Ingeschreven apparaten onboarden naar Microsoft Defender voor Bedrijven

Microsoft 365 Business Premium bevat Microsoft Defender voor Bedrijven, een eindpuntbeveiligingsoplossing voor kleine en middelgrote bedrijven. Defender voor Bedrijven biedt beveiliging van de volgende generatie (antivirus, antimalware en cloudbeveiliging), firewallbeveiliging, filteren van webinhoud en meer voor de apparaten van uw bedrijf. Beveiliging wordt toegepast wanneer u apparaten onboardt en beveiligingsbeleid toepast op deze apparaten.

Als u apparaten wilt onboarden naar Defender voor Bedrijven, kunt u kiezen uit verschillende opties:

Dit artikel bevat ook:

Belangrijk

Als er iets misgaat en uw onboardingproces mislukt, raadpleegt u probleemoplossing voor Microsoft Defender voor Bedrijven.

Automatische onboarding gebruiken voor Windows-apparaten die al zijn ingeschreven bij Microsoft Endpoint Manager

U kunt Windows-clientapparaten automatisch onboarden naar Defender voor Bedrijven als deze apparaten al zijn geregistreerd bij Intune. Defender voor Bedrijven detecteert Windows-clientapparaten die zijn ingeschreven bij Intune en vraagt u om te kiezen of u deze apparaten automatisch wilt onboarden. Beveiligingsbeleid en -instellingen in Defender voor Bedrijven worden vervolgens toegepast op deze apparaten. We noemen dit proces automatische onboarding.

Automatische onboarding helpt uw apparaten vrijwel onmiddellijk te beveiligen. Houd er rekening mee dat de optie voor automatische onboarding alleen van toepassing is op Windows-clientapparaten als aan de volgende voorwaarden wordt voldaan:

  • Uw organisatie gebruikte al Intune of Mobile Device Management (MDM) in Intune voordat u Defender voor Bedrijven hebt verkregen (Microsoft 365 Business Premium-klanten hebben al Microsoft Intune en MDM).
  • U hebt al Windows-clientapparaten geregistreerd bij Intune.

Tip

Wanneer u wordt gevraagd om automatische onboarding te gebruiken, wordt u aangeraden de optie Alle ingeschreven apparaten te selecteren. Op die manier worden Windows-apparaten die later bij Intune worden ingeschreven, automatisch opgenomen in Defender voor Bedrijven.

Raadpleeg De wizard gebruiken om Microsoft Defender voor Bedrijven in te stellen voor meer informatie over automatische onboarding.

Een lokaal script gebruiken om Windows- en Mac-apparaten te onboarden naar Defender voor Bedrijven

U kunt een lokaal script gebruiken voor het onboarden van Windows- en Mac-apparaten. Wanneer u het onboardingscript op een apparaat uitvoert, wordt er een vertrouwensrelatie gemaakt met Microsoft Entra-id (als die vertrouwensrelatie nog niet bestaat), wordt het apparaat ingeschreven bij Intune (als het nog niet is ingeschreven) en wordt het apparaat vervolgens onboarding uitgevoerd naar Defender voor Bedrijven. U kunt maximaal 10 apparaten tegelijk onboarden met hetzelfde lokale script.

Zie Apparaten onboarden voor Microsoft Defender voor Bedrijven voor gedetailleerde instructies.

Mobiele apparaten onboarden met de Microsoft Defender-app

U kunt nu Android- en iOS-apparaten onboarden met behulp van de Microsoft Defender-app. Met mobile threat defense-mogelijkheden in Defender voor Bedrijven downloaden gebruikers de Microsoft Defender-app van Google Play of de Apple App Store, melden zich aan en voltooien ze de onboardingstappen.

Zie het tabblad Mobiele apparaten in Apparaten onboarden voor Microsoft Defender voor Bedrijven voor gedetailleerde instructies.

Zie Mobile Threat Defense-mogelijkheden in Microsoft Defender voor Bedrijven voor meer informatie over mobile threat defense.

