Dołączanie zarejestrowanych urządzeń do Microsoft Defender dla Firm
Microsoft 365 Business Premium obejmuje Microsoft Defender dla Firm, rozwiązanie zabezpieczeń punktu końcowego dla małych i średnich firm. Usługa Defender dla firm zapewnia ochronę nowej generacji (oprogramowanie antywirusowe, oprogramowanie chroniące przed złośliwym kodem i ochronę dostarczaną przez chmurę), ochronę zapory, filtrowanie zawartości internetowej i inne funkcje dla urządzeń firmy. Ochrona jest stosowana podczas dołączania urządzeń i stosowania zasad zabezpieczeń do tych urządzeń.
Aby dołączyć urządzenia do usługi Defender dla Firm, możesz wybrać jedną z kilku opcji:
- Automatyczne dołączanie urządzeń z systemem Windows, które są już zarejestrowane w Microsoft Intune
- Lokalny skrypt dołączania urządzeń z systemem Windows i Mac do usługi Defender dla Firm (dla urządzeń, które nie zostały jeszcze zarejestrowane w usłudze Intune)
- Dołączanie urządzeń przenośnych przy użyciu aplikacji Microsoft Defender (funkcje ochrony przed zagrożeniami mobilnymi są teraz ogólnie dostępne!)
- Usługa Intune do rejestrowania nowych urządzeń, w tym urządzeń przenośnych (Windows, Mac, iOS i Android), a następnie stosowania zasad usługi Defender for Business do tych urządzeń
Ten artykuł zawiera również następujące elementy:
- A co z serwerami?
- Jak uruchomić test wykrywania na urządzeniu z systemem Windows
- Jak stopniowo dołączać urządzenia
- Jak odłączyć urządzenie , jeśli urządzenie zostanie zastąpione lub ktoś opuści organizację
Ważna
Jeśli coś pójdzie nie tak i proces dołączania zakończy się niepowodzeniem, zobacz Microsoft Defender dla Firm rozwiązywanie problemów.
Używanie automatycznego dołączania dla urządzeń z systemem Windows, które są już zarejestrowane w usłudze Intune
Jeśli te urządzenia są już zarejestrowane w usłudze Intune, możesz automatycznie dołączyć urządzenia klienckie z systemem Windows do usługi Defender dla Firm. Usługa Defender dla firm wykrywa urządzenia klienckie z systemem Windows, które są już zarejestrowane w usłudze Intune, i monituje o wybranie, czy te urządzenia mają zostać dołączone automatycznie. Zasady zabezpieczeń i ustawienia w usłudze Defender dla Firm są następnie stosowane do tych urządzeń. Nazywamy ten proces automatycznym dołączaniem.
Automatyczne dołączanie pomaga niemal natychmiast chronić urządzenia. Należy pamiętać, że opcja automatycznego dołączania dotyczy tylko urządzeń klienckich z systemem Windows, jeśli spełnione są następujące warunki:
- Twoja organizacja korzystała już z usługi Intune lub mobile Zarządzanie urządzeniami (MDM) w usłudze Intune, zanim otrzymasz usługę Defender dla Firm (Microsoft 365 Business Premium klienci mają już Microsoft Intune i MDM).
- Masz już urządzenia klienckie z systemem Windows zarejestrowane w usłudze Intune.
Porada
Jeśli zostanie wyświetlony monit o użycie automatycznego dołączania, zalecamy wybranie opcji "wszystkie zarejestrowane urządzenia". Dzięki temu, gdy urządzenia z systemem Windows zostaną zarejestrowane w usłudze Intune później, zostaną automatycznie dołączone do usługi Defender dla Firm.
Aby dowiedzieć się więcej na temat automatycznego dołączania, zobacz Konfigurowanie Microsoft Defender dla Firm za pomocą kreatora.
Dołączanie urządzeń z systemem Windows i Mac do usługi Defender dla firm przy użyciu skryptu lokalnego
Do dołączania urządzeń z systemami Windows i Mac można użyć skryptu lokalnego. Po uruchomieniu skryptu dołączania na urządzeniu tworzy on relację zaufania z identyfikatorem Microsoft Entra (jeśli to zaufanie jeszcze nie istnieje), rejestruje urządzenie w usłudze Intune (jeśli nie zostało jeszcze zarejestrowane), a następnie dołącza urządzenie do usługi Defender dla Firm. Możesz dołączać maksymalnie 10 urządzeń jednocześnie przy użyciu skryptu lokalnego.
Aby uzyskać szczegółowe instrukcje, zobacz Dołączanie urządzeń do Microsoft Defender dla Firm.
Dołączanie urządzeń przenośnych przy użyciu aplikacji Microsoft Defender
Teraz możesz dołączyć urządzenia z systemem Android i iOS przy użyciu aplikacji Microsoft Defender. Dzięki możliwościom ochrony przed zagrożeniami mobilnymi w usłudze Defender dla Firm użytkownicy pobierają aplikację Microsoft Defender z sklepu Google Play lub apple App Store, logują się i dokończą kroki dołączania.
