Windowsos eszközök bevezetése helyi szkript segítségével

Az egyes eszközöket manuálisan is regisztrálhatja a Végponthoz készült Defenderbe. Előfordulhat, hogy a szolgáltatás tesztelése során fel szeretne venni néhány eszközt, mielőtt véglegesíti a hálózat összes eszközének előkészítését.

Fontos

Az ebben a cikkben leírt szkript használata javasolt az eszközök a Végponthoz készült Defenderbe történő manuális előkészítéséhez. Csak korlátozott számú eszközön (legfeljebb 10 eszközön) használja. Ha éles környezetben helyezi üzembe az üzembe helyezést, tekintse meg az egyéb üzembehelyezési lehetőségeket, például a Intune, a Csoportházirend vagy a Configuration Manager.

Tekintse meg a Végponthoz készült Defender architektúrájának és üzembehelyezési módszerének azonosítását ismertető cikket a Végponthoz készült Defender üzembe helyezésének különböző módjairól.

Megjegyzés:

A Defender üzembe helyezési eszköze (amely most nyilvános előzetes verzióban érhető el) a Defender végpontbiztonságának windowsos és Linuxos eszközökön való üzembe helyezésére használható. Az eszköz egy egyszerű, önfrissítési alkalmazás, amely leegyszerűsíti az üzembe helyezési folyamatot. További információ: Microsoft Defender végpontbiztonság üzembe helyezése Windows-eszközökre a Defender üzembe helyezési eszközével (előzetes verzió) és a Microsoft Defender végpontbiztonság üzembe helyezése Linux-eszközökön a Defender üzembe helyezési eszközével (előzetes verzió).

Eszközök előkészítése

Tipp

Ha a végpontok nem érhetők el aRendszerbeállításokban>, végezze el az alábbi hibaelhárítási lépéseket:

• Várjon néhány percet, amíg a környezet inicializálva lesz.
• Próbáljon meg megnyitni más Microsoft Defender XDR funkciókat (például Incidensek vagy Veszélyforrás-keresés).
• Ellenőrizze, hogy rendelkezik-e a szükséges szerepkörök (legalább biztonsági rendszergazda) és a megfelelő licenccel.

1. Nyissa meg a szolgáltatásbeléptetési varázslóból letöltött konfigurációs csomag .zip fájlt (WindowsDefenderATPOnboardingPackage.zip).

   Vagy beszerezheti az előkészítési csomagot a Microsoft Defender portálról az alábbi lépésekkel:

   1. A Defender portálján https://security.microsoft.comlépjen a Rendszerbeállítások>>végpontjai>Eszközkezelés szakasz Előkészítés szakaszához>. Vagy ha közvetlenül az Előkészítés lapra szeretne lépni, használja a következőt https://security.microsoft.com/securitysettings/endpoints/onboarding: .
   2. Az Előkészítés lapon konfigurálja a következő beállításokat:
      • A lap tetején ellenőrizze, hogy a Windows 10 és a 11 van-e kiválasztva.
      • 1. Eszköz előkészítése szakasz:
        • Kapcsolat típusa: Válasszon az alábbi értékek közül:
          • Standard: Használja a hagyományos, teljes Végponthoz készült Microsoft Defender szolgáltatás URL-címeit.
          • Leegyszerűsített: Egyszerűsítse a tűzfal-/proxykonfigurációt a kevesebb végponthoz való csatlakozás összevonásával. További információ: Eszközök előkészítése egyszerűsített kapcsolattal Végponthoz készült Microsoft Defender.
        • Üzembe helyezési módszer: Ellenőrizze, hogy a helyi szkript (legfeljebb 10 eszköz esetén) be van-e jelölve.
   3. Válassza az Előkészítési csomag letöltése lehetőséget a WindowsDefenderATPOnboardingPackage.zip fájl letöltéséhez.

2. Csomagolja ki a .zip fájl tartalmát az eszközön egy könnyen megtalálható helyen (például az asztalon). A .zip fájl egyetlen WindowsDefenderATPLocalOnboardingScript.cmd nevű fájlt tartalmaz.

3. Futtassa a következő parancsokat az eszközön egy emelt szintű parancssorban (egy parancssori ablakban, amelyet a Futtatás rendszergazdaként lehetőség kiválasztásával nyitott meg):

   1. Lépjen arra a mappára, ahová a kibontott WindowsDefenderATPLocalOnboardingScript.cmd fájlt mentette. Ha például az Asztal mappára szeretne lépni, futtassa a következő parancsot:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"
      

   2. Futtassa a WindowsDefenderATPLocalOnboardingScript.cmd szkriptet:

      WindowsDefenderATPLocalOnboardingScript.cmd
      

   Miután a szkript befejeződött, megjelenik a Nyomja le a kívánt billentyűt a folytatáshoz.... Nyomja le bármelyik billentyűt az eszközön végrehajtott lépések végrehajtásához.

Az eszköz megfelelő működésének manuális ellenőrzéséről és az érzékelőadatok megfelelő jelentéséről további információt a Végponthoz készült Microsoft Defender előkészítési problémáinak elhárítása című témakörben talál.

