Подключение устройств Windows к Defender для конечной точки с помощью Intune

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Для настройки устройств с Windows 10 можно использовать решения для управления мобильными устройствами (MDM). Defender для конечной точки поддерживает MDM, предоставляя OMA-URIs для создания политик для управления устройствами.

Дополнительные сведения об использовании CSP Defender для конечной точки см. в статье WindowsAdvancedThreatProtection CSP и файл DDF WindowsAdvancedThreatProtection.

Подготовка к работе

Устройства должны быть зарегистрированы в Intune в качестве решения для управления мобильными устройствами (MDM).

Дополнительные сведения о включении MDM с помощью Microsoft Intune см. в статье Регистрация устройств (Microsoft Intune).

Подключение устройств с помощью Microsoft Intune

Ознакомьтесь с разделом Определение архитектуры и метода развертывания Defender для конечной точки , чтобы просмотреть различные пути при развертывании Defender для конечной точки.

Следуйте инструкциям из Intune.

Дополнительные сведения об использовании CSP Defender для конечной точки см. в статье WindowsAdvancedThreatProtection CSP и файл DDF WindowsAdvancedThreatProtection.

Примечание.

• Политика "Состояние работоспособности" для подключенных устройств использует свойства только для чтения и не может быть исправлена.
• Настройка частоты отчетов о диагностических данных доступна только для устройств в Windows 10 версии 1703.
• Подключение к Defender для конечной точки приведет к подключению устройства к защите от потери данных (DLP), которая также является частью соответствия Требованиям Microsoft 365.

Запуск теста обнаружения для проверки подключения

После подключения устройства можно выполнить тест обнаружения, чтобы убедиться, что устройство правильно подключено к службе. Дополнительные сведения см. в статье Запуск теста обнаружения на недавно подключенном устройстве Microsoft Defender для конечной точки.

Отключение устройств с помощью средств управления мобильными устройствами

По соображениям безопасности срок действия пакета, используемого для отключенных устройств, истекает через 7 дней после даты загрузки. Пакеты отключения с истекшим сроком действия, отправленные на устройство, будут отклонены. При скачивании пакета offboarding вы получите уведомление о дате истечения срока действия пакетов, и он также будет включен в имя пакета.

Примечание.

Политики подключения и отключения не должны развертываться на одном устройстве одновременно, в противном случае это приведет к непредсказуемым конфликтам.

1. Получите пакет offboarding на портале Microsoft Defender следующим образом:

   1. В области навигации выберите Параметры Конечные>>точкиУправление устройствами>Отключение.

   2. Выберите Windows 10 или Windows 11 в качестве операционной системы.

   3. В поле Метод развертывания выберите Управление мобильными устройствами / Microsoft Intune.

   4. Щелкните Скачать пакет и сохраните файл .zip.

2. Извлеките содержимое файла .zip в общее расположение только для чтения, к которому могут обращаться сетевые администраторы, которые будут развертывать пакет. У вас должен быть файл с именем WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

3. В Центре администрирования Microsoft Intune создайте настраиваемую политику конфигурации.

   1. В области навигации выберите Устройства>По платформе>Windows>Управление устройствамиКонфигурация.>
   2. В разделе Политики щелкните Создать>политику.
   3. На слайде Создание профиля выберите Windows 10 и более поздних версий в поле Платформа , а Шаблоны — Тип профиля.
   4. В разделе Имя шаблона щелкните Пользовательский шаблон и нажмите кнопку Создать.
   5. Введите значение в поле Имя и нажмите кнопку Далее.
   6. В разделе Параметры конфигурации щелкните Добавить и используйте следующие параметры OMA-URI.
      • Имя: укажите имя
      • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
      • Тип даты: Строка
      • Значение: скопируйте и вставьте значение из содержимого файла WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.
   7. Сделайте соответствующие назначения групп, правила применимости и на шаге Просмотр и создание нажмите кнопку Создать , чтобы завершить политику.

Дополнительные сведения о параметрах политики Microsoft Intune см. в статье Параметры политики Windows 10 в Microsoft Intune.

Примечание.

Политика состояния работоспособности для отключенных устройств использует свойства только для чтения и не может быть исправлена.

Важно!

Отключение приводит к тому, что устройство перестает отправлять данные датчиков в Defender для конечной точки, но данные с устройства, включая ссылки на все оповещения, которые у него есть, хранятся до 6 месяцев.

Статьи по теме

• Подключение устройств с Windows с помощью групповой политики
• Подключение устройств с Windows с помощью Microsoft Endpoint Configuration Manager
• Подключение устройств с Windows с помощью локального сценария
• Подключение временных устройств инфраструктуры виртуальных рабочих столов (VDI)
• Запуск теста обнаружения на недавно подключенном устройстве Microsoft Defender для конечной точки
• Устранение неполадок подключения Microsoft Defender для конечных точек

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.