Windows-apparaten onboarden bij Defender voor Eindpunt met behulp van Intune
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
U kunt MDM-oplossingen (Mobile Device Management) gebruiken om Windows 10 apparaten te configureren. Defender voor Eindpunt ondersteunt MDM's door OMA-URIs te bieden voor het maken van beleidsregels voor het beheren van apparaten.
Zie WindowsAdvancedThreatProtection CSP - en WindowsAdvancedThreatProtection DDF-bestand voor meer informatie over het gebruik van Defender voor Eindpunt-CSP.
Voordat u begint
Apparaten moeten worden ingeschreven bij Intune als mdm-oplossing (Mobile Apparaatbeheer).
Zie Apparaatinschrijving (Microsoft Intune) voor meer informatie over het inschakelen van MDM met Microsoft Intune.
Apparaten onboarden met behulp van Microsoft Intune
Bekijk De architectuur en implementatiemethode van Defender voor Eindpunt identificeren om de verschillende paden te zien in het implementeren van Defender voor Eindpunt.
Volg de instructies van Intune.
Zie WindowsAdvancedThreatProtection CSP - en WindowsAdvancedThreatProtection DDF-bestand voor meer informatie over het gebruik van Defender voor Eindpunt-CSP.
Opmerking
- Het beleid Statusstatus voor onboarded apparaten maakt gebruik van alleen-lezen eigenschappen en kan niet worden hersteld.
- Configuratie van rapportagefrequentie voor diagnostische gegevens is alleen beschikbaar voor apparaten op Windows 10, versie 1703.
- Onboarding naar Defender for Endpoint zorgt voor onboarding van het apparaat voor preventie van gegevensverlies (DLP), dat ook deel uitmaakt van microsoft 365-naleving.
Een detectietest uitvoeren om onboarding te controleren
Nadat u het apparaat hebt onboarden, kunt u ervoor kiezen om een detectietest uit te voeren om te controleren of een apparaat correct is onboarding voor de service. Zie Een detectietest uitvoeren op een nieuw onboarded Microsoft Defender voor Eindpunt-apparaat voor meer informatie.
Offboard-apparaten met mobile Apparaatbeheer-hulpprogramma's
Om veiligheidsredenen verloopt het pakket dat wordt gebruikt voor offboard-apparaten 30 dagen na de datum waarop het is gedownload. Verlopen offboardingpakketten die naar een apparaat worden verzonden, worden geweigerd. Wanneer u een offboarding-pakket downloadt, wordt u op de hoogte gesteld van de vervaldatum van de pakketten en wordt deze ook opgenomen in de pakketnaam.
Opmerking
Onboarding- en offboarding-beleid mag niet tegelijkertijd op hetzelfde apparaat worden geïmplementeerd, anders veroorzaakt dit onvoorspelbare botsingen.
Download het offboarding-pakket vanuit Microsoft Defender portal:
Selecteer in het navigatiedeelvenster Instellingen>Eindpunten>Offboardingvan apparaatbeheer>.
Selecteer Windows 10 of Windows 11 als het besturingssysteem.
Selecteer in het veld Implementatiemethodede optie Mobiel Apparaatbeheer/Microsoft Intune.
Klik op Pakket downloaden en sla het .zip-bestand op.
Pak de inhoud van het .zip-bestand uit op een gedeelde, alleen-lezen locatie die toegankelijk is voor de netwerkbeheerders die het pakket gaan implementeren. U hebt een bestand met de naam WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.
Gebruik het aangepaste configuratiebeleid voor Microsoft Intune om de volgende ondersteunde OMA-URI-instellingen te implementeren.
- OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- Datumtype: Tekenreeks
- Waarde: [Kopieer en plak de waarde uit de inhoud van het bestand WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding]
Zie Windows 10 beleidsinstellingen in Microsoft Intune voor meer informatie over Microsoft Intune beleidsinstellingen.
Opmerking
Het beleid Statusstatus voor offboard-apparaten maakt gebruik van alleen-lezen-eigenschappen en kan niet worden hersteld.
Belangrijk
Offboarding zorgt ervoor dat het apparaat stopt met het verzenden van sensorgegevens naar de portal, maar gegevens van het apparaat, inclusief verwijzingen naar eventuele waarschuwingen die het heeft gehad, worden maximaal 6 maanden bewaard.
Verwante artikelen
- Windows-apparaten onboarden met behulp van groepsbeleid
- Windows-apparaten onboarden met behulp van Microsoft Endpoint Configuration Manager
- Windows-apparaten onboarden met behulp van een lokaal script
- Onboarden niet-permanente virtual desktop infrastructure (VDI)-apparaten
- Een detectietest uitvoeren op een nieuw onboarded Microsoft Defender voor Eindpunt-apparaat
- Problemen met Microsoft Defender voor Eindpunt onboarding oplossen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor