הטמע מכשירי Windows באמצעות קובץ Script מקומי

באפשרותך גם להוסיף באופן ידני מכשירים בודדים ל- Defender for Endpoint. ייתכן שתרצה לקלוט מכשירים מסוימים בעת בדיקת השירות לפני שתבצע צירוף של כל המכשירים ברשת.

חשוב

קובץ ה- Script המתואר במאמר זה מומלץ לצירוף ידני של מכשירים ל- Defender for Endpoint. עליך להשתמש בה במספר מוגבל של מכשירים בלבד (10 מכשירים ומטה). אם אתה פורס בסביבת ייצור, ראה אפשרויות פריסה אחרות, כגון Intune, מדיניות קבוצתית או מנהל התצורה.

ראה זיהוי Defender עבור ארכיטקטורה ושיטה לפריסה של נקודת קצה כדי לראות את הנתיבים השונים בפריסת Defender עבור נקודת קצה.

הערה

ניתן להשתמש בכלי הפריסה של Defender (כעת בגירסת Public Preview) כדי לפרוס את אבטחת נקודות הקצה של Defender ב- Windows ובמכשירי Linux אחרים. הכלי הוא יישום קל משקל לעדכון עצמי, אשר מייעל את תהליך הפריסה. לקבלת מידע נוסף, ראה פריסת אבטחת נקודות קצה של Microsoft Defender למכשירי Windows באמצעות כלי הפריסה של Defender (תצוגה מקדימה) ופריסה של אבטחת נקודות קצה של Microsoft Defender במכשירי Linux באמצעות כלי הפריסה של Defender (תצוגה מקדימה).

מכשירים מצורפים

עצה

אם נקודות קצה אינן זמינות בהגדרות המערכת>, בצע אחת או יותר מהפעולות הבאות לפתרון בעיות:

• המתן מספר דקות עד לאתחול הסביבה.
• נסה לפתוח תכונות Microsoft Defender XDR אחרות (לדוגמה, מקרים או ציד).
• ודא שיש לך את התפקידים הנדרשים (לפחות מנהל אבטחה) ורישוי מתאים.

1. פתח את חבילת .zip (WindowsDefenderATPOnboardingPackage.zip) שהורדת מתוך אשף קליטת השירות.

   לחלופין, באפשרותך לקבל את חבילת הצירוף מפורטל Microsoft Defender באמצעות השלבים הבאים:

   1. בפורטל Defender ב- https://security.microsoft.com, עבור אל הגדרות>>מערכת נקודות קצה מקטע>ניהולמכשירים> צירוף. לחלופין, כדי לעבור ישירות לדף צירוף , השתמש ב- https://security.microsoft.com/securitysettings/endpoints/onboarding.
   2. בדף צירוף , קבע את תצורת ההגדרות הבאות:
      • בחלק העליון של הדף, ודא שהאפשרויות Windows 10 ו- 11 נבחרו.
      • 1. קלוט מקטע מכשיר:
        • סוג קישוריות: בחר אחד מהערכים הבאים:
          • Standard: השתמש בערכה המסורתית המלאה של כתובות MICROSOFT DEFENDER עבור נקודת קצה URL של שירות.
          • יעיל: הפוך את תצורת חומת האש/ה- Proxy לפשוטה יותר על-ידי איחוד הקישוריות לפחות נקודות קצה. לקבלת מידע נוסף, ראה צירוף מכשירים המשתמשים בקישוריות יעילה Microsoft Defender עבור נקודת קצה.
        • שיטת פריסה: ודא שנבחר קובץ Script מקומי (עבור עד 10 מכשירים).
   3. בחר הורד חבילת צירוף כדי להוריד את WindowsDefenderATPOnboardingPackage.zip הקובץ.

2. חלץ את תוכן הקובץ .zip במכשיר במיקום שקל למצוא אותו (לדוגמה, שולחן העבודה). קובץ .zip מכיל קובץ יחיד בשם WindowsDefenderATPLocalOnboardingScript.cmd.

3. במכשיר, הפעל את הפקודות הבאות בשורת פקודה עם הרשאות מלאות (חלון שורת פקודה שפתחת על-ידי בחירה באפשרות הפעל כמנהל מערכת):

   1. עבור אל התיקיה שבה שמרת את הקובץ WindowsDefenderATPLocalOnboardingScript.cmd שלך . לדוגמה, כדי לעבור אל התיקיה שולחן עבודה, הפעל את הפקודה הבאה:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"
      

   2. הפעל את קובץ ה WindowsDefenderATPLocalOnboardingScript.cmd Script הבא:

      WindowsDefenderATPLocalOnboardingScript.cmd
      

   לאחר השלמת קובץ ה- Script, הוא מוצג הקש על מקש כלשהו כדי להמשיך.... הקש על מקש כלשהו כדי להשלים את השלבים במכשיר.

לקבלת מידע על האופן שבו תוכל לאמת באופן ידני שהמכשיר תואם ומדוחות כהלכה על נתוני חיישן, ראה פתרון בעיות Microsoft Defender עבור נקודת קצה קליטת נתונים.

עצה

לאחר צירוף המכשיר, באפשרותך להפעיל בדיקת זיהוי כדי לוודא שהתקן מחובר כראוי לשירות. לקבלת מידע נוסף, ראה הפעלת בדיקת זיהוי על נקודת קצה חדשה Microsoft Defender עבור נקודת קצה חדשה.

