שתף באמצעות


הטמע מכשירי Windows באמצעות קובץ Script מקומי

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

באפשרותך גם להוסיף באופן ידני מכשירים בודדים ל- Defender for Endpoint. ייתכן שתרצה לקלוט מכשירים מסוימים בעת בדיקת השירות לפני שתבצע צירוף של כל המכשירים ברשת.

חשוב

קובץ ה- Script המתואר במאמר זה מומלץ לצירוף ידני של מכשירים ל- Defender for Endpoint. יש להשתמש בו רק במספר מוגבל של מכשירים. אם אתה פורס בסביבת ייצור, ראה אפשרויות פריסה אחרות, כגון Intune, מדיניות קבוצתית או Configuration Manager.

ראה זיהוי Defender עבור ארכיטקטורה ושיטה לפריסה של נקודת קצה כדי לראות את הנתיבים השונים בפריסת Defender עבור נקודת קצה.

מכשירים מצורפים

  1. פתח את חבילת .zip (WindowsDefenderATPOnboardingPackage.zip) שהורדת מתוך אשף קליטת השירות. באפשרותך גם לקבל את החבילה מהפורטל Microsoft Defender שלך:

    1. בחלונית הניווט, בחר הגדרות נקודות>קצה ניהול>מכשירים>צירוף.

    2. בחר Windows 10 או Windows 11 כמערכת ההפעלה.

    3. בשדה שיטת פריסה , בחר קובץ Script מקומי.

    4. בחר הורד חבילה ושמור את .zip הקובץ.

  2. חלץ את התוכן של חבילת התצורה למיקום במכשיר שברצונך להקלוט (לדוגמה, שולחן העבודה). אמור להיות לך קובץ בשם WindowsDefenderATPLocalOnboardingScript.cmd.

  3. פתח שורת פקודה עם הרשאות מלאות במכשיר והפעל את קובץ ה- Script:

    1. עבור אל התחל והקלדcmd.

    2. לחץ באמצעות לחצן העכבר הימני על שורת הפקודה ובחר הפעל כמנהל מערכת.

    תפריט 'התחל' של החלון מצביע על הפעל כמנהל מערכת

  4. הקלד את המיקום של קובץ ה- Script. אם העתקת את הקובץ לשולחן העבודה, הקלד: %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

  5. הקש על מקש Enter או בחר אישור.

  6. הקלד "Y" והזן כאשר תתבקש לעשות זאת.

  7. לאחר השלמת קובץ ה- Script, הוא יציג את ההודעה "Press any key to continue...". הקש על מקש כלשהו כדי להשלים את השלבים במכשיר.

לקבלת מידע על האופן שבו תוכל לאמת באופן ידני שהמכשיר תואם ומדוחות כהלכה על נתוני חיישן, ראה פתרון בעיות Microsoft Defender עבור נקודת קצה קליטת נתונים.

עצה

לאחר צירוף המכשיר, באפשרותך לבחור להפעיל בדיקת זיהוי כדי לוודא שהמכשיר מחובר כראוי לשירות. לקבלת מידע נוסף, ראה הפעלת בדיקת זיהוי על נקודת קצה חדשה Microsoft Defender עבור נקודת קצה חדשה.

קביעת תצורה של הגדרות אוסף לדוגמה

עבור כל מכשיר, באפשרותך להגדיר ערך תצורה למצב אם ניתן לאסוף דוגמאות מהמכשיר כאשר בקשה מתבצעת באמצעות Microsoft Defender XDR כדי לשלוח קובץ לניתוח עמוק.

באפשרותך להגדיר באופן ידני את הגדרת השיתוף לדוגמה במכשיר באמצעות regedit או יצירה והפעלה של .reg קובץ.

התצורה מוגדרת באמצעות ערך מפתח הרישום הבא:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

כאשר סוג השם הוא D-WORD. ערכים אפשריים הם:

  • 0 - אינו מאפשר שיתוף לדוגמה ממכשיר זה
  • 1 - מאפשר שיתוף של כל סוגי הקבצים ממכשיר זה

ערך ברירת המחדל במקרה שמפתח הרישום אינו קיים הוא 1.

הפעל בדיקת זיהוי כדי לאמת צירוף

לאחר צירוף המכשיר, באפשרותך לבחור להפעיל בדיקת זיהוי כדי לוודא שהמכשיר מחובר כראוי לשירות. לקבלת מידע נוסף, ראה הפעלת בדיקת זיהוי במכשיר חדש Microsoft Defender עבור נקודת קצה חדש.

מכשירים מסוג Offboard המשתמשים בקובץ Script מקומי

מסיבות אבטחה, תוקף החבילה המשמשת להורדת מכשירים פג שלושה ימים לאחר התאריך שבו היא הורדה. חבילות ביטול תוקף שנשלחות למכשיר נדחות. בעת הורדת חבילת ההסירה, תקבל הודעה על תאריך התפוגה של החבילה, ותאריך זה ייכלל בשם הקובץ של החבילה.

הערה

אין לפרוס פריטי מדיניות צירוף והיסטורד באותו מכשיר בו-זמנית. אחרת, עלולות להתרחש התנגשויות בלתי צפויות.

  1. קבל את חבילת ההסתטבה Microsoft Defender הפורטל:

    1. בחלונית הניווט, בחר הגדרות נקודות>קצה ביטול>ניהול>מכשירים.

    2. בחר Windows 10 או Windows 11 כמערכת ההפעלה.

    3. בשדה שיטת פריסה , בחר קובץ Script מקומי.

    4. בחר הורד חבילה ושמור את .zip הקובץ.

  2. חלץ את תוכן הקובץ .zip למיקום משותף לקריאה בלבד שהמכשירים יכולים לגשת אליו. אמור להיות לך קובץ בשם WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  3. פתח שורת פקודה עם הרשאות מלאות במכשיר והפעל את קובץ ה- Script:

    1. עבור אל התחל והקלדcmd.

    2. לחץ באמצעות לחצן העכבר הימני על שורת הפקודה ובחר הפעל כמנהל מערכת.

      תפריט 'התחלה' של Windows מצביע על האפשרות 'הפעל כמנהל'

  4. הקלד את המיקום של קובץ ה- Script. אם העתקת את הקובץ לשולחן העבודה, הקלד: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

  5. הקש על מקש Enter או בחר אישור.

חשוב

ביטול שליחה גורם למכשיר להפסיק לשלוח נתוני חיישן לפורטל, אך נתונים מהמכשיר, כולל הפניות לכל התראה שהייתה לו יישמרו למשך עד 6 חודשים.

ניטור תצורת המכשיר

באפשרותך לבצע את שלבי האימות השונים במאמר פתרון בעיות צירוף כדי לוודא שהקובץ ה- Script הושלם בהצלחה והסוכן פועל.

ניתן גם לבצע ניטור ישירות בפורטל, או באמצעות כלי הפריסה השונים.

ניטור מכשירים המשתמשים בפורטל

  1. עבור אל Microsoft Defender שלך.

  2. בחר מלאי מכשירים.

  3. ודא שהמכשירים מופיעים.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.