צירוף מכשירי Windows אל Defender for Endpoint באמצעות Intune

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

באפשרותך להשתמש בפתרונות לניהול מכשירים ניידים (MDM) כדי לקבוע את התצורה של מכשירי Windows 10. Defender for Endpoint תומך ב- MDMs על-ידי OMA-URIs ליצור פריטי מדיניות לניהול מכשירים.

לקבלת מידע נוסף על השימוש ב- CSP של Defender for Endpoint, ראה קובץ DDF של WindowsAdvancedThreatProtection ו- WindowsAdvancedThreatProtection.

לפני שתתחיל

יש להירשם למכשירים באמצעות Intune כפתרון ניהול מכשירים ניידים (MDM).

לקבלת מידע נוסף אודות הפעלת MDM עם Microsoft Intune, ראה הרשמה למכשיר (Microsoft Intune).

מכשירים קלוט באמצעות Microsoft Intune

ראה זיהוי Defender עבור ארכיטקטורה ושיטה לפריסה של נקודת קצה כדי לראות את הנתיבים השונים בפריסת Defender עבור נקודת קצה.

בצע את ההוראות מ - Intune.

לקבלת מידע נוסף על השימוש ב- CSP של Defender for Endpoint, ראה קובץ DDF של WindowsAdvancedThreatProtection ו- WindowsAdvancedThreatProtection.

הערה

• מדיניות מצב התקינות עבור מכשירים מחוברים משתמשת במאפיינים לקריאה בלבד ולא ניתן לתיקון.
• קביעת תצורה של תדירות דיווח נתוני אבחון זמינה רק עבור מכשירים ב- Windows 10, גירסה 1703.
• צירוף ל- Defender for Endpoint יקלוט את המכשיר למניעת אובדן נתונים (DLP), שהוא גם חלק מתאימות Microsoft 365.

הפעל בדיקת זיהוי כדי לאמת צירוף

לאחר צירוף המכשיר, באפשרותך לבחור להפעיל בדיקת זיהוי כדי לוודא שהמכשיר מחובר כראוי לשירות. לקבלת מידע נוסף, ראה הפעלת בדיקת זיהוי במכשיר חדש של Microsoft Defender for Endpoint.

מכשירים מסוג Offboard המשתמשים בכלים לניהול מכשירים ניידים

מסיבות אבטחה, תוקפה של החבילה המשמשת למכשירי Offboard יפוג 7 ימים לאחר התאריך שבו היא הורדה. חבילות ביטול תוקף שנשלחות למכשיר יידחה. בעת הורדת חבילת ההסירה, תקבל הודעה על תאריך התפוגה של החבילות והיא תיכלל גם בשם החבילה.

הערה

אין לפרוס פריטי מדיניות צירוף והסתרה באותו מכשיר בו-זמנית, אחרת פעולה זו תגרום להתנגשות בלתי צפויה.

1. קבל את חבילת ההורדה בפורטל Microsoft Defender באופן הבא:

   1. בחלונית הניווט, בחר הגדרות נקודות>קצה ביטול>ניהול>מכשירים.

   2. בחר Windows 10 או Windows 11 כמערכת ההפעלה.

   3. בשדה שיטת פריסה , בחר ניהול מכשירים ניידים / Microsoft Intune.

   4. לחץ על הורד חבילה ושמור את .zip הקובץ.

2. חלץ את תוכן הקובץ .zip למיקום משותף לקריאה בלבד שמנהלי הרשת יוכלו לגשת אליו שיפרסו את החבילה. אמור להיות לך קובץ בשם WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

3. במרכז הניהול של Microsoft Intune, צור מדיניות תצורה מותאמת אישית.

   1. בחלונית הניווט, בחר מכשירים לפי פלטפורמה>תצורת>נהל מכשירים של>Windows>.
   2. תחת פריטי מדיניות, לחץ על צור>מדיניות חדשה.
   3. בשקופית צור פרופיל, בחר Windows 10 ואילך כפלטפורמהותבניותכסוג פרופיל.
   4. תחת שם תבנית, לחץ על התבנית המותאמת אישית ולחץ על צור.
   5. הזן ערך עבור ' שם' ולחץ על 'הבא'.
   6. תחת הגדרות תצורה, לחץ על הוסף והשתמש בהגדרות OMA-URI הבאות.
      • שם: ספק שם
      • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
      • סוג תאריך: מחרוזת
      • ערך: העתק והדבק את הערך מתוכן הקובץ WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding
   7. בצע את הקצאות הקבוצה המתאימות, כללי הישימות ובצעד סקירה + יצירה , לחץ על לחצן צור כדי לסיים את המדיניות.

לקבלת מידע נוסף על הגדרות מדיניות Microsoft Intune, ראה הגדרות מדיניות של Windows 10 ב- Microsoft Intune.

הערה

מדיניות מצב התקינות עבור מכשירים שהורדו משתמשת במאפיינים לקריאה בלבד ולא ניתן לתיקון.

חשוב

ביטול שליחה גורם למכשיר להפסיק לשלוח נתוני חיישנים אל Defender for Endpoint, אך נתונים מהמכשיר, כולל הפניות לכל התראה שיש לו, נשמרים למשך עד 6 חודשים.

מאמרים קשורים

• הטמע מכשירי Windows באמצעות מדיניות קבוצתית
• הטמע מכשירי Windows באמצעותMicrosoft Endpoint Configuration Manager
• הטמע מכשירי Windows באמצעות קובץ Script מקומי
• הטמעת מכשירי תשתית שולחן עבודה וירטואלי בלתי מתמשך (VDI)
• הפעל בדיקת זיהוי במכשיר חדש של Microsoft Defender for Endpoint
• פתרון בעיות בצירוף נקודות קצה של Microsoft Defender עבור

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.