Twórz tagi urządzeń i zarządzaj nimi

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft 365 Defender

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Dodaj tagi na urządzeniach, aby utworzyć logiczną przynależność do grupy. Tagi urządzeń obsługują prawidłowe mapowanie sieci, pozwalając na dołączanie różnych tagów w celu przechwycenia kontekstu i umożliwienia dynamicznego tworzenia listy w ramach zdarzenia. Tagi mogą być używane jako filtr w widoku spisu urządzeń lub do grupowania urządzeń. Aby uzyskać więcej informacji na temat grupowania urządzeń, zobacz Tworzenie grup urządzeń i zarządzanie nimi.

Uwaga

Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Tagi na urządzeniach można dodawać przy użyciu następujących sposobów:

• Używanie portalu
• Ustawianie wartości klucza rejestru

Uwaga

Może wystąpić pewne opóźnienie między dodaniem tagu do urządzenia a jego dostępnością na liście urządzeń i na stronie urządzenia.

Aby dodać tagi urządzeń przy użyciu interfejsu API, zobacz Dodawanie lub usuwanie tagów urządzeń interfejsu API.

Dodawanie tagów urządzeń i zarządzanie nimi przy użyciu portalu

1. Wybierz urządzenie, na którym chcesz zarządzać tagami. Możesz wybrać lub wyszukać urządzenie z dowolnego z następujących widoków:

   • Kolejka alertów - z kolejki alertów wybierz nazwę urządzenia obok ikony urządzenia.

   • Spis urządzeń — wybierz nazwę urządzenia z listy urządzeń.

   • Pole wyszukiwania - wybierz pozycję Urządzenie z menu rozwijanego i wprowadź nazwę urządzenia.

     Możesz również przejść do strony alertu za pośrednictwem widoków plików i adresów IP.

2. Wybierz pozycję Zarządzaj tagami z wiersza akcji Odpowiedzi.

   

3. Wpisz, aby znaleźć lub utworzyć tagi

   

Tagi są dodawane do widoku urządzenia i będą również odzwierciedlane w widoku spisu urządzeń . Następnie możesz użyć filtru Tagi , aby wyświetlić odpowiednią listę urządzeń.

Uwaga

Filtrowanie może nie działać w przypadku nazw tagów zawierających nawiasy lub przecinki.

Podczas tworzenia nowego tagu zostanie wyświetlona lista istniejących tagów. Na liście są wyświetlane tylko tagi utworzone za pośrednictwem portalu. Istniejące tagi utworzone na podstawie urządzeń klienckich nie będą wyświetlane.

Możesz również usunąć tagi z tego widoku.

Dodawanie tagów urządzeń przez ustawienie wartości klucza rejestru

Uwaga

Dotyczy tylko na następujących urządzeniach:

• Windows 11
• Windows 10, wersja 1709 lub nowsza
• Windows Server, wersja 1803 lub nowsza
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2008 R2 z dodatkiem SP1
• Windows 8.1
• Windows 7 z dodatkiem SP1

Uwaga

Maksymalna liczba znaków, które można ustawić w tagu, wynosi 200.

Urządzenia z podobnymi tagami mogą być przydatne, gdy trzeba zastosować akcję kontekstową na określonej liście urządzeń.

Użyj następującego wpisu klucza rejestru, aby dodać tag na urządzeniu:

• Klucz rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\
• Wartość klucza rejestru (REG_SZ): Group
• Dane klucza rejestru: Name of the tag you want to set

Uwaga

Tag urządzenia jest częścią raportu informacji o urządzeniu, który jest generowany raz dziennie. Alternatywnie możesz ponownie uruchomić punkt końcowy, który będzie przesyłał nowy raport informacji o urządzeniu.

Jeśli musisz usunąć tag dodany przy użyciu powyższego klucza rejestru, wyczyść zawartość danych klucza rejestru zamiast usuwać klucz "Group".

Dodawanie tagów urządzeń przez utworzenie profilu niestandardowego w Microsoft Intune

Możesz użyć Microsoft Intune do definiowania i stosowania tagów urządzeń. To zadanie można wykonać, tworząc profil konfiguracji urządzenia przy użyciu ustawień niestandardowych w Intune. Aby uzyskać więcej informacji, zobacz Tworzenie profilu z ustawieniami niestandardowymi w Intune.

• W procedurze Tworzenie profilu w kroku 3 wybierz opcję macOS lub Windows 10 i nowsze, w zależności od urządzeń, które chcesz oznaczyć tagiem.

• W przypadku Windows 10 lub nowszych w sekcji Ustawienia OMA-IRU w obszarze Typ danych wybierz pozycję Ciąg. W przypadku identyfikatora OMA-URI wpisz (lub wklej) ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group.

• W przypadku systemu macOS postępuj zgodnie ze wskazówkami w temacie Używanie ustawień niestandardowych dla urządzeń z systemem macOS w Microsoft Intune.

Porada

Czy chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.