Dołącz urządzenia z systemem Windows przy użyciu skryptu lokalnego

Możesz również ręcznie dołączyć poszczególne urządzenia do usługi Defender for Endpoint. Może być konieczne dołączenie niektórych urządzeń podczas testowania usługi przed zatwierdzeniem dołączenia wszystkich urządzeń w sieci.

Ważna

Skrypt opisany w tym artykule jest zalecany do ręcznego dołączania urządzeń do usługi Defender for Endpoint. Należy go używać tylko na ograniczonej liczbie urządzeń (co najmniej 10 urządzeń). Jeśli wdrażasz w środowisku produkcyjnym, zobacz inne opcje wdrażania, takie jak Intune, zasady grupy lub Configuration Manager.

Zapoznaj się z artykułem Identify Defender for Endpoint architecture and deployment method (Identyfikowanie architektury i metody wdrażania usługi Defender for Endpoint ), aby wyświetlić różne ścieżki wdrażania usługi Defender dla punktu końcowego.

Uwaga

Narzędzie do wdrażania usługi Defender (obecnie w publicznej wersji zapoznawczej) może służyć do wdrażania zabezpieczeń punktu końcowego usługi Defender na urządzeniach z systemami Windows i Linux. To narzędzie jest uproszczoną, samoaktualizaną aplikacją, która usprawnia proces wdrażania. Aby uzyskać więcej informacji, zobacz Wdrażanie zabezpieczeń punktu końcowego Microsoft Defender na urządzeniach z systemem Windows przy użyciu narzędzia wdrażania usługi Defender (wersja zapoznawcza) i Wdrażanie zabezpieczeń punktu końcowego Microsoft Defender na urządzeniach z systemem Linux przy użyciu narzędzia wdrażania usługi Defender (wersja zapoznawcza).

Dołączanie urządzeń

Porada

Jeśli punkty końcowe nie są dostępne wustawieniachsystemu>, wykonaj co najmniej jeden z następujących kroków rozwiązywania problemów:

• Zaczekaj kilka minut na zainicjowanie środowiska.
• Spróbuj otworzyć inne funkcje Microsoft Defender XDR (na przykład zdarzenia lub wyszukiwanie zagrożeń).
• Sprawdź, czy masz wymagane role (co najmniej administratora zabezpieczeń) i odpowiednie licencje.

1. Otwórz plik .zip pakietu konfiguracji (WindowsDefenderATPOnboardingPackage.zip), który został pobrany z kreatora dołączania usługi.

   Możesz też pobrać pakiet dołączania z portalu Microsoft Defender, wykonując następujące kroki:

   1. W portalu usługi Defender pod adresem https://security.microsoft.comprzejdź do sekcji >Ustawienia>systemu> Punktykońcowe>Zarządzanie urządzeniamiDołączanie. Aby przejść bezpośrednio do strony dołączania , użyj polecenia https://security.microsoft.com/securitysettings/endpoints/onboarding.
   2. Na stronie Dołączanie skonfiguruj następujące ustawienia:
      • W górnej części strony sprawdź, czy wybrano Windows 10 i 11.
      • 1. Dołącz sekcję urządzenia :
        • Typ łączności: wybierz jedną z następujących wartości:
          • Standardowa: użyj tradycyjnego, pełnego zestawu adresów URL usługi Ochrona punktu końcowego w usłudze Microsoft Defender.
          • Usprawnione: uproszczenie konfiguracji zapory/serwera proxy przez skonsolidowanie łączności z mniejszą liczbą punktów końcowych. Aby uzyskać więcej informacji, zobacz Dołączanie urządzeń przy użyciu usprawnionej łączności dla Ochrona punktu końcowego w usłudze Microsoft Defender.
        • Metoda wdrażania: wybrano opcję Sprawdź skrypt lokalny (dla maksymalnie 10 urządzeń ).
   3. Wybierz pozycję Pobierz pakiet dołączania , aby pobrać plik WindowsDefenderATPOnboardingPackage.zip .

2. Wyodrębnij zawartość pliku .zip na urządzeniu w łatwej do znalezienia lokalizacji (na przykład Desktop). Plik .zip zawiera pojedynczy plik o nazwie WindowsDefenderATPLocalOnboardingScript.cmd.

3. Na urządzeniu uruchom następujące polecenia w wierszu polecenia z podwyższonym poziomem uprawnień (okno wiersza polecenia otwarte przez wybranie pozycji Uruchom jako administrator):

   1. Przejdź do folderu, w którym zapisano wyodrębniony plik WindowsDefenderATPLocalOnboardingScript.cmd . Aby na przykład przejść do folderu Desktop, uruchom następujące polecenie:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"
      

   2. Uruchom skrypt WindowsDefenderATPLocalOnboardingScript.cmd :

      WindowsDefenderATPLocalOnboardingScript.cmd
      

   Po zakończeniu działania skryptu zostanie wyświetlony komunikat Naciśnij dowolny klucz, aby kontynuować.... Naciśnij dowolny, aby wykonać kroki na urządzeniu.

Aby uzyskać informacje na temat ręcznego sprawdzania zgodności urządzenia i prawidłowego raportowania danych czujnika, zobacz Rozwiązywanie problemów z dołączaniem Ochrona punktu końcowego w usłudze Microsoft Defender.

