Incorporar dispositivos Windows 10 y Windows 11 mediante un script local

Se aplica a:

• Prevención de perdida de datos en el punto de conexión (DLP)
• Administración de riesgos internos

También puede incorporar manualmente dispositivos individuales a Microsoft 365. Es posible que quiera hacerlo primero al probar el servicio antes de confirmar la incorporación de todos los dispositivos de la red.

Importante

Este script se ha optimizado para su uso en hasta 10 dispositivos.

Para realizar la implementación a escala, use otras opciones de implementación. Por ejemplo, puede implementar un script de incorporación en más de 10 dispositivos en producción con el script disponible en Incorporación de dispositivos Windows 10 mediante directiva de grupo.

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Incorporar dispositivos

1. Obtenga el paquete del archivo de .zip del paquete de configuración (DeviceComplianceOnboardingPackage.zip) de portal de cumplimiento Microsoft Purview

2. En el panel de navegación, seleccione Configuración Incorporación>de dispositivos.

3. En el campo Método de implementación , seleccione Script local.

4. Haga clic en Descargar paquete y guarde el archivo .zip.

5. Extraiga el contenido del paquete de configuración en una ubicación del dispositivo que desea incorporar (por ejemplo, el escritorio). Debe tener un archivo denominado DeviceOnboardingScript.cmd.

6. Abra un símbolo del sistema con privilegios elevados en el dispositivo y ejecute el script:

7. Vaya a Inicio y escriba cmd.

8. Haga clic derecho en Símbolo del sistema y seleccione Ejecutar como administrador.

   

9. Escriba la ubicación del archivo de script. Si copió el archivo en el escritorio, escriba: %userprofile%\Desktop\DeviceOnboardingScript.cmd

10. Presione la tecla Entrar o haga clic en Aceptar.

Para obtener información sobre cómo puede validar manualmente que el dispositivo es compatible e informa correctamente de los datos del sensor, consulte Solución de problemas Microsoft Defender incorporación de Advanced Threat Protection.

Dispositivos fuera del panel con un script local

Por motivos de seguridad, el paquete usado para los dispositivos offboard expirará 30 días después de la fecha en que se descargó. Se rechazarán los paquetes de offboarding expirados enviados a un dispositivo. Al descargar un paquete de offboarding, se le notificará la fecha de expiración de los paquetes y también se incluirá en el nombre del paquete.

Nota:

Las directivas de incorporación y retirada no deben implementarse en el mismo dispositivo al mismo tiempo; de lo contrario, esto provocará colisiones imprevisibles.

1. Obtenga el paquete de offboarding de portal de cumplimiento Microsoft Purview.

2. En el panel de navegación, seleccione Configuración Desactivación>del dispositivo.

3. En el campo Método de implementación , seleccione Script local.

4. Haga clic en Descargar paquete y guarde el archivo .zip.

5. Extraiga el contenido del archivo .zip en una ubicación compartida de solo lectura a la que puedan acceder los dispositivos. Debe tener un archivo denominado DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

6. Abra un símbolo del sistema con privilegios elevados en el dispositivo y ejecute el script:

7. Vaya a Inicio y escriba cmd.

8. Haga clic derecho en Símbolo del sistema y seleccione Ejecutar como administrador.

   

9. Escriba la ubicación del archivo de script. Si copió el archivo en el escritorio, escriba: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

10. Presione la tecla Entrar o haga clic en Aceptar.

Importante

La retirada hace que el dispositivo deje de enviar datos del sensor al portal.

Supervisión de la configuración del dispositivo

Puede seguir los diferentes pasos de comprobación de [Solución de problemas de incorporación]((/windows/security/threat-protection/microsoft-defender-atp/troubleshooting-onboarding) para comprobar que el script se completó correctamente y que el agente se está ejecutando.

La supervisión también se puede realizar directamente en el portal o mediante las distintas herramientas de implementación.

Supervisión de dispositivos mediante el portal

1. Ve a portal de cumplimiento Microsoft Purview.

2. Elija Configuración Dispositivos>de incorporación de>dispositivos.

3. Vaya a portal de cumplimiento Microsoft Purview y seleccione Configuración Dispositivos>de incorporación de>dispositivos.

4. Compruebe que aparecen los dispositivos.

Temas relacionados

• Incorporación de dispositivos Windows 10 y Windows 11 mediante directiva de grupo
• Incorporación de dispositivos Windows 10 y Windows 11 mediante Microsoft Endpoint Configuration Manager
• Incorporar dispositivos Windows 10 y Windows 11 con herramientas de Administración de dispositivos móviles
• Incorporar dispositivos de infraestructura de escritorio virtual (VDI) no persistente
• Ejecución de una prueba de detección en un dispositivo Microsoft Defender para punto de conexión recién incorporado
• Solución de problemas de incorporación de Microsoft Defender Advanced Threat Protection