Windowsos eszközök bevezetése helyi szkript segítségével

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Az egyes eszközöket manuálisan is regisztrálhatja a Végponthoz készült Defenderbe. Ezt érdemes először a szolgáltatás tesztelésekor elvégezni, mielőtt véglegesíti a hálózat összes eszközének előkészítését.

Fontos

Ez a szkript legfeljebb tíz eszközön való használatra lett optimalizálva. A helyi szkriptelés egy speciális előkészítési módszer a Végponthoz készült Microsoft Defender kiértékeléséhez. Az adatjelentés gyakorisága magasabb, mint a többi előkészítési módszernél, amikor helyi szkripttel végzi az előkészítést. Ez a beállítás kiértékelésre szolgál, és általában nem használatos éles környezetekben. Emiatt a környezeti hatásokkal kapcsolatos problémák merülnek fel, ezért azt javasoljuk, hogy a helyi szkripteket használó üzemelő példányok számát 10-re korlátozza. Ha a korábban leírtak szerint éles környezetben helyez üzembe, használjon más üzembehelyezési lehetőségeket, például Csoportházirend vagy Microsoft Endpoint Configuration Manager.

Tekintse meg a Végponthoz készült Defender architektúrájának és üzembehelyezési módszerének azonosítását ismertető cikket a Végponthoz készült Defender üzembe helyezésének különböző módjairól.

Eszközök előkészítése

1. Nyissa meg a szolgáltatásbeléptetési varázslóból letöltött konfigurációs csomag .zip fájlt (WindowsDefenderATPOnboardingPackage.zip). A csomagot Microsoft Defender portálról is beszerezheti:

   1. A navigációs panelen válassza a Beállítások>Végpontok>Eszközkezelés>Előkészítés lehetőséget.
   2. Operációs rendszerként válassza Windows 10 vagy Windows 11 lehetőséget.
   3. Az Üzembe helyezési módszer mezőben válassza a Helyi szkript lehetőséget.
   4. Kattintson a Csomag letöltése gombra, és mentse a .zip fájlt.

2. Bontsa ki a konfigurációs csomag tartalmát egy olyan helyre az eszközön, amelyet fel szeretne venni (például az asztalra). Rendelkeznie kell egy WindowsDefenderATPLocalOnboardingScript.cmd nevű fájllal.

3. Nyisson meg egy emelt szintű parancssort az eszközön, és futtassa a szkriptet:

   1. Nyissa meg a Start menüt , és írja be a cmd parancsot.
   2. Kattintson a jobb gombbal a Parancssor elemre , és válassza a Futtatás rendszergazdaként parancsot.

   

4. Írja be a szkriptfájl helyét. Ha a fájlt az asztalra másolta, írja be a következőt: %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

5. Nyomja le az Enter billentyűt, vagy kattintson az OK gombra.

6. Írja be az "Y" szót, és írja be, amikor a rendszer kéri.

7. A szkript befejezése után megjelenik a "Nyomja le bármelyik billentyűt a folytatáshoz...". Nyomja le bármelyik billentyűt az eszközön végrehajtott lépések végrehajtásához.

Az eszköz megfelelő működésének manuális ellenőrzéséről és az érzékelőadatok megfelelő jelentéséről további információt a Végponthoz készült Microsoft Defender előkészítési problémáinak elhárítása című témakörben talál.

Tipp

Az eszköz előkészítése után futtathat egy észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva a szolgáltatásba. További információ: Észlelési teszt futtatása újonnan előkészített Végponthoz készült Microsoft Defender végponton.

Mintagyűjtemény beállításainak konfigurálása

Minden eszközhöz beállíthat egy konfigurációs értéket, amely meghatározza, hogy gyűjthetők-e minták az eszközről, amikor a rendszer Microsoft Defender XDR keresztül kér egy fájlt mély elemzésre.

