Eseguire l'offboarding di un dispositivo da Microsoft Defender per le aziende

Man mano che i dispositivi vengono sostituiti o ritirati o le esigenze aziendali cambiano, è possibile eseguire l'offboarding dei dispositivi da Defender for Business. L'offboarding di un dispositivo fa sì che il dispositivo interrompa l'invio dei dati a Defender for Business e il relativo stato cambi entro Inactive sette giorni. Non è necessario eseguire l'offboarding dei dispositivi già elencati come Inactive.

I dati di un dispositivo, ad esempio avvisi, vulnerabilità e minacce rilevate, rimangono visibili nel portale di Microsoft Defender fino alla scadenza del periodo di conservazione configurato (in genere 180 giorni).

I dispositivi che non erano attivi negli ultimi 30 giorni non vengono inclusi nel punteggio di esposizione dell'organizzazione.

Importante

Le procedure descritte in questo articolo descrivono come rimuovere un dispositivo dal monitoraggio di Defender for Business. Se si usa Microsoft Intune per gestire i dispositivi e si preferisce rimuovere il dispositivo da Intune, vedere Rimuovere i dispositivi usando la cancellazione, il ritiro o la registrazione manuale del dispositivo.

Soluzione

1. Selezionare una delle schede seguenti:

   • Windows 10 o Windows 11
   • Mac
   • Server (Server Windows o Linux)
   • Dispositivi mobili (per dispositivi iOS/iPadOS o Android)

2. Seguire le indicazioni nella scheda selezionata.

3. Procedere con i passaggi successivi.

Windows 10 o Windows 11

Windows 10 o 11

1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

2. Nel riquadro di navigazione scegliere Origini di rete aggiuntive e quindi Aggiungi.

3. In Gestione dei dispositivi scegliere Offboarding.

4. Selezionare un sistema operativo, ad esempio Windows 10 e 11, quindi, in Offboarding di un dispositivo, nella sezione Metodo di distribuzione scegliere Script locale.

5. Nella schermata di conferma esaminare le informazioni e quindi scegliere Scarica per continuare.

6. Selezionare scaricare il pacchetto di offboarding. È consigliabile salvare il pacchetto di offboarding in un'unità rimovibile.

7. Eseguire lo script in ogni dispositivo di cui si vuole eseguire l'offboarding.

Mac

Mac

1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

2. Nel riquadro di navigazione scegliere Origini di rete aggiuntive e quindi Aggiungi.

3. In Gestione dei dispositivi scegliere Offboarding.

4. Nell'elenco Selezionare il sistema operativo per avviare il processo di offboarding selezionare macOS.

5. Nella sezione Metodo di distribuzione selezionare Script locale o Gestione di dispositivi mobili/Microsoft Intune, a seconda del metodo preferito.

6. Selezionare Scarica pacchetto. È consigliabile salvare il pacchetto di offboarding in un'unità rimovibile.

7. Eseguire lo script in ogni computer Mac da usare per l'offboarding.

Server

Server

Scegliere il sistema operativo per il server:

• Windows Server
• Linux Server

Server Windows

1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

2. Nel riquadro di spostamento scegliere Impostazioni>Endpoint e quindi in Gestione dei dispositivi scegliere Offboarding.

3. Selezionare un sistema operativo, ad esempio Windows Server 1803, 2019 e 2022, quindi nella sezione Metodo di distribuzione scegliere Script locale.

4. Selezionare Scarica pacchetto. È consigliabile salvare il pacchetto di offboarding in un'unità rimovibile. Verrà chiamata WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip la cartella compressa (dove YYYY-MM-DD è la data di scadenza del pacchetto).

5. Nel dispositivo Windows Server estrarre il contenuto della cartella compressa in un percorso, ad esempio la cartella Desktop.

6. Aprire una finestra del prompt dei comandi come amministratore.

7. Digitare il percorso del file di script. Ad esempio, se il file è stato copiato nella cartella Desktop, digitare %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_2022-11-11.cmd (dove YYYY-MM-DD è la data di scadenza del pacchetto) e quindi premere INVIO (o selezionare OK).

Linux Server

1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

2. Nel riquadro di spostamento scegliere Impostazioni>Endpoint e quindi in Gestione dei dispositivi scegliere Offboarding.

3. Selezionare Server Linux per il sistema operativo e quindi nella sezione Metodo di distribuzione scegliere Script locale.

4. Selezionare Scarica pacchetto. È consigliabile salvare il pacchetto di offboarding in un'unità rimovibile. Verrà chiamata WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip la cartella compressa (dove YYYY-MM-DD è la data di scadenza del pacchetto).

5. Nel dispositivo Linux Server estrarre il contenuto della cartella compressa in un percorso, ad esempio la cartella Desktop.

6. Aprire un terminale e passare alla directory in cui si trova il MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD file (dove YYYY-MM-DD è la data di scadenza del file).

7. Digitare python MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD.py nel terminale.

Consiglio

Per altre informazioni, vedere Disinstallare nelle linee guida di Microsoft Defender per endpoint in Linux.

Dispositivi mobili

Dispositivi mobili

È possibile usare Microsoft Intune per gestire i dispositivi mobili, ad esempio iOS, iPadOS e Android.

Vedere Gestione dei dispositivi di Microsoft Intune.

Passaggi successivi

• Usare il dashboard di Gestione vulnerabilità di Microsoft Defender in Microsoft Defender per le aziende
• Visualizzare o modificare i criteri in Microsoft Defender per le aziende
• Gestire i dispositivi in Microsoft Defender per le aziende