopromptvinduet automatisk. Hvis det lykkes, markeres registreringstesten som fuldført, og der vises en ny besked på portalen Microsoft Defender (https://security.microsoft.com) for den nyligt onboardede enhed om ca. 10 minutter.
Om bord på enheder gradvist
Hvis du foretrækker at onboarde enheder i faser, hvilket vi kalder gradvis onboarding af enheder, skal du følge disse trin:
Identificer et sæt enheder, der skal onboarde.
Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.
Vælg Indstillinger>Slutpunkter i navigationsruden, og vælg derefter Onboarding under Enhedshåndtering.
Vælg et operativsystem (f.eks. Windows 10 og 11), og vælg derefter en onboardingmetode (f.eks. Lokalt script). Følg vejledningen for den valgte metode.
Gentag denne proces for hvert sæt enheder, du vil onboarde.
Tip
Du behøver ikke at bruge den samme onboardingpakke, hver gang du onboarder enheder. Du kan f.eks. bruge et lokalt script til at onboarde nogle enheder, og senere kan du vælge en anden metode til at onboarde flere enheder.
Uden for en enhed
Hvis du vil være ombord på en enhed, skal du bruge en af følgende procedurer:
Vælg Indstillinger i navigationsruden, og vælg derefter Slutpunkter.
Under Enhedshåndtering skal du vælge Offboarding.
Vælg et operativsystem, f.eks. Windows 10 og 11, og vælg derefter Lokalt script under Offboard en enhed i afsnittet Installationsmetode.
Gennemse oplysningerne på bekræftelsesskærmen, og vælg derefter Download for at fortsætte.
Vælg Download offboarding-pakke. Vi anbefaler, at du gemmer offboarding-pakken på et flytbart drev.
Kør scriptet på hver enhed, du vil offboarde. Har du brug for hjælp til denne opgave? Se følgende ressourcer:
- Windows-enheder: Offboard Windows-enheder ved hjælp af et lokalt script
- Mac: Fjernelse på Mac
Vigtigt!
Hvis du om bord på en enhed holder op med at sende data til Defender for Business. Data, der modtages før offboarding, opbevares dog i op til seks (6) måneder.