Windows-eszközök előkészítése a Végponthoz készült Defenderbe az Intune használatával

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

A Windows 10-eszközök konfigurálásához mobileszköz-kezelési (MDM-) megoldásokat használhat. A Végponthoz készült Defender támogatja az MDM-eket azáltal, hogy OMA-URIs biztosít az eszközök kezelésére szolgáló szabályzatok létrehozásához.

További információ a Végponthoz készült Defender CSP használatáról: WindowsAdvancedThreatProtection CSP és WindowsAdvancedThreatProtection DDF fájl.

Az első lépések

Az eszközöket mobileszköz-kezelési (MDM-) megoldásként regisztrálni kell az Intune-ban.

Az MDM Microsoft Intune-nal való engedélyezéséről további információt az Eszközregisztráció (Microsoft Intune) című témakörben talál.

Eszközök előkészítése a Microsoft Intune használatával

Tekintse meg a Végponthoz készült Defender architektúrájának és üzembehelyezési módszerének azonosítását ismertető cikket a Végponthoz készült Defender üzembe helyezésének különböző módjairól.

Kövesse az Intune utasításait.

További információ a Végponthoz készült Defender CSP használatáról: WindowsAdvancedThreatProtection CSP és WindowsAdvancedThreatProtection DDF fájl.

Megjegyzés:

• Az előkészített eszközök állapotára vonatkozó szabályzat írásvédett tulajdonságokat használ, és nem orvosolható.
• A diagnosztikai adatok jelentési gyakoriságának konfigurálása csak a Windows 10 1703-es verzióján futó eszközökön érhető el.
• A Végponthoz készült Defenderbe való előkészítés az eszközt az Adatveszteség-megelőzés (DLP) szolgáltatásba irányítja, amely szintén része a Microsoft 365-nek való megfelelőségnek.

Észlelési teszt futtatása az előkészítés ellenőrzéséhez

Az eszköz előkészítése után futtathat egy észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva a szolgáltatásba. További információ: Észlelési teszt futtatása újonnan előkészített Végponthoz készült Microsoft Defender-eszközön.

Eszközök kivezetése mobileszköz-kezelési eszközökkel

Biztonsági okokból az eszközök kivezetéséhez használt csomag a letöltést követő 7 napon belül lejár. Az eszközre küldött lejárt kivezetési csomagokat a rendszer elutasítja. A kivezetési csomag letöltésekor értesítést kap a csomagok lejárati dátumáról, és az is szerepelni fog a csomag nevében.

Megjegyzés:

Az előkészítési és kivezetési szabályzatokat nem lehet ugyanabban az eszközön egyszerre üzembe helyezni, ellenkező esetben ez kiszámíthatatlan ütközéseket okoz.

1. Szerezze be a kivezetési csomagot a Microsoft Defender portálról az alábbiak szerint:

   1. A navigációs panelen válassza a Beállítások>Végpontok>Eszközkezelés>kivezetése lehetőséget.

   2. Operációs rendszerként válassza a Windows 10 vagy a Windows 11 lehetőséget.

   3. Az Üzembe helyezési módszer mezőben válassza a Mobileszköz-kezelés /Microsoft Intune lehetőséget.

   4. Kattintson a Csomag letöltése gombra, és mentse a .zip fájlt.

2. Bontsa ki a .zip fájl tartalmát egy megosztott, írásvédett helyre, amelyet a csomagot telepítő hálózati rendszergazdák érhetnek el. Rendelkeznie kell egy nevű fájllal WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

3. A Microsoft Intune Felügyeleti központban hozzon létre egy egyéni konfigurációs szabályzatot.

   1. A navigációs panelen válassza az Eszközök>platform> szerintWindows>Eszközök kezelése>konfiguráció lehetőséget.
   2. A Szabályzatok területen kattintson azÚj házirendlétrehozása> elemre.
   3. A Profil létrehozása dián válassza a Windows 10 és újabb verziók lehetőséget Platform és Sablonokprofiltípusként.
   4. A Sablon neve területen kattintson az Egyéni sablonra, majd a Létrehozás gombra.
   5. Adjon meg egy értéket a Név mezőben, majd kattintson a Tovább gombra.
   6. A Konfigurációs beállítások területen kattintson a Hozzáadás elemre, és használja az alábbi OMA-URI-beállításokat.
      • Név: Adjon meg egy nevet
      • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
      • Dátum típusa: Sztring
      • Érték: Másolja és illessze be az értéket a WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding fájl tartalmából
   7. Végezze el a megfelelő csoport-hozzárendeléseket, alkalmazhatósági szabályokat, majd a Felülvizsgálat + létrehozás lépésben kattintson a Létrehozás gombra a szabályzat befejezéséhez.

A Microsoft Intune házirend-beállításairól további információt a Windows 10 házirend-beállításai a Microsoft Intune-ban című témakörben talál.

Megjegyzés:

A kiépített eszközök állapotára vonatkozó szabályzat írásvédett tulajdonságokat használ, és nem orvosolható.

Fontos

A kivezetés miatt az eszköz nem küld érzékelőadatokat a Végponthoz készült Defendernek, de az eszközről származó adatok, beleértve a riasztásokra mutató hivatkozásokat is, legfeljebb 6 hónapig megmaradnak.

Kapcsolódó cikkek

• Windowsos eszközök bevezetése Csoportházirend használatával
• Windowsos eszközök bevezetése a Microsoft Endpoint Configuration Manager használatával
• Windowsos eszközök bevezetése helyi szkript segítségével
• Nem perzisztens virtuális asztali infrastruktúra (VDI) eszközök előkészítése
• Észlelési teszt futtatása egy újonnan előkészített Végponthoz készült Microsoft Defender-eszközön
• Végponthoz készült Microsoft Defender előkészítési problémáinak elhárítása

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.