Dela via

Registrera Windows-enheter till Defender för Endpoint med hjälp av Intune

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Du kan använda MDM-lösningar (hantering av mobila enheter) för att konfigurera Windows 10 enheter. Defender för Endpoint stöder MDM:er genom att tillhandahålla OMA-URIs för att skapa principer för att hantera enheter.

Mer information om hur du använder CSP för Defender för Endpoint finns i WindowsAdvancedThreatProtection CSP och WindowsAdvancedThreatProtection DDF-filen.

Innan du börjar

Enheter måste registreras med Intune som din MDM-lösning (Mobile Enhetshantering).

Mer information om hur du aktiverar MDM med Microsoft Intune finns i Enhetsregistrering (Microsoft Intune).

Registrera enheter med Microsoft Intune

Kolla in Identifiera Arkitektur och distributionsmetod för Defender för Endpoint för att se de olika sökvägarna i distributionen av Defender för Endpoint.

Följ anvisningarna från Intune.

Mer information om hur du använder CSP för Defender för Endpoint finns i WindowsAdvancedThreatProtection CSP och WindowsAdvancedThreatProtection DDF-filen.

Obs!

  • Principen Hälsostatus för registrerade enheter använder skrivskyddade egenskaper och kan inte åtgärdas.
  • Konfiguration av rapporteringsfrekvensen för diagnostikdata är endast tillgänglig för enheter på Windows 10 version 1703.
  • Registrering till Defender för Endpoint kommer att registrera enheten för dataförlustskydd (DLP), som också är en del av Microsoft 365-efterlevnad.

Kör ett identifieringstest för att verifiera registrering

När du har registrerat enheten kan du välja att köra ett identifieringstest för att kontrollera att en enhet är korrekt registrerad i tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen registrerad Microsoft Defender för Endpoint enhet.

Avregistrera enheter med mobile Enhetshantering-verktyg

Av säkerhetsskäl upphör paketet som används för att avregistrera enheter sju dagar efter det datum då det laddades ned. Utgångna avregistreringspaket som skickas till en enhet avvisas. När du laddar ned ett avregistreringspaket meddelas du om paketets förfallodatum och datumet ingår i paketnamnet.

Obs!

För att undvika oförutsägbara principkollisioner får principer för registrering och avregistrering inte distribueras samtidigt på en enhet.

  1. Hämta avregistreringspaketet från Microsoft Defender-portalen på följande sätt:

    1. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Enhetshantering>Avregistrering.

    2. Välj Windows 10 eller Windows 11 som operativsystem.

    3. I fältet Distributionsmetod väljer du Mobile Enhetshantering/Microsoft Intune.

    4. Välj Ladda ned paket och spara .zip-filen.

  2. Extrahera innehållet i .zip filen till en delad, skrivskyddad plats som kan nås av nätverksadministratörerna som ska distribuera paketet. Du bör ha en fil med namnet WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. I Microsoft Intune administrationscenter kan du använda en anpassad konfigurationsprincip eller en EDR-princip.

    Metod Förfarande
    Anpassad konfigurationsprincip 1. I navigeringsfönstret väljer du Enheter>Efter plattform>Windows>Hantera enheter>Konfiguration.

    2. Under Principer väljer du Skapa>ny princip.

    3. I bilden Skapa en profil väljer du Windows 10 och senare som Plattform och Mallar som profiltyp.

    4. Under Mallnamn väljer du Den anpassade mallen och sedan Skapa.

    5. Ange ett värde för Namn och välj Nästa.

    6. Under Konfigurationsinställningar väljer du Lägg till och använder följande OMA-URI-inställningar:
    - Namn: Ange ett namn
    - OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    - Datumtyp: Sträng
    - Värde: Kopiera och klistra in värdet från innehållet i WindowsDefenderATP_valid_until_YYYY-MM-DD offboarding-filen.

    7. Gör lämpliga grupptilldelningar, tillämplighetsregler och välj Skapa i steget Granska + skapa.
    EDR-princip 1. I navigeringsfönstret väljer du Slutpunktssäkerhet>Hantera>slutpunktsidentifiering och svar.

    2. Under Principer för slutpunktsidentifiering och svar (EDR) väljer du Skapa princip.

    3. I bilden Skapa en profil väljer du Windows som Plattform och Slutpunktsidentifiering och svar och väljer Skapa.

    5. Ange ett värde för Namn och välj Nästa.

    6. Under Konfigurationsinställningar väljer du Avregistrering för inställningen Microsoft Defender för Endpoint pakettyp för klientkonfiguration.

    7. Kopiera värdet från innehållet WindowsDefenderATP_valid_until_YYYY-MM-DD i avregistreringsfilen och klistra in det i inställningen Avregistrering (enhet). Välj sedan Nästa.

    8. Ange eventuella omfångstaggar om det behövs, gör lämpliga grupptilldelningar och välj Skapa i steget Granska + skapa.

    Mer information om Microsoft Intune principinställningar finns i Windows 10 principinställningar i Microsoft Intune.

Obs!

Principen Hälsostatus för avregistrerade enheter använder skrivskyddade egenskaper och kan inte åtgärdas.

Viktigt

Avregistrering gör att enheten slutar skicka sensordata till Defender för Endpoint, men data från enheten, inklusive referenser till alla aviseringar den har, behålls i upp till 6 månader.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.