Upotetut laitteet Microsoft Defender for Business varten

Microsoft 365 Business Premium sisältää Microsoft Defender for Business, joka on päätepisteen suojausratkaisu pienille ja keskisuurille yrityksille. Defender for Business tarjoaa seuraavan sukupolven suojauksen (virustentorjunta, haittaohjelmien torjunta ja pilvipalveluun toimitettu suojaus), palomuurisuojauksen, verkkosisällön suodatuksen ja paljon muuta yrityksesi laitteille. Suojausta käytetään, kun otat laitteet käyttöön ja otat suojauskäytäntöjä käyttöön kyseisissä laitteissa.

Voit valita useista vaihtoehdoista, jos haluat lisätä laitteita Defender for Businessiin:

• Automaattinen käyttöönotto Windows-laitteissa, jotka on jo rekisteröity Microsoft Intune
• Paikallinen komentosarja Windows- ja Mac-laitteiden käyttöönottoon Defender for Businessiin (laitteille, joita ei ole vielä rekisteröity Intuneen)
• Microsoft Defender -sovellusta käyttävät mobiililaitteet (mobiiliuhkien puolustustoiminnot ovat nyt yleisesti saatavilla!)
• Intune uusien laitteiden rekisteröintiin, mukaan lukien mobiililaitteet (Windows, Mac, iOS ja Android) ja ota sitten Defender for Business -käytännöt käyttöön kyseisissä laitteissa

Tässä artikkelissa on myös:

• Entä palvelimet?
• Tunnistustestin suorittaminen Windows-laitteessa
• Laitteiden asteittainen käyttöönotto
• Laitteen poistaminen käytöstä , jos laite vaihdetaan tai joku poistuu organisaatiosta

Tärkeää

Jos jokin menee vikaan ja perehdytysprosessi epäonnistuu, katso Microsoft Defender for Business vianmääritys.

Käytä automaattista perehdytystä Windows-laitteissa, jotka ovat jo rekisteröityneet Intuneen

Voit lisätä Windows-asiakaslaitteet Defender for Businessiin automaattisesti, jos kyseiset laitteet on jo rekisteröity Intuneen. Defender for Business tunnistaa Windows-asiakaslaitteet, jotka on jo rekisteröity Intuneen, ja kehottaa sinua valitsemaan, lisätäänkö kyseiset laitteet automaattisesti. Defender for Businessin suojauskäytäntöjä ja -asetuksia käytetään sitten kyseisissä laitteissa. Kutsumme tätä prosessia automaattiseksi perehdytysprosessiksi.

Automaattinen käyttöönotto auttaa suojaamaan laitteitasi lähes välittömästi. Huomaa, että automaattinen perehdytysasetus koskee vain Windows-asiakaslaitteita, jos seuraavat ehdot täyttyvät:

• Organisaatiosi käytti intunea tai mobiililaitteiden Laitteiden hallinta (MDM) Intunessa, ennen kuin sait Defender for Businessin (Microsoft 365 Business Premium asiakkailla on jo Microsoft Intune ja MDM).
• Sinulla on jo Windows-asiakaslaitteet rekisteröitynä Intuneen.

Vihje

Jos sinua kehotetaan käyttämään automaattista perehdytystä, suosittelemme valitsemaan Kaikki laitteet rekisteröity -vaihtoehdon. Näin, kun Windows-laitteet rekisteröidään Intuneen myöhemmin, ne lisätään automaattisesti Defender for Businessiin.

Lisätietoja automaattisesta perehdyttämisestä on artikkelissa Microsoft Defender for Business määrittäminen ohjatun toiminnon avulla.

Paikallisen komentosarjan käyttäminen Windows- ja Mac-laitteiden käyttöönottoon Defender for Businessiin

Voit käyttää paikallista komentosarjaa Windows- ja Mac-laitteiden käyttöönottoon. Kun suoritat käyttöönottokomentosarjan laitteessa, se luo luottamussuhteen, jolla on Microsoft Entra tunnus (jos kyseistä luottamusta ei vielä ole), rekisteröi laitteen Intuneen (jos sitä ei ole vielä rekisteröity) ja lisää sitten laitteen Defender for Businessiin. Voit ottaa käyttöön enintään 10 laitetta kerrallaan käyttämällä paikallista komentosarjaa.

Katso tarkemmat ohjeet kohdasta Laitteiden käyttöönotto Microsoft Defender for Business.

Microsoft Defender-sovellusta käyttävät mobiililaitteet

Voit nyt käyttää Android- ja iOS-laitteita Microsoft Defender-sovelluksella. Defender for Businessin mobiiliuhkapuolustusominaisuuksilla käyttäjät lataavat Microsoft Defender-sovelluksen Google Playsta tai Apple App Store, kirjautuvat sisään ja viimeistelevät perehdytysvaiheet.