Intune gebruiken om apparaten aan te melden

Als u een apparaat wilt inschrijven, kunt u het zelf inschrijven of gebruikers zich laten aanmelden bij de bedrijfsportal-app, schrijf hun apparaten in en installeer vervolgens alle benodigde apps.

Als u al Intune of Mobile Device Management gebruikt, kunt u, voordat u Defender voor Bedrijven hebt verkregen, Intune blijven gebruiken om de apparaten van uw organisatie te onboarden. Met Intune kunt u computers, tablets en telefoons onboarden, inclusief iOS- en Android-apparaten.

Zie Apparaatinschrijving in Microsoft Intune.

Hoe zit het met servers?

Voor het onboarden van servers is een extra licentie, zoals Microsoft Defender voor Bedrijfsservers, vereist. Zie Microsoft Defender voor Bedrijfsservers ophalen.

Een detectietest uitvoeren op een Windows-apparaat

Nadat u onboarding hebt uitgevoerd voor Windows-apparaten naar Defender voor Bedrijven, kunt u een detectietest uitvoeren op een Windows-apparaat om te controleren of alles goed werkt.

  1. Maak op het Windows-apparaat een map: C:\test-MDATP-test.

  2. Open de opdrachtprompt als beheerder.

  3. Voer in het opdrachtpromptvenster de volgende PowerShell-opdracht uit:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

Nadat de opdracht is uitgevoerd, wordt het opdrachtpromptvenster automatisch gesloten. Als dit lukt, wordt de detectietest gemarkeerd als voltooid en wordt er binnen ongeveer tien minuten een nieuwe waarschuwing weergegeven in de Microsoft Defender portal (https://security.microsoft.com) voor het zojuist onboardingsapparaat.

Apparaten geleidelijk onboarden

Als u liever apparaten in fasen onboardt, wat we geleidelijke onboarding van apparatennoemen, voert u de volgende stappen uit:

  1. Identificeer een set apparaten voor onboarding.

  2. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.

  3. Kies in het navigatiedeelvenster Instellingen>Eindpuntenen kies vervolgens onder Apparaatbeheer de optie Onboarding.

  4. Selecteer een besturingssysteem (zoals Windows 10 en 11)en kies vervolgens een onboardingmethode (zoals Lokaal script). Volg de richtlijnen voor de methode die u hebt geselecteerd.

  5. Herhaal dit proces voor elke set apparaten die u wilt onboarden.

Tip

U hoeft niet steeds hetzelfde onboardingpakket te gebruiken wanneer u apparaten onboardt. U kunt bijvoorbeeld een lokaal script gebruiken om bepaalde apparaten te onboarden en later kunt u een andere methode kiezen om meer apparaten te onboarden.

Een apparaat offboarden

Als u een apparaat wilt offboarden, gebruikt u een van de volgende procedures:

  1. Kies in het navigatiedeelvenster Instellingen en kies vervolgens Eindpunten.

  2. Kies Offboarding onder Apparaatbeheer.

  3. Selecteer een besturingssysteem, zoals Windows 10 en 11, en kies vervolgens onder Offboarding van een apparaatin de sectie Implementatiemethode de optie Lokaal script.

  4. Controleer de informatie in het bevestigingsscherm en kies vervolgens Downloaden om door te gaan.

  5. Selecteer Offboarding-pakket downloaden. We raden u aan het offboarding-pakket op te slaan op een verwisselbaar station.

  6. Voer het script uit op elk apparaat dat u wilt offboarden. Hebt u hulp nodig bij deze taak? Zie de volgende bronnen:

Belangrijk

Als u een apparaat offboardt, stoppen de apparaten met het verzenden van gegevens naar Defender voor Bedrijven. Gegevens die vóór offboarding zijn ontvangen, worden echter maximaal zes (6) maanden bewaard.

Volgende stap

Beveiliging instellen voor uw Windows-apparaten.