Dołączanie urządzeń do Ochrona punktu końcowego w usłudze Microsoft Defender

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Każde dołączone urządzenie dodaje dodatkowy czujnik wykrywania i reagowania na punkty końcowe (EDR) oraz zwiększa widoczność działań polegających na naruszeniu zabezpieczeń w sieci. Dołączanie gwarantuje również, że urządzenie może być sprawdzane pod kątem składników narażonych na zagrożenia, a także problemów z konfiguracją zabezpieczeń i może odbierać krytyczne akcje korygowania podczas ataków.

Przed rozpoczęciem śledzenia dołączania urządzeń i zarządzania nimi:

• Rejestrowanie urządzeń w celu zarządzania Intune
• Upewnij się, że masz niezbędne uprawnienia

Obejrzyj ten film wideo, aby dowiedzieć się, jak łatwo dołączać klientów za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender.

Odnajdywanie i śledzenie niechronionych urządzeń

Karta Dołączanie zapewnia ogólny przegląd szybkości dołączania przez porównanie liczby urządzeń z systemem Windows, które zostały faktycznie dołączone do usługi Defender for Endpoint, z łączną liczbą urządzeń z systemem Windows zarządzanych przez Intune.

Karta przedstawiająca dołączone urządzenia w porównaniu z całkowitą liczbą urządzeń z systemem Windows zarządzanych przez Intune

Uwaga

Jeśli użyto Configuration Manager, skryptu dołączania lub innych metod dołączania, które nie używają profilów Intune, mogą wystąpić rozbieżności danych. Aby rozwiązać te rozbieżności, utwórz odpowiedni profil konfiguracji Intune dla dołączania usługi Defender for Endpoint i przypisz ten profil do urządzeń.

Dołączanie większej liczby urządzeń z profilami Intune

Usługa Defender for Endpoint udostępnia kilka wygodnych opcji dołączania urządzeń z systemem Windows. Jednak w przypadku urządzeń zarządzanych przez Intune można wykorzystać profile Intune, aby wygodnie wdrożyć czujnik punktu końcowego usługi Defender for Endpoint, aby wybrać urządzenia, skutecznie dołączając te urządzenia do usługi.

Na karcie Dołączanie wybierz pozycję Dołącz więcej urządzeń, aby utworzyć i przypisać profil na Intune. Link prowadzi do strony zgodności urządzenia w Intune, która zawiera podobne omówienie stanu dołączania.

Ochrona punktu końcowego w usłudze Microsoft Defender stronę zgodności urządzeń w Intune zarządzania urządzeniami

Porada

Alternatywnie możesz przejść do strony zgodności dołączania punktu końcowego w usłudze Defender for Endpoint w Azure Portal firmy Microsoft ze strony Wszystkie usługi > Intune > Zgodność > urządzeń Microsoft Defender atp.

Uwaga

Jeśli chcesz wyświetlić najbardziej aktualne dane urządzenia, kliknij pozycję Lista urządzeń bez czujnika ATP.

Na stronie zgodności urządzenia utwórz profil konfiguracji przeznaczony specjalnie do wdrożenia czujnika defender for Endpoint i przypisz ten profil do urządzeń, które chcesz dołączyć. W tym celu możesz wykonać następujące czynności:

• Wybierz Twórca profil konfiguracji urządzenia, aby skonfigurować czujnik atp, aby rozpocząć od wstępnie zdefiniowanego profilu konfiguracji urządzenia.
• Twórca profil konfiguracji urządzenia od podstaw.

Aby uzyskać więcej informacji, przeczytaj o używaniu profilów konfiguracji urządzeń Intune do dołączania urządzeń do usługi Defender for Endpoint.

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Tematy pokrewne

• Upewnij się, że urządzenia są prawidłowo skonfigurowane
• Zwiększanie zgodności z punktem odniesienia zabezpieczeń usługi Defender for Endpoint
• Optymalizowanie wdrażania i wykrywania reguł usługi ASR

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.