Jaa


Microsoft Defender for Businessiin perehdyttämiseen käytettävät laitteet

Tässä artikkelissa kuvataan laitteiden käyttöönotto Defender for Businessiin.

Vaihetta 5 kuvaava visualisointi – laitteiden käyttöönotto Defender for Businessiin.

Ota ne heti käyttöön, jotta voit suojata niitä. Voit valita useista vaihtoehdoista yrityksesi laitteiden käyttöönottoon. Tässä artikkelissa kerrotaan, miten perehdytys toimii.

Mitä tehdä?

  1. Valitse välilehti:
    • Windows 10 ja 11
    • Mac
    • Mobiililaitteissa (uudet ominaisuudet ovat käytettävissä iOS- ja Android-laitteissa!)
    • Palvelimet (Windows Server tai Linux Server)
  2. Tarkastele perehdytysasetuksiasi ja noudata valitun välilehden ohjeita.
  3. Tarkastele laitteiden luetteloa.
  4. Suorita tietojenkalastelutesti laitteessa.
  5. Jatka seuraaviin vaiheisiin.

Windows 10 ja 11

Huomautus

Windows-laitteissa on oltava käytössä jokin seuraavista käyttöjärjestelmistä:

  • Windows 10 tai 11 Business
  • Windows 10 tai 11 Professional
  • Windows 10 tai 11 Enterprise

Lisätietoja on artikkelissa Microsoft Defender for Business -vaatimukset.

Valitse jokin seuraavista vaihtoehdoista Windows-asiakaslaitteiden liittämiseksi Defender for Businessiin:

Windows 10:n ja 11:n paikallinen komentosarja

Voit käyttää paikallista komentosarjaa Windows-asiakaslaitteiden käyttöönottoon. Kun suoritat perehdyttämiskomentosarjan laitteessa, se luo luottamuksen Microsoft Entra -tunnuksella (jos kyseistä luottamusta ei vielä ole), rekisteröi laitteen Microsoft Intuneen (jos sitä ei ole vielä rekisteröity) ja lisää sitten laitteen Defender for Businessiin. Jos et käytä Intunea tällä hetkellä, paikallinen komentosarjamenetelmä on suositeltu perehdyttämismenetelmä Defender for Business -asiakkaille.

Vihje

Suosittelemme, että otat käyttöön enintään 10 laitetta kerrallaan, kun käytät paikallista komentosarjamenetelmää.

  1. Siirry Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Valitse siirtymisruudussa Asetukset>Päätepisteet ja valitse sitten Laitehallinta-kohdastaPerehdytys.

  3. Valitse Windows 10 ja 11.

  4. Valitse Yhteystyyppi-kohdastaVirtaviivaistettu.

  5. Valitse Käyttöönottomenetelmä-osiossaPaikallinen komentosarja ja valitse sitten Lataa perehdytyspaketti. Suosittelemme, että tallennat käyttöönottopaketin siirrettävään asemaan.

  6. Pura määrityspaketin sisältö Windows-laitteessa sijaintiin, kuten Desktop-kansioon. Sinulla pitäisi olla tiedosto nimeltä WindowsDefenderATPLocalOnboardingScript.cmd.

  7. Avaa komentokehote järjestelmänvalvojana.

  8. Kirjoita komentosarjatiedoston sijainti. Jos esimerkiksi kopioit tiedoston Desktop-kansioon, kirjoita %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmdja paina enter-näppäintä (tai valitse OK).

  9. Suorita tunnistustesti komentosarjan suorittamisen jälkeen.

Windows 10:n ja 11:n ryhmäkäytäntö

Jos haluat käyttää ryhmäkäytäntöä Windows-asiakasohjelmien käyttöönottoon, noudata ohjeita kohdassa Onboard Windows -laitteet ryhmäkäytännön avulla. Tässä artikkelissa kuvataan Microsoft Defender for Endpointiin perehdyttämisen vaiheet. Defender for Businessiin perehdyttämisvaiheet ovat samankaltaiset.

