Innebygde registrerte enheter for å Microsoft Defender for bedrifter
Microsoft 365 Business Premium inkluderer Microsoft Defender for bedrifter, en sikkerhetsløsning for endepunkt for små og mellomstore bedrifter. Defender for Business gir neste generasjons beskyttelse (antivirus, beskyttelse mot skadelig programvare og skybasert beskyttelse), brannmurbeskyttelse, filtrering av nettinnhold og mer for firmaets enheter. Beskyttelse brukes når du tar på deg enheter og bruker sikkerhetspolicyer på disse enhetene.
Hvis du vil legge inn enheter i Defender for Business, kan du velge blant flere alternativer:
- Automatisk pålasting for Windows-enheter som allerede er registrert i Microsoft Intune
- Et lokalt skript for windows- og Mac-enheter til Defender for Business (for enheter som ikke allerede er registrert i Intune)
- Innebygde mobilenheter som bruker Microsoft Defender-appen (funksjoner for forsvar av mobile trusler er nå generelt tilgjengelige!)
- Intune for registrering av nye enheter, inkludert mobile enheter (Windows, Mac, iOS og Android), og bruk deretter Defender for Business-policyer på disse enhetene
Denne artikkelen inneholder også:
- Hva med servere?
- Slik kjører du en gjenkjenningstest på en Windows-enhet
- Slik pålaster du enheter gradvis
- Slik kobler du fra en enhet hvis en enhet erstattes eller noen forlater organisasjonen
Viktig
Hvis noe går galt og pålastingsprosessen mislykkes, kan du se Microsoft Defender for bedrifter feilsøking.
Bruk automatisk pålasting for Windows-enheter som allerede er registrert i Intune
Du kan om borde Windows-klientenheter til Defender for Business automatisk hvis disse enhetene allerede er registrert i Intune. Defender for Business oppdager Windows-klientenheter som allerede er registrert i Intune, og ber deg om å velge om du vil ta disse enhetene på plass automatisk. Sikkerhetspolicyer og innstillinger i Defender for Business brukes deretter på disse enhetene. Vi kaller denne prosessen automatisk pålasting.
Automatisk pålasting bidrar til å beskytte enhetene dine nesten umiddelbart. Vær oppmerksom på at alternativet for automatisk pålasting bare gjelder for Windows-klientenheter, hvis følgende betingelser er oppfylt:
- Organisasjonen din brukte allerede Intune eller Mobile Enhetsbehandling (MDM) i Intune før du fikk Defender for Business (Microsoft 365 Business Premium kunder har allerede Microsoft Intune og MDM).
- Du har allerede Windows-klientenheter registrert i Intune.
Tips
Hvis du blir bedt om å bruke automatisk pålasting, anbefaler vi at du velger alternativet «alle enheter registrert». På denne måten, når Windows-enheter registreres i Intune senere, blir de automatisk registrert i Defender for Business.
Hvis du vil lære mer om automatisk pålasting, kan du se Bruke veiviseren til å konfigurere Microsoft Defender for bedrifter.
Bruk et lokalt skript for å få Windows- og Mac-enheter til Defender for Business
Du kan bruke et lokalt skript på Windows- og Mac-enheter. Når du kjører pålastingsskriptet på en enhet, opprettes det en klarering med Microsoft Entra-ID (hvis denne klareringen ikke allerede finnes), registrerer enheten i Intune (hvis den ikke allerede er registrert), og deretter registrerer enheten til Defender for Business. Du kan om borde opptil 10 enheter om gangen ved hjelp av det lokale skriptet.
Se pålastingsenheter for å Microsoft Defender for bedrifter for detaljerte instruksjoner.
Innebygde mobilenheter som bruker Microsoft Defender-appen
Nå kan du ta android- og iOS-enheter om bord ved hjelp av Microsoft Defender-appen. Med funksjoner for mobil trusselforsvar i Defender for Business laster brukerne ned Microsoft Defender-appen fra Google Play eller Apple App Store, logger på og fullfører pålastingstrinnene.