Yksityiskohtaiset ohjeet ovat Mobiililaitteet-välilehdelläOnboard-laitteissa, jotta voit Microsoft Defender for Business.

Lisätietoja mobiiliuhkien puolustuksesta on artikkelissa Mobiiliuhkien puolustusominaisuudet Microsoft Defender for Business.

Laitteiden rekisteröinti Intunen avulla

Jos haluat rekisteröidä laitteen, voit rekisteröidä sen itse tai antaa käyttäjien kirjautua sisään yritysportaalisovellukseen, rekisteröidä laitteensa ja asentaa sitten tarvittavat sovellukset.

Jos käytit jo Intune- tai Mobile-Laitteiden hallinta ennen Defender for Businessin hankkimista, voit jatkaa Intunen käyttöä organisaatiosi laitteiden käyttöönottoon. Intunella voit käyttää tietokoneita, tabletteja ja puhelimia, kuten iOS- ja Android-laitteita.

Katso Laitteen rekisteröinti Microsoft Intune.

Entä palvelimet?

Laivan palvelimiin tarvitaan lisäkäyttöoikeus, kuten Microsoft Defender for Business servers. Katso Microsoft Defender for Business servers hankkiminen.

Tunnistustestin suorittaminen Windows-laitteessa

Kun olet lisännyt Windows-laitteet Defender for Businessiin, voit suorittaa tunnistustestin Windows-laitteessa varmistaaksesi, että kaikki toimii oikein.

1. Luo Kansio Windows-laitteessa: C:\test-MDATP-test.

2. Avaa komentokehote järjestelmänvalvojana.

3. Suorita Komentokehote-ikkunassa seuraava PowerShell-komento:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

Kun komento on suoritettu, komentokehoteikkuna sulkeutuu automaattisesti. Jos tämä onnistuu, tunnistustesti merkitään valmiiksi ja uusi ilmoitus tulee näkyviin Microsoft Defender portaalissa (https://security.microsoft.com) uudelle perehdytetylle laitteelle noin kymmenessä minuutissa.

Laivaan asennettujen laitteiden asteittainen

Jos haluat käyttää laitteita vaiheissa, joita kutsumme asteittaiksi laitteiden perehdytyksiksi, toimi seuraavasti:

1. Tunnista käyttöönotettava laitejoukko.

2. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

3. Valitse siirtymisruudussa Asetukset>Päätepisteet ja valitse sitten Laitehallinta-kohdastaPerehdytys.

4. Valitse käyttöjärjestelmä (kuten Windows 10 ja 11) ja valitse sitten perehdytysmenetelmä (kuten Paikallinen komentosarja). Noudata valitsemaasi menetelmää koskevia ohjeita.

5. Toista tämä prosessi jokaiselle laitejoukolle, jonka haluat ottaa käyttöön.

Vihje

Sinun ei tarvitse käyttää samaa perehdytyspakettia joka kerta, kun otat laitteen käyttöön. Voit esimerkiksi käyttää paikallista komentosarjaa joidenkin laitteiden käyttöönottoon, ja myöhemmin voit valita toisen menetelmän, jolla lisää laitteita voidaan ottaa käyttöön.

Laitteen käytöstä poistaminen

Jos haluat poistaa laitteen käytöstä, käytä jotakin seuraavista toimista:

1. Valitse siirtymisruudussa Asetukset ja valitse sitten Päätepisteet.

2. Valitse Laitteiden hallinta -kohdassa Offboarding.

3. Valitse käyttöjärjestelmä, kuten Windows 10 ja 11, ja valitse sitten Laitteen käytöstä poistaminen -kohdan Käyttöönottomenetelmä-osiostaPaikallinen komentosarja.

4. Tarkista tiedot vahvistusnäytössä ja jatka valitsemalla Lataa .

5. Valitse Lataa käytöstä poistopaketti. Suosittelemme, että tallennat käytöstä poistopaketin siirrettävään asemaan.

6. Suorita komentosarja jokaisessa laitteessa, jonka haluat poistaa käytöstä. Tarvitsetko apua tässä tehtävässä? Tutustu seuraaviin resursseihin:

   • Windows-laitteet: Käytöstä poistettavat Windows-laitteet paikallisen komentosarjan avulla
   • Mac: Asennuksen poistaminen Macissa

Tärkeää

Laitteen käytöstä poistaminen aiheuttaa sen, että laitteet lakkaavat lähettämästä tietoja Defender for Businessiin. Ennen perehdytystä vastaanotetut tiedot säilytetään kuitenkin enintään kuuden (6) kuukauden ajan.

Seuraavat vaiheet

Määritä Suojaus Windows-laitteillesi.