Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
- Microsoft Defender per endpoint Piano 1 e 2
- Microsoft Defender per endpoint per i server Piano 1 o Piano 2
- Microsoft Defender per server Piano 1 o Piano 2
- Microsoft Defender for Business
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender XDR
Piattaforme
- Dispositivi client Windows
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Dispositivi Mac
- Server Linux
Quando si esegue l'offboarding di un dispositivo da Defender per endpoint, non vengono inviati nuovi rilevamenti, vulnerabilità o dati di sicurezza al portale di Microsoft Defender. Sette giorni dopo l'offboarding di un dispositivo, lo stato diventa inattivo. I dispositivi che non erano attivi negli ultimi 30 giorni non vengono inclusi nel punteggio di esposizione dell'organizzazione.
I dati passati, ad esempio avvisi, vulnerabilità e sequenza temporale del dispositivo, per un dispositivo offboarded vengono visualizzati nel portale di Microsoft Defender fino alla scadenza del periodo di conservazione configurato. Il profilo del dispositivo (senza dati) viene visualizzato anche nell'inventario dei dispositivi per un massimo di 180 giorni. Per visualizzare i dati solo per i dispositivi attivi, è possibile usare filtri, ad esempio lo stato di integrità del sensore, i tag del dispositivo o i gruppi di dispositivi.
Dispositivi client Windows offboard
Nel portale Microsoft Defender selezionare Impostazioni>offboard nel riquadro di spostamento e quindi selezionare un sistema operativo per avviare il processo di offboarding.
È anche possibile usare altri metodi, ad esempio:
- Dispositivi offboard con uno script locale
- Dispositivi offboard con Criteri di gruppo
- Dispositivi offboard con strumenti di Gestione dispositivi per dispositivi mobili
Server offboard
Nel portale Microsoft Defender selezionare Impostazioni>offboard nel riquadro di spostamento e quindi selezionare un sistema operativo per avviare il processo di offboarding.
È anche possibile usare altri metodi, ad esempio:
- Dispositivi offboard con Criteri di gruppo
- Dispositivi offboard con Configuration Manager
- Dispositivi offboard con strumenti di Gestione dispositivi per dispositivi mobili
- Dispositivi offboard con uno script locale
Dispositivi Mac offboard
Nella procedura seguente i passaggi 1 e 2 sono facoltativi se non si desidera visualizzare questi dispositivi ritirati nell'"Inventario dispositivi" per 180 giorni.
Creare un tag del dispositivo e denominare il tag
decommissioned. Assegnare il tag ai dispositivi Mac da cui si vuole eseguire l'offboarding da Defender per endpoint.Creare un gruppo di dispositivi e denominarlo come ,
Decommissioned Mac. Assegnare questo tag a un gruppo di utenti appropriato.Rimuovere i criteri per La protezione da manomissione. Vedere Impostare le preferenze per Mac: Protezione da manomissione o usare la configurazione manuale.
Nel portale Microsoft Defender selezionare Impostazioni>offboard nel riquadro di spostamento e quindi selezionare un sistema operativo per avviare il processo di offboarding.
In alternativa, se si usa una soluzione di gestione dei dispositivi non Microsoft, disabilitare l'integrazione con Defender per endpoint.
Disinstallare l'app Defender per endpoint nei dispositivi Mac.
Rimuovere i dispositivi Mac dal gruppo per i criteri di estensione del sistema se è stato usato un MDM per impostarli.
Dispositivi Android o iOS offboard
Per eseguire l'offboarding di un dispositivo Android o iOS, disinstallare l'app Microsoft Defender nel dispositivo.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.