Lue englanniksi

Jaa


Laitetunnisteiden luominen ja hallinta

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Luo looginen ryhmäliitos lisäämällä tunnisteita laitteisiin. Laitetunnisteet tukevat verkon asianmukaista yhdistämismääritystä, jonka avulla voit liittää eri tunnisteita kontekstin sieppaamiseksi ja ottaa käyttöön dynaamisen luettelon luomisen osana tapausta. Tunnisteita voidaan käyttää suodattimena Laitteen varastonäkymässä tai laitteiden ryhmittelyssä. Lisätietoja laiteryhmittämisestä on kohdassa Laiteryhmien luominen ja hallinta.

Huomautus

Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.

Voit lisätä tunnisteita laitteisiin seuraavilla tavoilla:

  • Portaalin käyttäminen
  • Dynaamisten sääntöjen käyttäminen laitteen tunnisteissa
  • Rekisteriavaimen arvon määrittäminen (Windows)
  • Defender for Endpointin suojausasetusten hallinnan käyttäminen (macOS / Linux)
  • Määritysprofiilin luominen (macOS / Linux)
  • Mukautetun profiilin luominen Microsoft Intune (Windows 10 tai uudemmassa)
  • Sovelluksen määrityskäytännön käyttäminen Intune (iOS/ Android)

Huomautus

Tunnisteen laitteeseen lisäämisen ja sen käytettävyyden välillä voi olla viive laiteluettelossa ja laitesivulla.

Jos haluat lisätä laitetunnisteita ohjelmointirajapinnan avulla, katso Laitetunnisteiden ohjelmointirajapinnan lisääminen tai poistaminen.

Laitetunnisteiden lisääminen portaalin avulla

  1. Valitse laite, jossa haluat hallita tunnisteita. Voit valita laitteen tai hakea sitä mistä tahansa seuraavista näkymistä:

    • Ilmoitusjono – Valitse laitenimi laitekuvakkeen vierestä ilmoitusjonosta.

    • Laitteiden varasto – Valitse laitteen nimi laiteluettelosta.

    • Hakuruutu : Valitse laite avattavasta valikosta ja anna laitteen nimi.

      Pääset ilmoitussivulle myös tiedosto- ja IP-näkymien kautta.

  2. Valitse Hallitse tunnisteita Vastaustoiminnot-riviltä .

    Kuva Tunnisteiden hallinta -painikkeesta

  3. Kirjoita tunnisteiden etsiminen tai luominen

    Tunnisteiden lisääminen laitteeseen1

Tunnisteet lisätään laitenäkymään, ja ne näkyvät myös Laitteiden varastonäkymässä . Voit sitten käyttää Tunnisteet-suodatinta nähdäksesi asianmukaisen laiteluettelon.

Huomautus

Suodatus ei ehkä toimi tunnisteiden nimissä, jotka sisältävät sulkeita tai pilkkuja.

Kun luot uuden tunnisteen, näet luettelon olemassa olevista tunnisteista. Luettelossa näkyvät vain portaalin kautta luodut tunnisteet. Asiakaslaitteista luotuja aiemmin luotuja tunnisteita ei näytetä.

Voit myös poistaa tunnisteita tästä näkymästä.

Tunnisteiden lisääminen laitteeseen2

Laitetunnisteiden lisääminen laitteen tunnisteiden dynaamisten sääntöjen avulla

Voit luoda ja hallita sääntöjä, jotka määrittävät ja poistavat tunnisteita laitteista automaattisesti käyttäjän määrittämien ehtojen perusteella suoraan Microsoft Defender portaalissa. Lisätietoja on seuraavissa asiakirjoissa:

Laitetunnisteiden lisääminen asettamalla rekisteriavaimen arvo

Huomautus

Käytettävissä vain seuraavissa laitteissa:

  • Windows 11
  • Windows 10, versio 1709 tai uudempi
  • Windows Server, versio 1803 tai uudempi
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2 SP1
  • Windows 8.1
  • Windows 7 SP1

Huomautus

Tunnisteessa voi olla enintään 200 merkkiä.

Laitteet, joilla on samanlaiset tunnisteet, voivat olla kätevia, kun sinun on käytettävä tilannekohtaisia toimintoja tietyssä laiteluettelossa.

Lisää tunniste laitteeseen seuraavan rekisteriavainmerkinnän avulla:

  • Rekisteriavain: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\
  • Rekisteriavaimen arvo (REG_SZ): Group
  • Rekisteriavaimen tiedot: Name of the tag you want to set

Huomautus

Laitetunniste on osa laitteen tietoraporttia, joka luodaan kerran päivässä. Vaihtoehtoisesti voit käynnistää uudelleen päätepisteen, joka siirtää uuden laitetietoraportin.

Jos haluat poistaa tunnisteen, joka on lisätty yllä olevalla rekisteriavaimella, tyhjennä rekisteriavaimen tietojen sisältö Ryhmä-avaimen poistamisen sijaan.

Laitetunnisteiden lisääminen Defender for Endpointin suojausasetusten hallinnan avulla

Huomautus

Käytettävissä vain seuraavissa laitteissa:

  • macOS
  • Linux

Defender for Endpointin suojausasetusten hallinnan avulla voit määrittää ja käyttää laitetunnisteita macOS:ssä ja Linuxissa. Voit suorittaa tämän tehtävän luomalla päätepisteen tunnistuksen ja vastauksen suojauskäytännön. Lisätietoja on seuraavissa ohjeissa.

Laitetunnisteiden lisääminen luomalla määritysprofiili

Huomautus

Käytettävissä vain seuraavissa laitteissa:

  • macOS
  • Linux

Voit määrittää macOS: n ja Linuxin laitetunnisteen määritysprofiilin avulla. Lisätietoja on seuraavissa ohjeissa.

Laitetunnisteiden lisääminen luomalla mukautettu profiili Microsoft Intune

Huomautus

Käytettävissä vain seuraavissa laitteissa:

  • Windows 10
  • Windows 11

Microsoft Intune avulla voit määrittää ja käyttää laitetunnisteita. Voit suorittaa tämän tehtävän luomalla laitteen määritysprofiilin Intune mukautettujen asetusten avulla. Lisätietoja on Intune kohdassa Mukautettuja asetuksia sisältävän profiilin luominen.

Lisää laitetunnisteita luomalla sovelluksen määrityskäytäntö Microsoft Intune

Huomautus

Käytettävissä vain seuraavissa laitteissa:

  • iOS
  • Androidi

Microsoft Intune avulla voit määrittää ja käyttää tunnisteita mobiililaitteissa. Voit suorittaa tämän tehtävän luomalla sovelluksen määritysprofiilin Intune. Lisätietoja on seuraavissa tiedoissa.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.