Windows-laitteiden käyttöönotto Defender for Endpointiin Intune avulla
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Mobiililaitteiden hallintaratkaisujen (MDM) avulla voit määrittää Windows 10 laitteita. Defender for Endpoint tukee mdm-koneita tarjoamalla OMA-URIs, joiden avulla voit luoda käytäntöjä laitteiden hallintaan.
Lisätietoja Defender for Endpoint CSP:n käyttämisestä on kohdassa WindowsAdvancedThreatProtection CSP ja WindowsAdvancedThreatProtection DDF -tiedosto.
Alkuvalmistelut
Laitteet on rekisteröitävä Intune mobiililaitteiden Laitteiden hallinta (MDM) -ratkaisuna.
Lisätietoja MDM:n käyttöönotosta Microsoft Intune kanssa on kohdassa Laitteen rekisteröinti (Microsoft Intune)..
Microsoft Intune käyttävät taululaitteet
Katso kohdasta Tunnista Defender päätepistearkkitehtuurille ja käyttöönottotavalle - erilaisia polkuja Defender for Endpointin käyttöönotossa.
Noudata Intune ohjeita.
Lisätietoja Defender for Endpoint CSP:n käyttämisestä on kohdassa WindowsAdvancedThreatProtection CSP ja WindowsAdvancedThreatProtection DDF -tiedosto.
Huomautus
- Käyttöönoton laitteiden kuntotila -käytäntö käyttää vain luku -ominaisuuksia, eikä sitä voi korjata.
- Diagnostiikkatietojen raportointitiheyden määritys on käytettävissä vain laitteissa, jotka ovat Windows 10 versiossa 1703.
- Käyttöönotto Defender for Endpointiin tuo laitteen tietojen menetyksen estämiseen (DLP), joka on myös osa Microsoft 365 -yhteensopivuutta.
Vahvista perehdytys suorittamalla tunnistustesti
Kun laite on otettu käyttöön, voit suorittaa tunnistustestin varmistaaksesi, että laite on otettu oikein käyttöön palvelussa. Lisätietoja on artikkelissa Tunnistustestin suorittaminen äskettäin käyttöön tulleessa Microsoft Defender for Endpoint laitteessa.
Käytöstä poistettavat laitteet mobiililaitteiden Laitteiden hallinta -työkaluilla
Tietoturvasyistä Offboard-laitteisiin käytetty paketti vanhenee 30 päivää lataamispäivämäärän jälkeen. Laitteeseen lähetetyt vanhentuneet käytöstä poistetut paketit hylätään. Kun lataat perehdytyspakettia, saat ilmoituksen pakettien vanhentumispäivästä, ja se sisällytetään myös paketin nimeen.
Huomautus
Perehdyttämis- ja käyttöönottokäytäntöjä ei saa ottaa käyttöön samassa laitteessa samanaikaisesti, muuten tämä aiheuttaa arvaamattomia törmäyksiä.
Perehdytyspaketti Microsoft Defender portaalista:
Valitse siirtymisruudussa Asetukset>Päätepisteet>Laitteiden hallinta>Käytöstä poistaminen.
Valitse käyttöjärjestelmäksi Windows 10 tai Windows 11.
Valitse Käyttöönottomenetelmä-kentässäMobiili Laitteiden hallinta/Microsoft Intune.
Valitse Lataa paketti ja tallenna .zip tiedosto.
Pura .zip-tiedoston sisältö jaettuun vain luku -sijaintiin, jota paketin käyttöön ottavat verkonvalvojat voivat käyttää. Sinulla pitäisi olla tiedosto nimeltä WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.
Ota käyttöön seuraavat tuetut OMA-URI-asetukset Microsoft Intune mukautetun määrityskäytännön avulla.
- OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- Päivämäärätyyppi: Merkkijono
- Arvo: [Kopioi ja liitä arvo WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding-tiedoston sisällöstä]
Lisätietoja käytäntöasetusten Microsoft Intune on artikkelissa Microsoft Intune käytäntöasetusten Windows 10.
Huomautus
Käytöstä poistettujen laitteiden kuntotila -käytäntö käyttää vain luku -ominaisuuksia, eikä sitä voi korjata.
Tärkeää
Käytöstä poistaminen aiheuttaa sen, että laite lopettaa tunnistintietojen lähettämisen portaaliin, mutta tiedot laitteesta, mukaan lukien viittaukset sen sisältämään hälytykseen, säilytetään enintään 6 kuukauden ajan.
Aiheeseen liittyviä artikkeleita
- Windows-laitteiden käyttöönotto ryhmäkäytäntöä käyttäen
- Windows-laitteiden käyttöönotto Microsoft Endpoint Configuration Manageria käyttäen
- Windows-laitteiden käyttöönotto paikallista komentosarjaa käyttäen
- Tilapäisten virtuaalityöpöytäinfrastruktuurin (VDI) laitteiden käyttöönotto
- Suorita tunnistustesti äskettäin käyttöön tulleessa Microsoft Defender for Endpoint laitteessa
- Microsoft Defender for Endpoint perehdytysongelmien vianmääritys
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle