Windows-laitteiden käyttöönotto Defender for Endpointiin Intune avulla

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Mobiililaitteiden hallintaratkaisujen (MDM) avulla voit määrittää Windows 10 laitteita. Defender for Endpoint tukee mdm-koneita tarjoamalla OMA-URIs, joiden avulla voit luoda käytäntöjä laitteiden hallintaan.

Lisätietoja Defender for Endpoint CSP:n käyttämisestä on kohdassa WindowsAdvancedThreatProtection CSP ja WindowsAdvancedThreatProtection DDF -tiedosto.

Alkuvalmistelut

Laitteet on rekisteröitävä Intune mobiililaitteiden Laitteiden hallinta (MDM) -ratkaisuna.

Lisätietoja MDM:n käyttöönotosta Microsoft Intune kanssa on kohdassa Laitteen rekisteröinti (Microsoft Intune)..

Microsoft Intune käyttävät taululaitteet

Katso kohdasta Tunnista Defender päätepistearkkitehtuurille ja käyttöönottotavalle - erilaisia polkuja Defender for Endpointin käyttöönotossa.

Noudata Intune ohjeita.

Lisätietoja Defender for Endpoint CSP:n käyttämisestä on kohdassa WindowsAdvancedThreatProtection CSP ja WindowsAdvancedThreatProtection DDF -tiedosto.

Huomautus

• Käyttöönoton laitteiden kuntotila -käytäntö käyttää vain luku -ominaisuuksia, eikä sitä voi korjata.
• Diagnostiikkatietojen raportointitiheyden määritys on käytettävissä vain laitteissa, jotka ovat Windows 10 versiossa 1703.
• Käyttöönotto Defender for Endpointiin tuo laitteen tietojen menetyksen estämiseen (DLP), joka on myös osa Microsoft 365 -yhteensopivuutta.

Vahvista perehdytys suorittamalla tunnistustesti

Kun laite on otettu käyttöön, voit suorittaa tunnistustestin varmistaaksesi, että laite on otettu oikein käyttöön palvelussa. Lisätietoja on artikkelissa Tunnistustestin suorittaminen äskettäin käyttöön tulleessa Microsoft Defender for Endpoint laitteessa.

Käytöstä poistettavat laitteet mobiililaitteiden Laitteiden hallinta -työkaluilla

Tietoturvasyistä Offboard-laitteisiin käytetty paketti vanhenee seitsemän päivää lataamispäivämäärän jälkeen. Laitteeseen lähetetyt vanhentuneet käytöstä poistetut paketit hylätään. Kun lataat perehdytyspakettia, saat ilmoituksen paketin vanhentumispäivämäärästä ja päivämäärästä paketin nimessä.

Huomautus

Arvaamattomien käytäntötörmäysten välttämiseksi käyttöönotto- ja käytöstä poistokäytäntöjä ei saa ottaa käyttöön samanaikaisesti laitteessa.

1. Nouda käyttöönottopaketti Microsoft Defender portaalista seuraavasti:

   1. Valitse siirtymisruudussa Asetukset>Päätepisteet>Laitteiden hallinta>Käytöstä poistaminen.

   2. Valitse käyttöjärjestelmäksi Windows 10 tai Windows 11.

   3. Valitse Käyttöönottomenetelmä-kentässäMobiili Laitteiden hallinta/Microsoft Intune.

   4. Valitse Lataa paketti ja tallenna .zip tiedosto.

2. Pura tiedoston sisältö .zip jaettuun vain luku -sijaintiin, johon paketin käyttöön ottavat verkonvalvojat voivat käyttää sitä. Sinulla pitäisi olla tiedosto nimeltä WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

3. Microsoft Intune hallintakeskuksessa voit käyttää mukautettua määrityskäytäntöä tai EDR-käytäntöä.

   Menetelmä	Menettely
   Mukautettu määrityskäytäntö	1. Valitse siirtymisruudussa Laitteet>ympäristön> mukaanWindowsin>laitteiden määritysten> hallinta. 2. Valitse Käytännöt-kohdastaLuo>uusi käytäntö. 3. Valitse Luo profiili -diasta Windows 10 ja myöhemminprofiilityypiksiKäyttöympäristö ja mallit. 4. Valitse Mallin nimi -kohdasta Mukautettu malli ja valitse Luo. 5. Anna nimiarvo ja valitse Seuraava. 6. Valitse Määritysasetukset-kohdastaLisää ja käytä seuraavia OMA-URI-asetuksia: - Nimi: anna nimi - OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding - Päivämäärän tyyppi: merkkijono - Arvo: kopioi ja liitä arvo käytöstä poistotiedoston WindowsDefenderATP_valid_until_YYYY-MM-DD sisällöstä. 7. Tee tarvittavat ryhmämääritykset, soveltuvuussäännöt ja valitse Tarkista + luo -vaiheessa Luo.
   EDR-käytäntö	1. Valitse siirtymisruudussa Päätepisteen suojauksen> hallintaPäätepisteen tunnistuksen ja vastauksenhallinta>. 2. Valitse Päätepisteen tunnistus- ja vastauskäytännöt -kohdasta Luo käytäntö. 3. Valitse Luo profiili -diasta Windowskäyttöympäristönä ja päätepisteen tunnistaminen ja vastaus ja valitse Luo. 5. Anna nimiarvo ja valitse Seuraava. 6. Valitse Määritysasetukset-kohdassaOffboard asetukselle, Microsoft Defender for Endpoint asiakkaan määrityspaketin tyyppi. 7. Kopioi arvo käytöstä poistotiedoston WindowsDefenderATP_valid_until_YYYY-MM-DD sisällöstä ja liitä se Käytöstä poistaminen (Laite) -asetukseen. Valitse sitten Seuraava. 8. Määritä mahdolliset käyttöaluetunnisteet tarvittaessa, tee tarvittavat ryhmämääritykset ja valitse Tarkista + luo -vaiheessa Luo.

   Lisätietoja käytäntöasetusten Microsoft Intune on artikkelissa Microsoft Intune käytäntöasetusten Windows 10.

Huomautus

Käytöstä poistettujen laitteiden kuntotila -käytäntö käyttää vain luku -ominaisuuksia, eikä sitä voi korjata.

Tärkeää

Käytöstä poistaminen aiheuttaa sen, että laite lopettaa tunnistintietojen lähettämisen Defender for Endpointiin, mutta tietoja laitteesta, mukaan lukien viittaukset sen sisältämään hälytykseen, säilytetään enintään 6 kuukauden ajan.

Aiheeseen liittyviä artikkeleita

• Windows-laitteiden käyttöönotto ryhmäkäytäntöä käyttäen
• Windows-laitteiden käyttöönotto Microsoft Endpoint Configuration Manageria käyttäen
• Windows-laitteiden käyttöönotto paikallista komentosarjaa käyttäen
• Tilapäisten virtuaalityöpöytäinfrastruktuurin (VDI) laitteiden käyttöönotto
• Suorita tunnistustesti äskettäin käyttöön tulleessa Microsoft Defender for Endpoint laitteessa
• Microsoft Defender for Endpoint perehdytysongelmien vianmääritys

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.