Megosztás a következőn keresztül:

Windows-eszközök előkészítése a Végponthoz készült Defenderbe a Intune használatával

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Mobileszköz-kezelési (MDM-) megoldásokkal konfigurálhatja Windows 10 eszközöket. A Végponthoz készült Defender támogatja az MDM-eket azáltal, hogy OMA-URIs biztosít az eszközök kezelésére szolgáló szabályzatok létrehozásához.

További információ a Végponthoz készült Defender CSP használatáról: WindowsAdvancedThreatProtection CSP és WindowsAdvancedThreatProtection DDF fájl.

Az első lépések

Az eszközöket mobileszköz-Eszközkezelés (MDM) megoldásként regisztrálni kell az Intune-ben.

Az MDM Microsoft Intune való engedélyezésével kapcsolatos további információkért lásd: Eszközregisztráció (Microsoft Intune).

Eszközök előkészítése a Microsoft Intune használatával

Tekintse meg a Végponthoz készült Defender architektúrájának és üzembehelyezési módszerének azonosítását ismertető cikket a Végponthoz készült Defender üzembe helyezésének különböző módjairól.

Kövesse az Intune utasításait.

További információ a Végponthoz készült Defender CSP használatáról: WindowsAdvancedThreatProtection CSP és WindowsAdvancedThreatProtection DDF fájl.

Megjegyzés:

  • Az előkészített eszközök állapotára vonatkozó szabályzat írásvédett tulajdonságokat használ, és nem orvosolható.
  • A diagnosztikai adatok jelentési gyakoriságának konfigurálása csak az 1703-Windows 10-es verziójú eszközökön érhető el.
  • A Végponthoz készült Defenderbe való előkészítés az eszközt az Adatveszteség-megelőzés (DLP) szolgáltatásba irányítja, amely szintén része a Microsoft 365-nek való megfelelőségnek.

Észlelési teszt futtatása az előkészítés ellenőrzéséhez

Az eszköz előkészítése után futtathat egy észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva a szolgáltatásba. További információ: Észlelési teszt futtatása újonnan előkészített Végponthoz készült Microsoft Defender eszközön.

Eszközök kivezetése a Mobile Eszközkezelés eszközökkel

Biztonsági okokból az eszközök kivezetéséhez használt csomag a letöltést követő hét napon belül lejár. Az eszközre küldött lejárt kivezetési csomagokat a rendszer elutasítja. A kivezetési csomag letöltésekor értesítést kap a csomag lejárati dátumáról, és a dátum szerepel a csomag nevében.

Megjegyzés:

A kiszámíthatatlan szabályzatütközések elkerülése érdekében az előkészítési és kivezetési szabályzatokat nem szabad egyszerre üzembe helyezni az eszközön.

  1. Szerezze be a kivezetési csomagot a Microsoft Defender portálról az alábbiak szerint:

    1. A navigációs panelen válassza a Beállítások>Végpontok>Eszközkezelés>kivezetése lehetőséget.

    2. Operációs rendszerként válassza Windows 10 vagy Windows 11 lehetőséget.

    3. Az Üzembe helyezési módszer mezőben válassza a Mobil Eszközkezelés /Microsoft Intune lehetőséget.

    4. Válassza a Csomag letöltése lehetőséget, és mentse a .zip fájlt.

  2. Bontsa ki a .zip fájl tartalmát egy megosztott, írásvédett helyre, amelyet a csomagot telepítő hálózati rendszergazdák érhetnek el. Rendelkeznie kell egy nevű fájllal WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. A Microsoft Intune Felügyeleti központban egyéni konfigurációs házirendet vagy EDR-házirendet használhat.

    Módszer Eljárás
    Egyéni konfigurációs szabályzat 1. A navigációs panelen válassza az Eszközök>platform> szerintWindows>Eszközök kezelése>konfiguráció lehetőséget.

    2. A Szabályzatok területen válassza azÚj szabályzatlétrehozása> lehetőséget.

    3. A Profil létrehozása dián válassza a Windows 10 és újabb lehetőséget Platform és Sablonokprofiltípusként.

    4. A Sablon neve területen válassza az Egyéni sablont, majd a Létrehozás lehetőséget.

    5. Adjon meg egy értéket a Név mezőben, és válassza a Tovább gombot.

    6. A Konfigurációs beállítások területen válassza a Hozzáadás lehetőséget, és használja a következő OMA-URI-beállításokat:
    - Név: Adjon meg egy nevet
    - OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    - Dátum típusa: Sztring
    - Érték: Másolja és illessze be az értéket a WindowsDefenderATP_valid_until_YYYY-MM-DD kivezetési fájl tartalmából.

    7. Végezze el a megfelelő csoport-hozzárendeléseket és alkalmazhatósági szabályokat, majd a Felülvizsgálat + létrehozás lépésben válassza a Létrehozás lehetőséget.
    EDR-szabályzat 1. A navigációs panelen válassza a Végpontbiztonság>Végpontészlelés és -válaszkezelése> lehetőséget.

    2. A Végpontészlelés és -válasz (EDR) szabályzatok területen válassza a Szabályzat létrehozása lehetőséget.

    3. A Profil létrehozása dián válassza a Windowsplatform - és végpontészlelés és -válasz lehetőséget, majd válassza a Létrehozás lehetőséget.

    5. Adjon meg egy értéket a Név mezőben, és válassza a Tovább gombot.

    6. A Konfigurációs beállítások területen válassza a Kivezetés lehetőséget az ügyfélkonfigurációs csomag típusának Végponthoz készült Microsoft Defender beállításhoz.

    7. Másolja ki az értéket a WindowsDefenderATP_valid_until_YYYY-MM-DD kivezetési fájl tartalmából, és illessze be a Kivezetés (Eszköz) beállításba. Ezután válassza a Tovább gombot.

    8. Szükség esetén adja meg a hatókörcímkéket, végezze el a megfelelő csoport-hozzárendeléseket, majd a Felülvizsgálat + létrehozás lépésben válassza a Létrehozás lehetőséget.

    A Microsoft Intune házirend-beállításokkal kapcsolatos további információkért lásd: Windows 10 házirend-beállítások Microsoft Intune.

Megjegyzés:

A kiépített eszközök állapotára vonatkozó szabályzat írásvédett tulajdonságokat használ, és nem orvosolható.

Fontos

A kivezetés miatt az eszköz nem küld érzékelőadatokat a Végponthoz készült Defendernek, de az eszközről származó adatok, beleértve a riasztásokra mutató hivatkozásokat is, legfeljebb 6 hónapig megmaradnak.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.