Porada

Po dołączeniu urządzenia można uruchomić test wykrywania, aby sprawdzić, czy urządzenie jest prawidłowo dołączone do usługi. Aby uzyskać więcej informacji, zobacz Uruchamianie testu wykrywania w nowo dołączonym punkcie końcowym Ochrona punktu końcowego w usłudze Microsoft Defender.

Konfigurowanie ustawień przykładowej kolekcji

Na każdym urządzeniu ustawienie rejestru określa, czy przykłady mogą być zbierane z urządzenia, gdy żądanie jest wysyłane za pośrednictwem Microsoft Defender XDR w celu przesłania pliku do szczegółowej analizy. Identyfikator DWORD AllowSampleCollection ma następujące możliwe wartości:

• 0 (000000000): Udostępnianie przykładów nie jest dozwolone z urządzenia.
• 1 (00000001): Udostępnianie wszystkich typów plików jest dozwolone na urządzeniu. Ta wartość jest wartością domyślną, jeśli klucz rejestru nie istnieje.

Skopiuj następujący tekst do Notatnika, ustaw wartość AllowSampleCollection, zapisz plik jako plik .reg, a następnie uruchom plik .reg na urządzeniu.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection]
"AllowSampleCollection"=dword:00000000

Uruchamianie testu wykrywania w celu zweryfikowania dołączania

Po dołączeniu urządzenia można uruchomić test wykrywania, aby sprawdzić, czy urządzenie jest prawidłowo dołączone do usługi. Aby uzyskać więcej informacji, zobacz Uruchamianie testu wykrywania na nowo dołączonym urządzeniu Ochrona punktu końcowego w usłudze Microsoft Defender.

Odłączanie urządzeń przy użyciu skryptu lokalnego

Ze względów bezpieczeństwa pakiet używany do odłączenia urządzeń wygasa siedem dni po pobraniu. Wygasłe pakiety odłączania wysyłane do urządzenia są odrzucane. Podczas pobierania pakietu odłączania otrzymujesz powiadomienie o dacie wygaśnięcia pakietu i ta data jest uwzględniana w nazwie pliku pakietu.

Uwaga

Nie wdrażaj jednocześnie zasad dołączania i odłączania na tym samym urządzeniu. Mogą wystąpić nieprzewidywalne kolizje.

1. Pobierz pakiet z portalu Microsoft Defender, wykonując następujące kroki:

   1. W portalu usługi Defender pod adresem https://security.microsoft.comprzejdź do sekcji >Ustawienia>systemowe>Punkty końcowe>Zarządzanie urządzeniamiOdłączanie. Aby przejść bezpośrednio do strony odłączania , użyj polecenia https://security.microsoft.com/securitysettings/endpoints/offboarding.
   2. Na stronie Dołączanie skonfiguruj następujące ustawienia:
      • W górnej części strony sprawdź, czy wybrano Windows 10 i 11.
      • Metoda wdrażania: wybrano opcję Sprawdź skrypt lokalny (dla maksymalnie 10 urządzeń ).
   3. Wybierz pozycję Pobierz pakiet, a następnie wybierz pozycję Pobierz w oknie dialogowym potwierdzenia, aby pobrać plik WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip .

2. Wyodrębnij zawartość pliku .zip na urządzeniu w łatwej do znalezienia lokalizacji (na przykład Desktop). Plik .zip zawiera pojedynczy plik o nazwie WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

3. Na urządzeniu uruchom następujące polecenia w wierszu polecenia z podwyższonym poziomem uprawnień (okno wiersza polecenia otwarte przez wybranie pozycji Uruchom jako administrator):

   1. Przejdź do folderu, w którym zapisano wyodrębniony plik WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd . Aby na przykład przejść do folderu Desktop, uruchom następujące polecenie:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"
      

   2. Uruchom skrypt WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd :

      WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd
      

Ważna

Odłączenie urządzenia powoduje, że urządzenie przestaje wysyłać dane czujnika do portalu. Dane z urządzenia, w tym odwołanie do dowolnego z alertów, są przechowywane przez maksymalnie sześć miesięcy.

Monitorowanie konfiguracji urządzenia

Możesz wykonać różne kroki weryfikacji w temacie Rozwiązywanie problemów z dołączaniem , aby sprawdzić, czy skrypt został ukończony pomyślnie, a agent jest uruchomiony.

Monitorowanie można również przeprowadzić bezpośrednio w portalu lub przy użyciu różnych narzędzi wdrażania.

Monitorowanie urządzeń przy użyciu portalu

W portalu usługi Defender pod adresem https://security.microsoft.comprzejdź do pozycji Urządzenia zasobów>. Aby przejść bezpośrednio do strony Spis urządzeń , użyj polecenia https://security.microsoft.com/machines?category=all-devices.

Na karcie Wszystkie urządzenia na stronie Spis urządzeń sprawdź, czy urządzenia są wyświetlane.

Artykuły pokrewne

• Dołącz urządzenia z systemem Windows przy użyciu zasad grupy
• Dołącz urządzenia z systemem Windows przy użyciu menedżera konfiguracji punktu końcowego Microsoft
• Dołącz urządzenia z systemem Windows przy użyciu narzędzi do zarządzania urządzeniami przenośnymi
• Dołączanie nietrwałych urządzeń infrastruktury pulpitów wirtualnych (VDI)
• Uruchamianie testu wykrywania na nowo dołączonym urządzeniu Ochrona punktu końcowego w usłudze Microsoft Defender
• Rozwiązywanie problemów z dołączaniem Ochrona punktu końcowego w usłudze Microsoft Defender