צירוף מכשירי Windows ל- Defender for Endpoint באמצעות Intune

מאמר
11/02/2024

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

באפשרותך להשתמש בפתרונות לניהול מכשירים ניידים (MDM) כדי להגדיר Windows 10 ניידים. Defender for Endpoint תומך ב- MDMs על-ידי OMA-URIs ליצור פריטי מדיניות לניהול מכשירים.

לקבלת מידע נוסף על השימוש ב- CSP של Defender for Endpoint, ראה קובץ DDF של WindowsAdvancedThreatProtection ו- WindowsAdvancedThreatProtection.

לפני שתתחיל

יש להירשם למכשירים באמצעות Intune כפתרון המכשירים ניהול מכשירים (MDM) שלך.

לקבלת מידע נוסף אודות הפעלת MDM באמצעות Microsoft Intune, ראה הרשמה למכשיר (Microsoft Intune).

צירוף מכשירים המשתמשים Microsoft Intune

ראה זיהוי Defender עבור ארכיטקטורה ושיטה לפריסה של נקודת קצה כדי לראות את הנתיבים השונים בפריסת Defender עבור נקודת קצה.

בצע את ההוראות Intune.

לקבלת מידע נוסף על השימוש ב- CSP של Defender for Endpoint, ראה קובץ DDF של WindowsAdvancedThreatProtection ו- WindowsAdvancedThreatProtection.

הערה

מדיניות מצב התקינות עבור מכשירים מחוברים משתמשת במאפיינים לקריאה בלבד ולא ניתן לתיקון.
קביעת תצורה של תדירות דיווח נתוני אבחון זמינה רק עבור מכשירים Windows 10, גירסה 1703.
צירוף ל- Defender for Endpoint יקלוט את המכשיר למניעת אובדן נתונים (DLP), שהוא גם חלק מתאימות Microsoft 365.

הפעל בדיקת זיהוי כדי לאמת צירוף

לאחר צירוף המכשיר, באפשרותך לבחור להפעיל בדיקת זיהוי כדי לוודא שהמכשיר מחובר כראוי לשירות. לקבלת מידע נוסף, ראה הפעלת בדיקת זיהוי במכשיר חדש Microsoft Defender עבור נקודת קצה חדש.

מכשירים מסוג Offboard המשתמשים בכלים ניהול מכשירים ניידים

מסיבות אבטחה, תוקף החבילה המשמשת למכשירי Offboard יפוג שבעה ימים לאחר התאריך שבו היא הורדה. חבילות ביטול תוקף שנשלחות למכשיר נדחות. בעת הורדת חבילת ההסירה, תקבל הודעה על תאריך התפוגה של החבילה, והתאריך ייכלל בשם החבילה.

הערה

כדי למנוע התנגשויות מדיניות בלתי צפויות, אין לפרוס מדיניות צירוף והסתרה בו-זמנית במכשיר.

קבל את חבילת ההחלקה מהפורטל Microsoft Defender באופן הבא:
1. בחלונית הניווט, בחר הגדרות נקודות>קצה ביטול>ניהול>מכשירים.
2. בחר Windows 10 או Windows 11 כמערכת ההפעלה.
3. בשדה פריסת שירות, בחר נייד ניהול מכשירים / Microsoft Intune.
4. בחר הורד חבילה ושמור את .zip הקובץ.
חלץ את תוכן .zip הקובץ למיקום משותף לקריאה בלבד שמנהלי הרשת יוכלו לגשת אליו שיפרסו את החבילה. אמור להיות לך קובץ בשם WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

במרכז הניהול Microsoft Intune, באפשרותך להשתמש במדיניות תצורה מותאמת אישית או במדיניות EDR.

השיטה הליך

מדיניות תצורה מותאמת אישית 1. בחלונית הניווט, בחר מכשירים לפי פלטפורמה תצורת>>Windows>ניהול מכשירים>.

2. תחת מדיניות, בחר צור>מדיניות חדשה.

3. בשקופית צור פרופיל החוצה, בחר Windows 10 ואילך כפלטפורמה ותבניותכסוג פרופיל.

4. תחת שם תבנית, בחר את התבנית המותאמת אישית ובחר צור.

5. הזן ערך עבור 'שם' ובחר 'הבא'.

6. תחת הגדרות תצורה, בחר הוסף והשתמש בהגדרות OMA-URI הבאות:
- שם: ספק שם
- OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- סוג תאריך: מחרוזת
- ערך: העתק והדבק את הערך מתוך התוכן של WindowsDefenderATP_valid_until_YYYY-MM-DD קובץ ההיסט.