Intune Windows 10:lle ja 11:lle

Voit käyttää Intunen hallintakeskusta (https://intune.microsoft.com) Windows-asiakasohjelmien ja muiden laitteiden käyttöönottoon. Laitteiden rekisteröintiIntunessa on käytettävissä useita eri menetelmiä. Suosittelemme käyttämään jotakin seuraavista menetelmistä:

Ota käyttöön automaattinen rekisteröinti Windows 10:ssä ja 11:ssä

Kun määrität automaattisen rekisteröinnin, käyttäjät lisäävät työtilinsä laitteeseen. Taustalla laite rekisteröityy ja liittyy Microsoft Entra -tunnukseen, ja se rekisteröidään Intunessa.

  1. Siirry Azure-portaaliin (https://portal.azure.com/) ja kirjaudu sisään.

  2. Valitse Microsoft Entra ID>Mobility (MDM ja MAM)>Microsoft Intune.

  3. Määritä MDM-käyttäjän vaikutusalue ja mobiilisovellusten hallinnan käyttäjän vaikutusalue.

    Näyttökuva MDM-käyttäjän vaikutusalueen ja mobiilisovellusten hallinnan käyttäjän vaikutusalueen määrittämisestä Intunessa.

    • MDM-käyttäjän vaikutusalueella suosittelemme, että valitset Kaikki , jotta kaikki käyttäjät voivat rekisteröidä Windows-laitteensa automaattisesti.

    • MAM-käyttäjän vaikutusalue -osassa suosittelemme url-osoitteille seuraavia oletusarvoja:

      • MDM:n URL-käyttöehdot
      • MDM-etsinnän URL-osoite
      • MDM-yhteensopivuus-URL
  4. Valitse Tallenna.

  5. Kun laite on rekisteröity Intuneen, voit lisätä sen laiteryhmään Defender for Businessissa. Lisätietoja laiteryhmistä Defender for Businessissa.

Pyydä käyttäjiä rekisteröimään Windows 10- ja 11-laitteensa

  1. Katso seuraavasta videosta, miten rekisteröinti toimii:

  2. Jaa tämä artikkeli organisaatiosi käyttäjien kanssa: Windows 10/11 -laitteiden rekisteröinti Intuneen.

  3. Kun laite on rekisteröity Intuneen, voit lisätä sen laiteryhmään Defender for Businessissa. Lisätietoja laiteryhmistä Defender for Businessissa.

Tunnistustestin suorittaminen Windows 10- tai 11-laitteessa

Kun olet lisännyt Windows-laitteet Defender for Businessiin, voit suorittaa tunnistustestin laitteessa varmistaaksesi, että kaikki toimii oikein.

  1. Luo Kansio Windows-laitteessa: C:\test-MDATP-test.

  2. Avaa komentokehote järjestelmänvalvojana ja suorita sitten seuraava komento:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

Komennon suoritusten jälkeen Komentokehote-ikkuna sulkeutuu automaattisesti. Jos tämä onnistuu, tunnistustesti merkitään valmiiksi ja uusi ilmoitus tulee näkyviin Microsoft Defender -portaaliin (https://security.microsoft.com) juuri perehdytetylle laitteelle noin 10 minuutin kuluessa.

Tarkastele laitteiden luetteloa

  1. Siirry Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Siirry siirtymisruudussa kohtaanAssets-laitteet>. Laitteen varastonäkymä avautuu.

Tietojenkalastelutestin suorittaminen laitteessa

Kun olet lisännyt laitteen, voit suorittaa nopean tietojenkalastelutestin varmistaaksesi, että laite on yhdistetty ja että hälytykset luodaan odotetulla tavalla.

  1. Siirry laitteessa osoitteeseen https://smartscreentestratings2.net. Defender for Businessin tulisi estää kyseinen URL-osoite käyttäjän laitteessa.

  2. Siirry organisaatiosi suojaustiimin jäseneksi Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  3. Valitse siirtymisruudussa Tapaukset. Sinun pitäisi nähdä tietoilmoitus, joka ilmaisee, että laite yritti käyttää tietojenkalastelusivustoa.

Seuraavat vaiheet