Registrera Windows-enheter till Defender för Endpoint med Intune

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Du kan använda MDM-lösningar (hantering av mobila enheter) för att konfigurera Windows 10-enheter. Defender för Endpoint stöder MDM:er genom att tillhandahålla OMA-URIs för att skapa principer för att hantera enheter.

Mer information om hur du använder CSP för Defender för Endpoint finns i WindowsAdvancedThreatProtection CSP och WindowsAdvancedThreatProtection DDF-filen.

Innan du börjar

Enheter måste registreras med Intune som din MDM-lösning (Mobile Device Management).

Mer information om hur du aktiverar MDM med Microsoft Intune finns i Enhetsregistrering (Microsoft Intune).

Registrera enheter med Microsoft Intune

Kolla in Identifiera Arkitektur och distributionsmetod för Defender för Endpoint för att se de olika sökvägarna i distributionen av Defender för Endpoint.

Följ anvisningarna från Intune.

Mer information om hur du använder CSP för Defender för Endpoint finns i WindowsAdvancedThreatProtection CSP och WindowsAdvancedThreatProtection DDF-filen.

Obs!

• Principen Hälsostatus för registrerade enheter använder skrivskyddade egenskaper och kan inte åtgärdas.
• Konfiguration av rapporteringsfrekvensen för diagnostikdata är endast tillgänglig för enheter i Windows 10, version 1703.
• Registrering till Defender för Endpoint kommer att registrera enheten för dataförlustskydd (DLP), som också är en del av Microsoft 365-efterlevnad.

Kör ett identifieringstest för att verifiera registrering

När du har registrerat enheten kan du välja att köra ett identifieringstest för att kontrollera att en enhet är korrekt registrerad i tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen registrerad Microsoft Defender för Endpoint-enhet.

Avregistrera enheter med verktyg för hantering av mobila enheter

Av säkerhetsskäl upphör paketet som används för att avregistrera enheter att upphöra 7 dagar efter det datum då det laddades ned. Utgångna avregistreringspaket som skickas till en enhet avvisas. När du laddar ned ett avregistreringspaket meddelas du om paketens förfallodatum och det kommer också att ingå i paketnamnet.

Obs!

Onboarding- och offboarding-principer får inte distribueras på samma enhet samtidigt, annars orsakas oförutsägbara kollisioner.

1. Hämta avregistreringspaketet från Microsoft Defender-portalen på följande sätt:

   1. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Enhetshantering>Avregistrering.

   2. Välj Windows 10 eller Windows 11 som operativsystem.

   3. I fältet Distributionsmetod väljer du Hantering av mobila enheter/Microsoft Intune.

   4. Klicka på Ladda ned paket och spara filen .zip.

2. Extrahera innehållet i .zip-filen till en delad, skrivskyddad plats som kan nås av nätverksadministratörerna som distribuerar paketet. Du bör ha en fil med namnet WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

3. Skapa en anpassad konfigurationsprincip i administrationscentret för Microsoft Intune.

   1. I navigeringsfönstret väljer du Enheter>Efter plattform>Windows>Hantera enheter>Konfiguration.
   2. Under Principer klickar du på Skapa>ny princip.
   3. I bilden Skapa en profil väljer du Windows 10 och senare som Plattform och Mallar som profiltyp.
   4. Under Mallnamn klickar du på den anpassade mallen och klickar på Skapa.
   5. Ange ett värde för Namn och klicka på Nästa.
   6. Under Konfigurationsinställningar klickar du på Lägg till och använder följande OMA-URI-inställningar.
      • Namn: Ange ett namn
      • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
      • Datumtyp: Sträng
      • Värde: Kopiera och klistra in värdet från innehållet i filen WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding
   7. Gör lämpliga grupptilldelningar, tillämplighetsregler och i steget Granska + skapa klickar du på knappen Skapa för att slutföra principen.

Mer information om Principinställningar för Microsoft Intune finns i Principinställningar för Windows 10 i Microsoft Intune.

Obs!

Principen Hälsostatus för avregistrerade enheter använder skrivskyddade egenskaper och kan inte åtgärdas.

Viktigt

Avregistrering gör att enheten slutar skicka sensordata till Defender för Endpoint, men data från enheten, inklusive referenser till alla aviseringar den har, behålls i upp till 6 månader.

Relaterade artiklar

• Registrera Windows-enheter med grupprincip
• Registrera Windows-enheter med Microsoft Endpoint Configuration Manager
• Registrera Windows-enheter med ett lokalt skript
• Registrera enheter för icke beständiga VDI-enheter (Virtual Desktop Infrastructure)
• Köra ett identifieringstest på en nyligen registrerad Microsoft Defender för Endpoint-enhet
• Felsöka problem med registrering av Microsoft Defender för Endpoint

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.