7. בצע את הקצאות הקבוצה המתאימות, כללי הישימות ובצעד סקירה + יצירה , בחר צור.

מדיניות EDR 1. בחלונית הניווט, בחר אבטחת נקודת קצה>נהל זיהוי>ותגובה של נקודות קצה.

2. תחת מדיניות זיהוי ותגובה של נקודות קצה (EDR), בחר צור מדיניות.

3. בשקופית צור פרופיל החוצה , בחר Windowsכזיהוי ותגובה של נקודות קצה ופלטפורמהובחר צור.

5. הזן ערך עבור 'שם' ובחר 'הבא'.

6. תחת הגדרות תצורה, בחר Offboard עבור ההגדרה Microsoft Defender עבור נקודת קצה סוג חבילת התצורה של הלקוח.

7. העתק את הערך מהתוכן WindowsDefenderATP_valid_until_YYYY-MM-DD של קובץ ההפצה והדבק אותו בהגדרה 'צירוף( מכשיר )'. לאחר מכן בחר הבא.

8. ציין תגי טווח במידת הצורך, בצע את הקצאות הקבוצה המתאימות וב-סקירה + שלב יצירה, בחר צור.

השיטה	הליך
מדיניות תצורה מותאמת אישית	1. בחלונית הניווט, בחר מכשירים לפי פלטפורמה תצורת>>Windows>ניהול מכשירים>. 2. תחת מדיניות, בחר צור>מדיניות חדשה. 3. בשקופית צור פרופיל החוצה, בחר Windows 10 ואילך כפלטפורמה ותבניותכסוג פרופיל. 4. תחת שם תבנית, בחר את התבנית המותאמת אישית ובחר צור. 5. הזן ערך עבור 'שם' ובחר 'הבא'. 6. תחת הגדרות תצורה, בחר הוסף והשתמש בהגדרות OMA-URI הבאות: - שם: ספק שם - OMA-URI: `./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding` - סוג תאריך: מחרוזת - ערך: העתק והדבק את הערך מתוך התוכן של `WindowsDefenderATP_valid_until_YYYY-MM-DD` קובץ ההיסט. 7. בצע את הקצאות הקבוצה המתאימות, כללי הישימות ובצעד סקירה + יצירה , בחר צור.
מדיניות EDR	1. בחלונית הניווט, בחר אבטחת נקודת קצה>נהל זיהוי>ותגובה של נקודות קצה. 2. תחת מדיניות זיהוי ותגובה של נקודות קצה (EDR), בחר צור מדיניות. 3. בשקופית צור פרופיל החוצה , בחר Windowsכזיהוי ותגובה של נקודות קצה ופלטפורמהובחר צור. 5. הזן ערך עבור 'שם' ובחר 'הבא'. 6. תחת הגדרות תצורה, בחר Offboard עבור ההגדרה Microsoft Defender עבור נקודת קצה סוג חבילת התצורה של הלקוח. 7. העתק את הערך מהתוכן `WindowsDefenderATP_valid_until_YYYY-MM-DD` של קובץ ההפצה והדבק אותו בהגדרה 'צירוף( מכשיר )'. לאחר מכן בחר הבא. 8. ציין תגי טווח במידת הצורך, בצע את הקצאות הקבוצה המתאימות וב-סקירה + שלב יצירה, בחר צור.

לקבלת מידע נוסף על Microsoft Intune מדיניות זו, ראה Windows 10 מדיניות אלה ב- Microsoft Intune.

הערה

מדיניות מצב התקינות עבור מכשירים שהורדו משתמשת במאפיינים לקריאה בלבד ולא ניתן לתיקון.

חשוב

ביטול שליחה גורם למכשיר להפסיק לשלוח נתוני חיישנים אל Defender for Endpoint, אך נתונים מהמכשיר, כולל הפניות לכל התראה שיש לו, נשמרים למשך עד 6 חודשים.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.

שתף באמצעות

צירוף מכשירי Windows ל- Defender for Endpoint באמצעות Intune

לפני שתתחיל

צירוף מכשירים המשתמשים Microsoft Intune

הפעל בדיקת זיהוי כדי לאמת צירוף

מכשירים מסוג Offboard המשתמשים בכלים ניהול מכשירים ניידים

משוב

משאבים נוספים

שתף באמצעות

צירוף מכשירי Windows ל- Defender for Endpoint באמצעות Intune

לפני שתתחיל

צירוף מכשירים המשתמשים Microsoft Intune

הפעל בדיקת זיהוי כדי לאמת צירוף

מכשירים מסוג Offboard המשתמשים בכלים ניהול מכשירים ניידים

מאמרים קשורים

משוב

משאבים נוספים