Подключение устройств Windows к Defender для конечной точки с помощью Intune

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Для настройки Windows 10 устройств можно использовать решения для управления мобильными устройствами (MDM). Defender для конечной точки поддерживает MDM, предоставляя OMA-URIs для создания политик для управления устройствами.

Дополнительные сведения об использовании CSP Defender для конечной точки см. в статье WindowsAdvancedThreatProtection CSP и файл DDF WindowsAdvancedThreatProtection.

Перед началом работы

Устройства должны быть зарегистрированы с помощью Intune в качестве решения для мобильных Управление устройствами (MDM).

Дополнительные сведения о включении MDM с Microsoft Intune см. в разделе Регистрация устройств (Microsoft Intune).

Подключение устройств с помощью Microsoft Intune

Ознакомьтесь с разделом Определение архитектуры и метода развертывания Defender для конечной точки , чтобы просмотреть различные пути при развертывании Defender для конечной точки.

Следуйте инструкциям из Intune.

Дополнительные сведения об использовании CSP Defender для конечной точки см. в статье WindowsAdvancedThreatProtection CSP и файл DDF WindowsAdvancedThreatProtection.

Примечание.

• Политика "Состояние работоспособности" для подключенных устройств использует свойства только для чтения и не может быть исправлена.
• Настройка частоты предоставления диагностических данных доступна только для устройств Windows 10 версии 1703.
• Подключение к Defender для конечной точки приведет к подключению устройства к защите от потери данных (DLP), которая также является частью соответствия Требованиям Microsoft 365.

Запуск теста обнаружения для проверки подключения

После подключения устройства можно выполнить тест обнаружения, чтобы убедиться, что устройство правильно подключено к службе. Дополнительные сведения см. в статье Запуск теста обнаружения на недавно подключенном Microsoft Defender для конечной точки устройстве.

Отключение устройств с помощью средств мобильной Управление устройствами

По соображениям безопасности срок действия пакета, используемого для отключенных устройств, истекает через 30 дней после даты загрузки. Пакеты отключения с истекшим сроком действия, отправленные на устройство, будут отклонены. При скачивании пакета offboarding вы получите уведомление о дате истечения срока действия пакетов, и он также будет включен в имя пакета.

Примечание.

Политики подключения и отключения не должны развертываться на одном устройстве одновременно, в противном случае это приведет к непредсказуемым конфликтам.

1. Получите пакет offboarding на портале Microsoft Defender:

   2. В области навигации выберите Параметры Конечные>>точкиУправление устройствами>Отключение.

   3. Выберите Windows 10 или Windows 11 в качестве операционной системы.

   4. В поле Метод развертывания выберите Mobile Управление устройствами / Microsoft Intune.

   5. Щелкните Скачать пакет и сохраните файл .zip.

2. Извлеките содержимое файла .zip в общее расположение только для чтения, к которому могут обращаться сетевые администраторы, которые будут развертывать пакет. У вас должен быть файл с именем WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

3. Используйте политику пользовательской конфигурации Microsoft Intune для развертывания следующих поддерживаемых параметров OMA-URI.

   • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
   • Тип даты: Строка
   • Значение: [Скопируйте и вставьте значение из содержимого файла WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding]

Дополнительные сведения о параметрах политики Microsoft Intune см. в разделе параметры политики Windows 10 в Microsoft Intune.

Примечание.

Политика состояния работоспособности для отключенных устройств использует свойства только для чтения и не может быть исправлена.

Важно!

Отключение приводит к тому, что устройство перестает отправлять данные датчика на портал, но данные с устройства, включая ссылки на все оповещения, которые у него были, будут храниться до 6 месяцев.

Статьи по теме

• Подключение устройств с Windows с помощью групповой политики
• Подключение устройств с Windows с помощью Microsoft Endpoint Configuration Manager
• Подключение устройств с Windows с помощью локального сценария
• Подключение временных устройств инфраструктуры виртуальных рабочих столов (VDI)
• Запуск теста обнаружения на недавно подключенном Microsoft Defender для конечной точки устройстве
• Устранение неполадок подключения Microsoft Defender для конечных точек

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.