Windows-eszközök előkészítése a Végponthoz készült Defenderbe az Intune használatával
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
A Windows 10-eszközök konfigurálásához mobileszköz-kezelési (MDM-) megoldásokat használhat. A Végponthoz készült Defender támogatja az MDM-eket azáltal, hogy OMA-URIs biztosít az eszközök kezelésére szolgáló szabályzatok létrehozásához.
További információ a Végponthoz készült Defender CSP használatáról: WindowsAdvancedThreatProtection CSP és WindowsAdvancedThreatProtection DDF fájl.
Az első lépések
Az eszközöket mobileszköz-kezelési (MDM-) megoldásként regisztrálni kell az Intune-ban.
Az MDM Microsoft Intune-nal való engedélyezéséről további információt az Eszközregisztráció (Microsoft Intune) című témakörben talál.
Eszközök előkészítése a Microsoft Intune használatával
Tekintse meg a Végponthoz készült Defender architektúrájának és üzembehelyezési módszerének azonosítását ismertető cikket a Végponthoz készült Defender üzembe helyezésének különböző módjairól.
Kövesse az Intune utasításait.
További információ a Végponthoz készült Defender CSP használatáról: WindowsAdvancedThreatProtection CSP és WindowsAdvancedThreatProtection DDF fájl.
Megjegyzés:
- Az előkészített eszközök állapotára vonatkozó szabályzat írásvédett tulajdonságokat használ, és nem orvosolható.
- A diagnosztikai adatok jelentési gyakoriságának konfigurálása csak a Windows 10 1703-es verzióján futó eszközökön érhető el.
- A Végponthoz készült Defenderbe való előkészítés az eszközt az Adatveszteség-megelőzés (DLP) szolgáltatásba irányítja, amely szintén része a Microsoft 365-nek való megfelelőségnek.
Észlelési teszt futtatása az előkészítés ellenőrzéséhez
Az eszköz előkészítése után futtathat egy észlelési tesztet annak ellenőrzéséhez, hogy az eszköz megfelelően van-e regisztrálva a szolgáltatásba. További információ: Észlelési teszt futtatása újonnan előkészített Végponthoz készült Microsoft Defender-eszközön.
Eszközök kivezetése mobileszköz-kezelési eszközökkel
Biztonsági okokból az eszközök kivezetéséhez használt csomag a letöltést követő 7 napon belül lejár. Az eszközre küldött lejárt kivezetési csomagokat a rendszer elutasítja. A kivezetési csomag letöltésekor értesítést kap a csomagok lejárati dátumáról, és az is szerepelni fog a csomag nevében.
Megjegyzés:
Az előkészítési és kivezetési szabályzatokat nem lehet ugyanabban az eszközön egyszerre üzembe helyezni, ellenkező esetben ez kiszámíthatatlan ütközéseket okoz.
Szerezze be a kivezetési csomagot a Microsoft Defender portálról az alábbiak szerint:
A navigációs panelen válassza a Beállítások>Végpontok>Eszközkezelés>kivezetése lehetőséget.
Operációs rendszerként válassza a Windows 10 vagy a Windows 11 lehetőséget.
Az Üzembe helyezési módszer mezőben válassza a Mobileszköz-kezelés /Microsoft Intune lehetőséget.
Kattintson a Csomag letöltése gombra, és mentse a .zip fájlt.
Bontsa ki a .zip fájl tartalmát egy megosztott, írásvédett helyre, amelyet a csomagot telepítő hálózati rendszergazdák érhetnek el. Rendelkeznie kell egy nevű fájllal
WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding
.A Microsoft Intune Felügyeleti központban hozzon létre egy egyéni konfigurációs szabályzatot.
- A navigációs panelen válassza az Eszközök>platform> szerintWindows>Eszközök kezelése>konfiguráció lehetőséget.
- A Szabályzatok területen kattintson azÚj házirendlétrehozása> elemre.
- A Profil létrehozása dián válassza a Windows 10 és újabb verziók lehetőséget Platform és Sablonokprofiltípusként.
- A Sablon neve területen kattintson az Egyéni sablonra, majd a Létrehozás gombra.
- Adjon meg egy értéket a Név mezőben, majd kattintson a Tovább gombra.
- A Konfigurációs beállítások területen kattintson a Hozzáadás elemre, és használja az alábbi OMA-URI-beállításokat.
- Név: Adjon meg egy nevet
- OMA-URI:
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- Dátum típusa: Sztring
- Érték: Másolja és illessze be az értéket a WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding fájl tartalmából
- Végezze el a megfelelő csoport-hozzárendeléseket, alkalmazhatósági szabályokat, majd a Felülvizsgálat + létrehozás lépésben kattintson a Létrehozás gombra a szabályzat befejezéséhez.
A Microsoft Intune házirend-beállításairól további információt a Windows 10 házirend-beállításai a Microsoft Intune-ban című témakörben talál.
Megjegyzés:
A kiépített eszközök állapotára vonatkozó szabályzat írásvédett tulajdonságokat használ, és nem orvosolható.
Fontos
A kivezetés miatt az eszköz nem küld érzékelőadatokat a Végponthoz készült Defendernek, de az eszközről származó adatok, beleértve a riasztásokra mutató hivatkozásokat is, legfeljebb 6 hónapig megmaradnak.
Kapcsolódó cikkek
- Windowsos eszközök bevezetése Csoportházirend használatával
- Windowsos eszközök bevezetése a Microsoft Endpoint Configuration Manager használatával
- Windowsos eszközök bevezetése helyi szkript segítségével
- Nem perzisztens virtuális asztali infrastruktúra (VDI) eszközök előkészítése
- Észlelési teszt futtatása egy újonnan előkészített Végponthoz készült Microsoft Defender-eszközön
- Végponthoz készült Microsoft Defender előkészítési problémáinak elhárítása
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.