Windows-apparaten onboarden bij Defender voor Eindpunt met behulp van Intune

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

U kunt MDM-oplossingen (Mobile Device Management) gebruiken om Windows 10-apparaten te configureren. Defender voor Eindpunt ondersteunt MDM's door OMA-URIs te bieden voor het maken van beleidsregels voor het beheren van apparaten.

Zie WindowsAdvancedThreatProtection CSP - en WindowsAdvancedThreatProtection DDF-bestand voor meer informatie over het gebruik van Defender voor Eindpunt-CSP.

Voordat u begint

Apparaten moeten worden ingeschreven bij Intune als mdm-oplossing (Mobile Device Management).

Zie Apparaatinschrijving (Microsoft Intune) voor meer informatie over het inschakelen van MDM met Microsoft Intune.

Apparaten onboarden met Microsoft Intune

Bekijk De architectuur en implementatiemethode van Defender voor Eindpunt identificeren om de verschillende paden te zien in het implementeren van Defender voor Eindpunt.

Volg de instructies van Intune.

Zie WindowsAdvancedThreatProtection CSP - en WindowsAdvancedThreatProtection DDF-bestand voor meer informatie over het gebruik van Defender voor Eindpunt-CSP.

Opmerking

• Het beleid Statusstatus voor onboarded apparaten maakt gebruik van alleen-lezen eigenschappen en kan niet worden hersteld.
• Configuratie van rapportagefrequentie voor diagnostische gegevens is alleen beschikbaar voor apparaten met Windows 10 versie 1703.
• Onboarding naar Defender for Endpoint zorgt voor onboarding van het apparaat voor preventie van gegevensverlies (DLP), dat ook deel uitmaakt van microsoft 365-naleving.

Een detectietest uitvoeren om onboarding te controleren

Nadat u het apparaat hebt onboarden, kunt u ervoor kiezen om een detectietest uit te voeren om te controleren of een apparaat correct is onboarding voor de service. Zie Een detectietest uitvoeren op een nieuw onboarded Microsoft Defender for Endpoint-apparaat voor meer informatie.

Offboard-apparaten met hulpprogramma's voor mobile device management

Om veiligheidsredenen verloopt het pakket dat wordt gebruikt voor het offboarden van apparaten 7 dagen na de datum waarop het is gedownload. Verlopen offboardingpakketten die naar een apparaat worden verzonden, worden geweigerd. Wanneer u een offboarding-pakket downloadt, wordt u op de hoogte gesteld van de vervaldatum van de pakketten en wordt deze ook opgenomen in de pakketnaam.

Opmerking

Onboarding- en offboarding-beleid mag niet tegelijkertijd op hetzelfde apparaat worden geïmplementeerd, anders veroorzaakt dit onvoorspelbare botsingen.

1. Download het offboarding-pakket als volgt vanuit de Microsoft Defender-portal :

   1. Selecteer in het navigatiedeelvenster Instellingen>Eindpunten>Offboardingvan apparaatbeheer>.

   2. Selecteer Windows 10 of Windows 11 als besturingssysteem.

   3. Selecteer in het veld Implementatiemethodede optie Mobile Device Management/Microsoft Intune.

   4. Klik op Pakket downloaden en sla het .zip-bestand op.

2. Pak de inhoud van het .zip-bestand uit op een gedeelde, alleen-lezen locatie die toegankelijk is voor de netwerkbeheerders die het pakket gaan implementeren. U moet een bestand hebben met de naam WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

3. Maak in het Microsoft Intune-beheercentrum een aangepast configuratiebeleid.

   1. Selecteer in het navigatiedeelvenster Apparaten op>platform>Windows>Apparaten>configureren.
   2. Klik onder Beleid opNieuw beleid maken>.
   3. In de dia Een profiel maken selecteert u Windows 10 en hoger als Platform en Sjablonen als Profieltype.
   4. Klik onder Sjabloonnaam op de aangepaste sjabloon en klik op Maken.
   5. Voer een waarde in voor Naam en klik op Volgende.
   6. Klik onder Configuratie-instellingen op Toevoegen en gebruik de volgende OMA-URI-instellingen.
      • Naam: geef een naam op
      • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
      • Datumtype: Tekenreeks
      • Waarde: kopieer en plak de waarde uit de inhoud van het bestand WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding
   7. Maak de juiste groepstoewijzingen, toepasselijkheidsregels en klik in de stap Controleren en maken op de knop Maken om het beleid te voltooien.

Zie Beleidsinstellingen voor Windows 10 in Microsoft Intune voor meer informatie over Microsoft Intune-beleidsinstellingen.

Opmerking

Het beleid Statusstatus voor offboard-apparaten maakt gebruik van alleen-lezen-eigenschappen en kan niet worden hersteld.

Belangrijk

Offboarding zorgt ervoor dat het apparaat stopt met het verzenden van sensorgegevens naar Defender voor Eindpunt, maar gegevens van het apparaat, inclusief verwijzingen naar waarschuwingen die het heeft, worden maximaal 6 maanden bewaard.

Verwante artikelen

• Windows-apparaten onboarden met behulp van groepsbeleid
• Windows-apparaten onboarden met behulp van Microsoft Endpoint Configuration Manager
• Windows-apparaten onboarden met behulp van een lokaal script
• Onboarden niet-permanente virtual desktop infrastructure (VDI)-apparaten
• Een detectietest uitvoeren op een nieuw onboardingsapparaat van Microsoft Defender voor Eindpunt
• Problemen met onboarding van Microsoft Defender voor Eindpunt oplossen

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.