Aby uzyskać szczegółowe instrukcje, zobacz kartę Urządzenia przenośne w temacie Dołączanie urządzeń do Microsoft Defender dla Firm.
Aby dowiedzieć się więcej na temat ochrony przed zagrożeniami mobilnymi, zobacz Funkcje ochrony przed zagrożeniami mobilnymi w Microsoft Defender dla Firm.
Rejestrowanie urządzeń przy użyciu usługi Intune
Aby zarejestrować urządzenie, możesz zarejestrować je samodzielnie lub zezwolić użytkownikom na zalogowanie się do aplikacji Portal firmy, zarejestrowanie urządzeń, a następnie zainstalowanie potrzebnych aplikacji.
Jeśli korzystasz już z usługi Intune lub usługi Mobile Zarządzanie urządzeniami, zanim uzyskasz usługę Defender dla Firm, możesz nadal używać usługi Intune do dołączania urządzeń organizacji. Usługa Intune umożliwia dołączanie komputerów, tabletów i telefonów, w tym urządzeń z systemami iOS i Android.
Zobacz Rejestrowanie urządzeń w Microsoft Intune.
A co z serwerami?
Aby dołączyć serwery, wymagana jest dodatkowa licencja, taka jak Microsoft Defender dla Firm — serwery. Zobacz Jak uzyskać Microsoft Defender dla Firm — serwery.
Uruchamianie testu wykrywania na urządzeniu z systemem Windows
Po dodaniu urządzeń z systemem Windows do usługi Defender dla Firm możesz uruchomić test wykrywania na urządzeniu z systemem Windows, aby upewnić się, że wszystko działa poprawnie.
Na urządzeniu z systemem Windows utwórz folder:
C:\test-MDATP-test
.Otwórz wiersz polecenia jako administrator.
W oknie wiersza polecenia uruchom następujące polecenie programu PowerShell:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Po uruchomieniu polecenia okno wiersza polecenia zostanie zamknięte automatycznie. Jeśli test wykrywania zakończy się pomyślnie, zostanie oznaczony jako ukończony, a nowy alert zostanie wyświetlony w portalu Microsoft Defender (https://security.microsoft.com) dla nowo dołączonego urządzenia w ciągu około dziesięciu minut.
Stopniowo dołączanie urządzeń
Jeśli wolisz dołączać urządzenia w fazach, które nazywamy stopniowym dołączaniem urządzeń, wykonaj następujące kroki:
Zidentyfikuj zestaw urządzeń do dołączenia.
Przejdź do portalu Microsoft Defender (https://security.microsoft.com) i zaloguj się.
W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe, a następnie w obszarze Zarządzanie urządzeniami wybierz pozycję Dołączanie.
Wybierz system operacyjny (na przykład Windows 10 i 11), a następnie wybierz metodę dołączania (na przykład skrypt lokalny). Postępuj zgodnie ze wskazówkami podanymi dla wybranej metody.
Powtórz ten proces dla każdego zestawu urządzeń, które chcesz dołączyć.
Porada
Nie musisz używać tego samego pakietu dołączania za każdym razem, gdy dołączasz urządzenia. Na przykład możesz użyć skryptu lokalnego do dołączania niektórych urządzeń, a później możesz wybrać inną metodę dołączania większej liczby urządzeń.
Odłączanie urządzenia
Jeśli chcesz odłączyć urządzenie, użyj jednej z następujących procedur:
W okienku nawigacji wybierz pozycję Ustawienia, a następnie wybierz pozycję Punkty końcowe.
W obszarze Zarządzanie urządzeniami wybierz pozycję Odłączanie.
Wybierz system operacyjny, taki jak Windows 10 i 11, a następnie w obszarze Odłącz urządzenie w sekcji Metoda wdrażania wybierz pozycję Skrypt lokalny.
Na ekranie potwierdzenia przejrzyj informacje, a następnie wybierz pozycję Pobierz , aby kontynuować.
Wybierz pozycję Pobierz pakiet odłączania. Zalecamy zapisanie pakietu odłączania na dysku wymiennym.
Uruchom skrypt na każdym urządzeniu, które chcesz odłączyć. Potrzebujesz pomocy dotyczącej tego zadania? Zobacz następujące zasoby:
- Urządzenia z systemem Windows: odłączanie urządzeń z systemem Windows przy użyciu skryptu lokalnego
- Mac: odinstalowywanie na komputerze Mac
Ważna
Odłączenie urządzenia powoduje, że urządzenia przestają wysyłać dane do usługi Defender dla Firm. Jednak dane odebrane przed odłożeniem są przechowywane przez maksymalnie sześć (6) miesięcy.