Tipp

Az eszköz előkészítése után futtathat egy észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva a szolgáltatásba. További információ: Észlelési teszt futtatása újonnan előkészített Végponthoz készült Microsoft Defender végponton.

Mintagyűjtemény beállításainak konfigurálása

Minden eszközön egy beállításjegyzék-beállítás konfigurálja, hogy gyűjthetők-e minták az eszközről, amikor Microsoft Defender XDR keresztül kérnek egy fájlt mély elemzésre. Az AllowSampleCollection DWORD a következő lehetséges értékeket tartalmazza:

• 0 (000000000): A mintamegosztás nem engedélyezett az eszközről.
• 1 (00000001): Az összes fájltípus megosztása engedélyezett az eszközről. Ez az alapértelmezett érték, ha a beállításkulcs nem létezik.

Másolja a következő szöveget a Jegyzettömbbe, állítsa be az AllowSampleCollection értéket, mentse a fájlt .reg fájlként, majd futtassa a .reg fájlt az eszközön.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection]
"AllowSampleCollection"=dword:00000000

Észlelési teszt futtatása az előkészítés ellenőrzéséhez

Az eszköz előkészítése után futtathat egy észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva a szolgáltatásba. További információ: Észlelési teszt futtatása újonnan előkészített Végponthoz készült Microsoft Defender eszközön.

Eszközök kivezetése helyi szkripttel

Biztonsági okokból az eszközök kivezetéséhez használt csomag a letöltés után hét nappal lejár. Az eszközre küldött lejárt kivezetési csomagokat a rendszer elutasítja. A kivezetési csomag letöltésekor értesítést kap a csomag lejárati dátumáról, és ez a dátum szerepel a csomag fájlnevében.

Megjegyzés:

Ne helyezzen üzembe egyszerre előkészítési és kivezetési szabályzatokat ugyanazon az eszközön. Kiszámíthatatlan ütközések fordulhatnak elő.

1. Szerezze be a csomagot a Microsoft Defender portálról az alábbi lépésekkel:

   1. A Defender portálján https://security.microsoft.comlépjen a Rendszerbeállítások>>végpontjai>Eszközkezelés szakasz Kivezetés szakaszára>. Vagy ha közvetlenül a Kivezetés lapra szeretne lépni, használja a parancsothttps://security.microsoft.com/securitysettings/endpoints/offboarding.
   2. Az Előkészítés lapon konfigurálja a következő beállításokat:
      • A lap tetején ellenőrizze, hogy a Windows 10 és a 11 van-e kiválasztva.
      • Üzembe helyezési módszer: Ellenőrizze, hogy a helyi szkript (legfeljebb 10 eszköz esetén) be van-e jelölve.
   3. Válassza a Csomag letöltése lehetőséget, majd a megerősítést kérő párbeszédpanelen válassza a Letöltés lehetőséget a WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip fájl letöltéséhez.

2. Csomagolja ki a .zip fájl tartalmát az eszközön egy könnyen megtalálható helyen (például az asztalon). A .zip fájl egyetlen WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd nevű fájlt tartalmaz.

3. Futtassa a következő parancsokat az eszközön egy emelt szintű parancssorban (egy parancssori ablakban, amelyet a Futtatás rendszergazdaként lehetőség kiválasztásával nyitott meg):

   1. Nyissa meg azt a mappát, ahová a kibontott WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd fájlt mentette. Ha például az Asztal mappára szeretne lépni, futtassa a következő parancsot:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"
      

   2. Futtassa a WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd szkriptet:

      WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd
      

Fontos

Az eszköz kivezetése miatt az eszköz nem küld érzékelőadatokat a portálra. Az eszközről származó adatok, beleértve a riasztásokra való hivatkozást is, legfeljebb hat hónapig maradnak meg.

Eszközkonfiguráció monitorozása

Az előkészítési problémák elhárításának lépéseit követve ellenőrizheti, hogy a szkript sikeresen befejeződött-e, és az ügynök fut-e.

A monitorozás közvetlenül a portálon vagy a különböző üzembehelyezési eszközökkel is elvégezhető.

Eszközök monitorozása a portál használatával

A Defender portálján https://security.microsoft.comlépjen az Eszközök>eszközök területre. Vagy ha közvetlenül az Eszközleltár lapra szeretne lépni, használja a következőt https://security.microsoft.com/machines?category=all-devices: .

Az Eszközök leltárlapJánakMinden eszköz lapján ellenőrizze, hogy megjelennek-e az eszközök.

Kapcsolódó cikkek

• Windowsos eszközök bevezetése Csoportházirend használatával
• Windowsos eszközök bevezetése a Microsoft Endpoint Configuration Manager használatával
• Windowsos eszközök bevezetése Mobileszköz-kezelő eszközök segítségével
• Nem perzisztens virtuális asztali infrastruktúra (VDI) eszközök előkészítése
• Észlelési teszt futtatása újonnan előkészített Végponthoz készült Microsoft Defender eszközön
• Végponthoz készült Microsoft Defender előkészítési problémáinak elhárítása