Windows-laitteiden käyttöönotto Defender for Endpointiin Intune avulla

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Mobiililaitteiden hallintaratkaisujen (MDM) avulla voit määrittää Windows 10 laitteita. Defender for Endpoint tukee mdm-koneita tarjoamalla OMA-URIs, joiden avulla voit luoda käytäntöjä laitteiden hallintaan.

Lisätietoja Defender for Endpoint CSP:n käyttämisestä on kohdassa WindowsAdvancedThreatProtection CSP ja WindowsAdvancedThreatProtection DDF -tiedosto.

Alkuvalmistelut

Laitteet on rekisteröitävä Intune mobiililaitteiden Laitteiden hallinta (MDM) -ratkaisuna.

Lisätietoja MDM:n käyttöönotosta Microsoft Intune kanssa on kohdassa Laitteen rekisteröinti (Microsoft Intune)..

Microsoft Intune käyttävät taululaitteet

Katso kohdasta Tunnista Defender päätepistearkkitehtuurille ja käyttöönottotavalle - erilaisia polkuja Defender for Endpointin käyttöönotossa.

Noudata Intune ohjeita.

Lisätietoja Defender for Endpoint CSP:n käyttämisestä on kohdassa WindowsAdvancedThreatProtection CSP ja WindowsAdvancedThreatProtection DDF -tiedosto.

Huomautus

  • Käyttöönoton laitteiden kuntotila -käytäntö käyttää vain luku -ominaisuuksia, eikä sitä voi korjata.
  • Diagnostiikkatietojen raportointitiheyden määritys on käytettävissä vain laitteissa, jotka ovat Windows 10 versiossa 1703.
  • Käyttöönotto Defender for Endpointiin tuo laitteen tietojen menetyksen estämiseen (DLP), joka on myös osa Microsoft 365 -yhteensopivuutta.

Vahvista perehdytys suorittamalla tunnistustesti

Kun laite on otettu käyttöön, voit suorittaa tunnistustestin varmistaaksesi, että laite on otettu oikein käyttöön palvelussa. Lisätietoja on artikkelissa Tunnistustestin suorittaminen äskettäin käyttöön tulleessa Microsoft Defender for Endpoint laitteessa.

Käytöstä poistettavat laitteet mobiililaitteiden Laitteiden hallinta -työkaluilla

Tietoturvasyistä Offboard-laitteisiin käytetty paketti vanhenee 30 päivää lataamispäivämäärän jälkeen. Laitteeseen lähetetyt vanhentuneet käytöstä poistetut paketit hylätään. Kun lataat perehdytyspakettia, saat ilmoituksen pakettien vanhentumispäivästä, ja se sisällytetään myös paketin nimeen.

Huomautus

Perehdyttämis- ja käyttöönottokäytäntöjä ei saa ottaa käyttöön samassa laitteessa samanaikaisesti, muuten tämä aiheuttaa arvaamattomia törmäyksiä.

  1. Perehdytyspaketti Microsoft Defender portaalista:

    1. Valitse siirtymisruudussa Asetukset>Päätepisteet>Laitteiden hallinta>Käytöstä poistaminen.

    2. Valitse käyttöjärjestelmäksi Windows 10 tai Windows 11.

    3. Valitse Käyttöönottomenetelmä-kentässäMobiili Laitteiden hallinta/Microsoft Intune.

    4. Valitse Lataa paketti ja tallenna .zip tiedosto.

  2. Pura .zip-tiedoston sisältö jaettuun vain luku -sijaintiin, jota paketin käyttöön ottavat verkonvalvojat voivat käyttää. Sinulla pitäisi olla tiedosto nimeltä WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. Ota käyttöön seuraavat tuetut OMA-URI-asetukset Microsoft Intune mukautetun määrityskäytännön avulla.

    • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    • Päivämäärätyyppi: Merkkijono
    • Arvo: [Kopioi ja liitä arvo WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding-tiedoston sisällöstä]

Lisätietoja käytäntöasetusten Microsoft Intune on artikkelissa Microsoft Intune käytäntöasetusten Windows 10.

Huomautus

Käytöstä poistettujen laitteiden kuntotila -käytäntö käyttää vain luku -ominaisuuksia, eikä sitä voi korjata.

Tärkeää

Käytöstä poistaminen aiheuttaa sen, että laite lopettaa tunnistintietojen lähettämisen portaaliin, mutta tiedot laitteesta, mukaan lukien viittaukset sen sisältämään hälytykseen, säilytetään enintään 6 kuukauden ajan.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.