Megosztás a következőn keresztül:

Regisztrált eszközök előkészítése a Microsoft Defender Vállalati verzió

  • Cikk

Microsoft 365 Vállalati prémium verzió magában foglalja a Microsoft Defender Vállalati verzió, amely a kis- és középvállalkozások végpontbiztonsági megoldása. A Defender vállalati verzió új generációs védelmet (víruskereső, kártevőirtó és felhőben biztosított védelem), tűzfalvédelmet, webes tartalomszűrést és egyebeket biztosít a vállalati eszközök számára. A védelem az eszközök előkészítésekor és a biztonsági szabályzatok alkalmazásakor lép életbe.

Az eszközök a Defender Vállalati verzióba való előkészítéséhez több lehetőség közül is választhat:

Ez a cikk a következőket is tartalmazza:

Fontos

Ha hiba történik, és az előkészítési folyamat meghiúsul, tekintse meg Microsoft Defender Vállalati verzió hibaelhárítást.

Automatikus előkészítés használata az Intune-ban már regisztrált Windows-eszközökhöz

Ha az eszközök már regisztrálva vannak az Intune-ban, automatikusan regisztrálhatja a Windows-ügyféleszközöket a Defender Vállalati verzióba. A Defender vállalati verzió észleli az Intune-ban már regisztrált Windows-ügyféleszközöket, és megkérdezi, hogy szeretné-e automatikusan regisztrálni ezeket az eszközöket. A Defender vállalati verzió biztonsági szabályzatai és beállításai ezután ezekre az eszközökre lesznek alkalmazva. Ezt a folyamatot automatikus előkészítésnek nevezzük.

Az automatikus előkészítéssel szinte azonnal védheti eszközeit. Vegye figyelembe, hogy az automatikus előkészítési beállítás csak a Windows-ügyféleszközökre vonatkozik, ha az alábbi feltételek teljesülnek:

  • A szervezet már használta az Intune-t vagy a Mobile Eszközkezelés-t (MDM- et) az Intune-ban, mielőtt megkapta volna a Defender vállalati verziót (Microsoft 365 Vállalati prémium verzió az ügyfelek már rendelkeznek Microsoft Intune és MDM-sel).
  • Már regisztrált Windows-ügyféleszközöket az Intune-ban.

Tipp

Ha a rendszer az automatikus előkészítés használatát kéri, javasoljuk, hogy válassza a "minden regisztrált eszköz" lehetőséget. Így amikor a Windows-eszközök később regisztrálva lesznek az Intune-ban, automatikusan bekerülnek a Defender Vállalati verzióba.

Az automatikus előkészítéssel kapcsolatos további információkért lásd: A varázsló használata Microsoft Defender Vállalati verzió beállításához.

Windows- és Mac-eszközök előkészítése a Defender For Businessbe helyi szkript használatával

Windows- és Mac-eszközök előkészítéséhez használhat helyi szkriptet. Amikor egy eszközön futtatja az előkészítési szkriptet, az létrehoz egy megbízhatósági kapcsolatot Microsoft Entra azonosítóval (ha ez a megbízhatóság még nem létezik), regisztrálja az eszközt az Intune-ban (ha még nincs regisztrálva), majd regisztrálja az eszközt a Defender Vállalati verzióban. A helyi szkripttel egyszerre legfeljebb 10 eszközt helyezhet üzembe.

Részletes útmutatást az Eszközök előkészítése Microsoft Defender Vállalati verzió című témakörben talál.

Mobileszközök előkészítése a Microsoft Defender alkalmazással

Mostantól a Microsoft Defender alkalmazással is regisztrálhat Android- és iOS-eszközöket. A Defender for Business mobilfenyegetés-védelmi képességeivel a felhasználók letöltik a Microsoft Defender alkalmazást a Google Play áruházból vagy az Apple App Store, bejelentkeznek, és elvégzik az előkészítési lépéseket.

Részletes útmutatást az Eszközök előkészítése Microsoft Defender Vállalati verzió című témakör Mobileszközök lapján talál.

A mobilfenyegetés-védelemről további információt a Mobilfenyegetés-védelmi képességek a Microsoft Defender Vállalati verzió-ban című témakörben talál.

