Onboarde Windows-enheder til Defender for Endpoint ved hjælp af Intune

  • Artikel

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Du kan bruge MDM-løsninger (Mobile Device Management) til at konfigurere Windows 10 enheder. Defender for Endpoint understøtter MDMs ved at levere OMA-URIs til at oprette politikker til administration af enheder.

Du kan finde flere oplysninger om brug af Defender for Endpoint CSP i DDF-filen WindowsAdvancedThreatProtection og WindowsAdvancedThreatProtection.

Før du begynder

Enheder skal være tilmeldt med Intune som din MDM-løsning (Mobile Enhedshåndtering).

Du kan få flere oplysninger om aktivering af MDM med Microsoft Intune under Tilmelding af enhed (Microsoft Intune).

Onboarde enheder ved hjælp af Microsoft Intune

Se Identificer Defender for Endpoint-arkitektur og -installationsmetode for at se de forskellige stier i installationen af Defender for Endpoint.

Følg vejledningen fra Intune.

Du kan finde flere oplysninger om brug af Defender for Endpoint CSP i DDF-filen WindowsAdvancedThreatProtection og WindowsAdvancedThreatProtection.

Bemærk!

  • Politikken Tilstandsstatus for onboardede enheder bruger skrivebeskyttede egenskaber og kan ikke afhjælpes.
  • Konfiguration af frekvensen for rapportering af diagnosticeringsdata er kun tilgængelig for enheder på Windows 10, version 1703.
  • Onboarding til Defender for Endpoint onboarder enheden til forebyggelse af datatab (DLP), som også er en del af Microsoft 365-overholdelse.

Kør en registreringstest for at bekræfte onboarding

Når du har onboardet enheden, kan du vælge at køre en registreringstest for at bekræfte, at en enhed er onboardet korrekt til tjenesten. Du kan finde flere oplysninger under Kør en registreringstest på en nyligt onboardet Microsoft Defender for Endpoint enhed.

Offboard-enheder, der bruger værktøjer til Enhedshåndtering mobilenheder

Af sikkerhedsmæssige årsager udløber den pakke, der bruges til Offboard-enheder, 30 dage efter den dato, hvor den blev downloadet. Udløbne offboarding-pakker, der sendes til en enhed, afvises. Når du downloader en offboarding-pakke, får du besked om pakkernes udløbsdato, og den medtages også i pakkenavnet.

Bemærk!

Onboarding- og offboarding-politikker må ikke installeres på den samme enhed på samme tid, ellers vil det medføre uforudsigelige kollisioner.

  1. Hent offboarding-pakken fra Microsoft Defender portal:

    1. Vælg Indstillinger>Endpoints>Offboardingfor enhedshåndtering> i navigationsruden.

    2. Vælg Windows 10 eller Windows 11 som operativsystem.

    3. Vælg Mobil Enhedshåndtering/Microsoft Intune i feltet Installationsmetode.

    4. Klik på Download pakke, og gem filen .zip.

  2. Udpak indholdet af .zip-filen på en delt, skrivebeskyttet placering, som netværksadministratorerne kan få adgang til, og som skal installere pakken. Du skal have en fil med navnet WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. Brug Microsoft Intune brugerdefinerede konfigurationspolitik til at installere følgende understøttede OMA-URI-indstillinger.

    • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    • Datotype: Streng
    • Værdi: [Kopiér og indsæt værdien fra indholdet af filen WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding]

Du kan få flere oplysninger om Microsoft Intune politikindstillinger under Windows 10 politikindstillinger i Microsoft Intune.

Bemærk!

Politikken Tilstandsstatus for offboardede enheder bruger skrivebeskyttede egenskaber og kan ikke afhjælpes.

Vigtigt!

Offboarding medfører, at enheden stopper med at sende sensordata til portalen, men data fra enheden, herunder reference til eventuelle beskeder, den har haft, bevares i op til seks måneder.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.