Hvis du vil ha detaljerte instruksjoner, kan du se fanen Mobile enheter i Enheter på bord for å Microsoft Defender for bedrifter.
Hvis du vil lære mer om forsvar av mobile trusler, kan du se funksjoner for mobile trusselforsvar i Microsoft Defender for bedrifter.
Bruk Intune til å registrere enheter
Hvis du vil registrere en enhet, kan du registrere den selv eller få brukere til å logge på firmaportalappen, registrere enhetene sine og deretter installere apper som trengs.
Hvis du allerede brukte Intune eller Mobile Enhetsbehandling før du fikk Defender for Business, kan du fortsette å bruke Intune til å ta i bruk organisasjonens enheter. Med Intune kan du pålaste datamaskiner, nettbrett og telefoner, inkludert iOS- og Android-enheter.
Se Enhetsregistrering i Microsoft Intune.
Hva med servere?
For servere på bord kreves en ekstra lisens, for eksempel Microsoft Defender for forretningsservere. Se hvordan du får Microsoft Defender for forretningsservere.
Kjøre en gjenkjenningstest på en Windows-enhet
Når du har koblet Windows-enheter til Defender for Business, kan du kjøre en gjenkjenningstest på en Windows-enhet for å sikre at alt fungerer som det skal.
Opprett en mappe på Windows-enheten:
C:\test-MDATP-test
.Åpne ledeteksten som administrator.
Kjør følgende PowerShell-kommando i ledetekstvinduet:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Når kommandoen er kjørt, lukkes ledetekstvinduet automatisk. Hvis den lykkes, merkes gjenkjenningstesten som fullført, og det vises et nytt varsel i Microsoft Defender-portalen (https://security.microsoft.com) for den nylig pålastede enheten på omtrent ti minutter.
Enheter på bord gradvis
Hvis du foretrekker å pålaste enheter i faser, som vi kaller gradvis enhetspålasting, følger du disse trinnene:
Identifiser et sett med enheter til ombord.
Gå til Microsoft Defender-portalen (https://security.microsoft.com), og logg på.
VelgInnstillinger-endepunkter> i navigasjonsruten, og velg deretter Pålasting under Enhetsadministrasjon.
Velg et operativsystem (for eksempel Windows 10 og 11), og velg deretter en pålastingsmetode (for eksempel lokalt skript). Følg veiledningen for metoden du valgte.
Gjenta denne prosessen for hvert sett med enheter du vil bruke om bord.
Tips
Du trenger ikke å bruke den samme pålastingspakken hver gang du er på bord på enheter. Du kan for eksempel bruke et lokalt skript til å ta på noen enheter, og senere kan du velge en annen metode for å få flere enheter om bord.
Tavle på en enhet
Hvis du vil gå ut av en enhet, bruker du én av følgende fremgangsmåter:
Velg Innstillinger i navigasjonsruten, og velg deretter Endepunkter.
Velg Avlasting under Enhetsbehandling.
Velg et operativsystem, for eksempel Windows 10 og 11, og velg deretter lokalt skript under Avlasting av en enhet i inndelingen Distribusjonsmetode.
Se gjennom informasjonen i bekreftelsesskjermbildet, og velg deretter Last ned for å fortsette.
Velg Last ned avlastingspakke. Vi anbefaler at du lagrer avlastingspakken på en flyttbar stasjon.
Kjør skriptet på hver enhet du vil gå fra. Trenger du hjelp med denne oppgaven? Se følgende ressurser:
- Windows-enheter: Innebygde Windows-enheter ved hjelp av et lokalt skript
- Mac: Avinstallere på Mac
Viktig
Hvis du avlaster en enhet, slutter enhetene å sende data til Defender for Business. Data mottatt før avlasting beholdes imidlertid i opptil seks (6) måneder.