A mintamegosztási beállítást manuálisan konfigurálhatja az eszközön a regedit használatával, vagy létrehozhat és futtathat egy .reg fájlt.

A konfiguráció a következő beállításkulcs-bejegyzéssel állítható be:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

Ahol a Név típusa D-WORD. A lehetséges értékek a következők:

• 0 – nem engedélyezi a mintamegosztást erről az eszközről
• 1 – lehetővé teszi az összes fájltípus megosztását az eszközről

Ha a beállításkulcs nem létezik, az alapértelmezett érték 1.

Észlelési teszt futtatása az előkészítés ellenőrzéséhez

Az eszköz előkészítése után futtathat egy észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva a szolgáltatásba. További információ: Észlelési teszt futtatása újonnan előkészített Végponthoz készült Microsoft Defender eszközön.

Eszközök kivezetése helyi szkripttel

Biztonsági okokból az eszközök kivezetéséhez használt csomag a letöltés után 30 nappal lejár. Az eszközre küldött lejárt kivezetési csomagokat a rendszer elutasítja. A kivezetési csomag letöltésekor értesítést kap a csomagok lejárati dátumáról, és az is szerepelni fog a csomag nevében.

Megjegyzés:

Az előkészítési és kivezetési szabályzatokat nem lehet ugyanabban az eszközön egyszerre üzembe helyezni, ellenkező esetben ez kiszámíthatatlan ütközéseket okoz.

1. Szerezze be a kivezetési csomagot Microsoft Defender portálról:

   1. A navigációs panelen válassza a Beállítások>Végpontok>Eszközkezelés>kivezetése lehetőséget.
   2. Operációs rendszerként válassza Windows 10 vagy Windows 11 lehetőséget.
   3. Az Üzembe helyezési módszer mezőben válassza a Helyi szkript lehetőséget.
   4. Kattintson a Csomag letöltése gombra, és mentse a .zip fájlt.

2. Bontsa ki a .zip fájl tartalmát egy megosztott, írásvédett helyre, amelyet az eszközök elérhetnek. Rendelkeznie kell egy WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd nevű fájllal.

3. Nyisson meg egy emelt szintű parancssort az eszközön, és futtassa a szkriptet:

   1. Nyissa meg a Start menüt , és írja be a cmd parancsot.

   2. Kattintson a jobb gombbal a Parancssor elemre , és válassza a Futtatás rendszergazdaként parancsot.

      

4. Írja be a szkriptfájl helyét. Ha a fájlt az asztalra másolta, írja be a következőt: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

5. Nyomja le az Enter billentyűt, vagy kattintson az OK gombra.

Fontos

A kivezetés miatt az eszköz nem küld érzékelőadatokat a portálra, de az eszközről származó adatok, beleértve a riasztásokra való hivatkozást is, legfeljebb 6 hónapig maradnak meg.

Eszközkonfiguráció monitorozása

Az előkészítési problémák elhárításának lépéseit követve ellenőrizheti, hogy a szkript sikeresen befejeződött-e, és az ügynök fut-e.

A monitorozás közvetlenül a portálon vagy a különböző üzembehelyezési eszközökkel is elvégezhető.

Eszközök monitorozása a portál használatával

1. Nyissa meg Microsoft Defender portált.

2. Kattintson az Eszközök leltára elemre.

3. Ellenőrizze, hogy megjelennek-e az eszközök.

Kapcsolódó cikkek

• Windowsos eszközök bevezetése Csoportházirend használatával
• Windowsos eszközök bevezetése a Microsoft Endpoint Configuration Manager használatával
• Windowsos eszközök bevezetése Mobileszköz-kezelő eszközök segítségével
• Nem perzisztens virtuális asztali infrastruktúra (VDI) eszközök előkészítése
• Észlelési teszt futtatása újonnan előkészített Végponthoz készült Microsoft Defender eszközön
• Végponthoz készült Microsoft Defender előkészítési problémáinak elhárítása

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.