Eszközök regisztrálása az Intune használatával

Az eszköz regisztrálásához regisztrálhatja saját maga, vagy beállíthatja, hogy a felhasználók jelentkezzenek be a vállalati portál alkalmazásba, regisztrálják az eszközeiket, majd telepítsék a szükséges alkalmazásokat.

Ha már használta az Intune-t vagy a Mobile Eszközkezelés a Defender Vállalati verzió beszerzése előtt, továbbra is használhatja az Intune-t a szervezet eszközeinek előkészítéséhez. Az Intune-nal számítógépeket, táblagépeket és telefonokat vehet fel, beleértve az iOS- és Android-eszközöket is.

Lásd: Eszközregisztráció Microsoft Intune.

Mi a helyzet a kiszolgálókkal?

A kiszolgálók előkészítéséhez további licencre van szükség, például Üzleti szerverekhez készült Microsoft Defender. Lásd: Üzleti szerverekhez készült Microsoft Defender lekérése.

Észlelési teszt futtatása Windows-eszközön

Miután előkészítette a Windows-eszközöket a Defender for Businessbe, futtathat egy észlelési tesztet egy Windows-eszközön, hogy minden megfelelően működjön.

  1. A Windows-eszközön hozzon létre egy mappát: C:\test-MDATP-test.

  2. Nyissa meg a parancssort rendszergazdaként.

  3. A Parancssor ablakban futtassa a következő PowerShell-parancsot:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

A parancs futtatása után a parancssori ablak automatikusan bezárul. Ha sikeres, az észlelési teszt befejezettként lesz megjelölve, és körülbelül tíz perc múlva megjelenik egy új riasztás az újonnan előkészített eszköz Microsoft Defender portálján (https://security.microsoft.com).

Eszközök előkészítése fokozatosan

Ha inkább fázisokban szeretné elvégezni az eszközöket, amelyet fokozatos eszköz-előkészítésnek hívunk, kövesse az alábbi lépéseket:

  1. Azonosítsa az előkészített eszközök egy csoportját.

  2. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  3. A navigációs panelen válassza a Beállítások>Végpontok elemet, majd az Eszközkezelés területen válassza az Előkészítés lehetőséget.

  4. Válasszon ki egy operációs rendszert (például Windows 10 és 11), majd válasszon egy előkészítési módszert (például Helyi szkript). Kövesse a kiválasztott metódushoz megadott útmutatást.

  5. Ismételje meg ezt a folyamatot minden olyan eszközcsoport esetében, amelyet fel szeretne venni.

Tipp

Nem kell minden eszköz előkészítésekor ugyanazt az előkészítési csomagot használnia. Használhat például egy helyi szkriptet bizonyos eszközök előkészítéséhez, később pedig egy másik módszert is választhat további eszközök előkészítéséhez.

Eszköz kivezetése

Ha ki szeretne kapcsolni egy eszközt, használja az alábbi eljárások egyikét:

  1. A navigációs ablakban válassza a Beállítások, majd a Végpontok lehetőséget.

  2. Az Eszközkezelés területen válassza a Kivezetés lehetőséget.

  3. Válasszon ki egy operációs rendszert, például Windows 10 és 11, majd az Eszköz kivezetése területen, az Üzembe helyezési módszer szakaszban válassza a Helyi szkript lehetőséget.

  4. A megerősítést kérő képernyőn tekintse át az információkat, majd válassza a Letöltés lehetőséget a folytatáshoz.

  5. Válassza a Kivezetési csomag letöltése lehetőséget. Javasoljuk, hogy mentse a kivezetési csomagot egy cserélhető meghajtóra.

  6. Futtassa a szkriptet minden olyan eszközön, amelyet ki szeretne kapcsolni. Segítségre van szüksége ezzel a feladattal kapcsolatban? Tekintse meg a következő forrásanyagokat:

Fontos

Az eszközök kivezetése miatt az eszközök nem küldenek adatokat a Defender Vállalati verziónak. A kivezetés előtt kapott adatokat azonban legfeljebb hat (6) hónapig őrzi meg a rendszer.

További lépés

Állítsa be a Windows-eszközök védelmét.