קביעת תצורה של הגדרות אוסף לדוגמה

בכל מכשיר, הגדרת רישום קובעת אם ניתן לאסוף דוגמאות מהמכשיר כאשר מתבצעת בקשה באמצעות Microsoft Defender XDR לשלוח קובץ לניתוח עמוק. ה- AllowSampleCollection DWORD כולל את הערכים האפשריים הבאים:

• 0 (000000000): שיתוף לדוגמה אינו מותר מהמכשיר.
• 1 (00000001): שיתוף של כל סוגי הקבצים מותר מהמכשיר. ערך זה הוא ערך ברירת המחדל אם מפתח הרישום אינו קיים.

העתק את הטקסט הבא אל 'פנקס רשימות', הגדר את הערך AllowSampleCollection, שמור את הקובץ כקובץ .reg ולאחר מכן הפעל את .reg הקובץ במכשיר.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection]
"AllowSampleCollection"=dword:00000000

הפעל בדיקת זיהוי כדי לאמת צירוף

לאחר צירוף המכשיר, באפשרותך לבחור להפעיל בדיקת זיהוי כדי לוודא שהמכשיר מחובר כראוי לשירות. לקבלת מידע נוסף, ראה הפעלת בדיקת זיהוי במכשיר חדש Microsoft Defender עבור נקודת קצה חדש.

מכשירים מסוג Offboard המשתמשים בקובץ Script מקומי

מסיבות אבטחה, תוקף החבילה המשמשת להורדת מכשירים פג שבעה ימים לאחר התאריך שבו היא הורדה. חבילות ביטול תוקף שנשלחות למכשיר נדחות. בעת הורדת חבילת ההסירה, תקבל הודעה על תאריך התפוגה של החבילה, ותאריך זה ייכלל בשם הקובץ של החבילה.

הערה

אל תפרוס פריטי מדיניות צירוף והסתטבות באותו מכשיר בו-זמנית. התנגשויות בלתי צפויות עלולות להתרחש.

1. קבל את החבילה מהפורטל Microsoft Defender באמצעות השלבים הבאים:

   1. בפורטל Defender ב- https://security.microsoft.com, עבור אל הגדרות>>מערכת נקודות קצה מקטע>ניהולמכשירים> צירוף. לחלופין, כדי לעבור ישירות לדף 'צירוף' , השתמש ב- https://security.microsoft.com/securitysettings/endpoints/offboarding.
   2. בדף צירוף , קבע את תצורת ההגדרות הבאות:
      • בחלק העליון של הדף, ודא שהאפשרויות Windows 10 ו- 11 נבחרו.
      • שיטת פריסה: ודא שנבחר קובץ Script מקומי (עבור עד 10 מכשירים).
   3. בחר הורד חבילה ולאחר מכן בחר הורד בתיבת הדו-שיח לאישור כדי להוריד את WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip הקובץ.

2. חלץ את תוכן הקובץ .zip במכשיר במיקום שקל למצוא אותו (לדוגמה, שולחן העבודה). קובץ .zip מכיל קובץ יחיד בשם WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

3. במכשיר, הפעל את הפקודות הבאות בשורת פקודה עם הרשאות מלאות (חלון שורת פקודה שפתחת על-ידי בחירה באפשרות הפעל כמנהל מערכת):

   1. עבור אל התיקיה שבה שמרת את הקובץ WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd שלך . לדוגמה, כדי לעבור אל התיקיה שולחן עבודה, הפעל את הפקודה הבאה:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"
      

   2. הפעל את קובץ ה WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd Script של רשימת ההפעלות:

      WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd
      

חשוב

קליטת מכשיר גורמת למכשיר להפסיק לשלוח נתוני חיישן לפורטל. נתונים מהמכשיר, כולל הפניה לכל אחת מההתראות שלו, נשמרים למשך עד שישה חודשים.

ניטור תצורת המכשיר

באפשרותך לבצע את שלבי האימות השונים במאמר פתרון בעיות צירוף כדי לוודא שהקובץ ה- Script הושלם בהצלחה והסוכן פועל.

ניתן גם לבצע ניטור ישירות בפורטל, או באמצעות כלי הפריסה השונים.

ניטור מכשירים המשתמשים בפורטל

בפורטל Defender ב- https://security.microsoft.com, עבור אל מכשירי>נכסים. לחלופין, כדי לעבור ישירות לדף מלאי המכשירים , השתמש ב- https://security.microsoft.com/machines?category=all-devices.

בכרטיסיה כל המכשירים בדף מלאי מכשירים , ודא שהמכשירים מופיעים.

מאמרים קשורים

• הטמע מכשירי Windows באמצעות מדיניות קבוצתית
• צירוף מכשירי Windows באמצעות Microsoft Configuration Manager
• הטמע מכשירי Windows באמצעות כלי ניהול מכשירים ניידים
• הטמעת מכשירי תשתית שולחן עבודה וירטואלי בלתי מתמשך (VDI)
• הפעל בדיקת זיהוי במכשיר חדש Microsoft Defender עבור נקודת קצה חדש
• פתרון Microsoft Defender עבור נקודת קצה צירוף בעיות