Offboarden eines Geräts aus Microsoft Defender for Business

Wenn Geräte ersetzt oder eingestellt werden oder sich Ihre geschäftlichen Anforderungen ändern, können Sie Geräte aus Defender for Business offboarden. Das Offboarding eines Geräts bewirkt, dass das Gerät keine Daten mehr an Defender for Business sendet, und der Status ändert sich innerhalb von sieben Tagen in Inactive . Sie müssen keine Geräte offboarden, die bereits als Inactiveaufgeführt sind.

Daten von einem Gerät, z. B. Warnungen, Sicherheitsrisiken und erkannte Bedrohungen, bleiben im Microsoft Defender-Portal sichtbar, bis der konfigurierte Aufbewahrungszeitraum abläuft (in der Regel 180 Tage).

Geräte, die innerhalb der letzten 30 Tage nicht aktiv waren, werden nicht in die Expositionsbewertung Ihrer Organisation einbezahlt.

Wichtig

In den Verfahren in diesem Artikel wird beschrieben, wie Sie ein Gerät aus der Überwachung durch Defender for Business entfernen. Wenn Sie Microsoft Intune zum Verwalten von Geräten verwenden und das Gerät lieber aus Intune entfernen möchten, lesen Sie Entfernen von Geräten durch Zurücksetzen, Außerbetriebnahme oder manuelles Aufheben der Registrierung des Geräts.

Vorgehensweise

1. Wählen Sie eine der folgenden Registerkarten aus:

   • Windows 10 oder 11
   • Mac
   • Server (Windows Server oder Linux Server)
   • Mobil (für iOS-/iPadOS- oder Android-Geräte)

2. Befolgen Sie die Anweisungen auf der ausgewählten Registerkarte.

3. Fahren Sie mit den nächsten Schritten fort.

Windows 10 oder 11

Windows 10 oder 11

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Klicken Sie im Navigationsbereich auf Weitere Netzwerkquellen und anschließend auf Hinzufügen.

3. Wählen Sie unter "Geräteverwaltung" die Option "Offboarding" aus.

4. Wählen Sie ein Betriebssystem aus, z. B. Windows 10 und 11, und wählen Sie dann unter "Offboard eines Geräts" im Abschnitt "Bereitstellungsmethode" die Option "Lokales Skript" aus.

5. Überprüfen Sie auf dem Bestätigungsbildschirm die Informationen, und wählen Sie dann "Herunterladen" aus, um fortzufahren.

6. Wählen Sie "Offboardingpaket herunterladen" aus. Wir empfehlen, das Offboarding-Paket auf einem Wechseldatenträger zu speichern.

7. Führen Sie das Skript auf jedem Gerät aus, das Sie auslagern möchten.

Mac

Mac

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Klicken Sie im Navigationsbereich auf Weitere Netzwerkquellen und anschließend auf Hinzufügen.

3. Wählen Sie unter "Geräteverwaltung" die Option "Offboarding" aus.

4. Wählen Sie in der Liste Betriebssystem zum Starten des Offboardingprozesses auswählen die Option macOS aus.

5. Wählen Sie im Abschnitt Bereitstellungsmethode abhängig von Ihrer bevorzugten Methode entweder Lokales Skript oder Verwaltung mobiler Geräte/Microsoft Intune aus.

6. Wählen Sie Paket herunterladen aus. Wir empfehlen, das Offboarding-Paket auf einem Wechseldatenträger zu speichern.

7. Führen Sie das Skript auf jedem Mac-Computer aus, den Sie offboarden möchten.

Server

Server

Wählen Sie das Betriebssystem für Ihren Server aus:

• Windows Server
• Linux-Server

Windows Server

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Wählen Sie im Navigationsbereich Einstellungen>Endpunkte und dann unter Geräteverwaltung die Option Offboarding aus.

3. Wählen Sie ein Betriebssystem aus, z. B. Windows Server 1803, 2019 und 2022, und wählen Sie dann im Abschnitt Bereitstellungsmethodedie Option Lokales Skript aus.

4. Wählen Sie Paket herunterladen aus. Es wird empfohlen, das Offboarding-Paket auf einem Wechseldatenträger zu speichern. Der gezippte Ordner wird aufgerufen WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip (wobei YYYY-MM-DD das Ablaufdatum des Pakets ist).

5. Extrahieren Sie auf Ihrem Windows Server-Gerät den Inhalt des gezippten Ordners an einen Speicherort, z. B. den Ordner Desktop.

6. Öffnen Sie eine Eingabeaufforderung als Administrator.

7. Geben Sie den Speicherort der Skriptdatei ein. Wenn Sie beispielsweise die Datei in den Ordner Desktop kopiert haben, geben Sie ein %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_2022-11-11.cmd (wobei YYYY-MM-DD das Ablaufdatum des Pakets ist), und drücken Sie dann die EINGABETASTE (oder wählen Sie OK aus).

Linux-Server

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.

2. Wählen Sie im Navigationsbereich Einstellungen>Endpunkte und dann unter Geräteverwaltung die Option Offboarding aus.

3. Wählen Sie Linux-Server als Betriebssystem aus, und wählen Sie dann im Abschnitt Bereitstellungsmethodedie Option Lokales Skript aus.

4. Wählen Sie Paket herunterladen aus. Es wird empfohlen, das Offboarding-Paket auf einem Wechseldatenträger zu speichern. Der gezippte Ordner wird aufgerufen WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip (wobei YYYY-MM-DD das Ablaufdatum des Pakets ist).

5. Extrahieren Sie auf Ihrem Linux Server-Gerät den Inhalt des gezippten Ordners an einen Speicherort, z. B. den Ordner Desktop.

6. Öffnen Sie ein Terminal, und navigieren Sie zu dem Verzeichnis, in dem sich die MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD Datei befindet (wobei YYYY-MM-DD das Ablaufdatum der Datei ist).

7. Geben Sie python MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD.py im Terminal ein.

Tipp

Weitere Informationen finden Sie unter Deinstallieren im Leitfaden zu Microsoft Defender für Endpunkt unter Linux.

Mobile Geräte

Mobile Geräte

Sie können Microsoft Intune verwenden, um mobile Geräte wie iOS-, iPadOS- und Android-Geräte zu verwalten.

Weitere Informationen finden Sie unter Microsoft Intune-Geräteverwaltung.

Nächste Schritte

• Verwenden Ihres Microsoft Defender-Dashboards zur Verwaltung von Sicherheitsrisiken in Microsoft Defender for Business
• Anzeigen oder Bearbeiten von Richtlinien in Microsoft Defender for Business
• Verwalten von Geräten in Microsoft Defender for Business