Registrera Windows-enheter till Defender för Endpoint med hjälp av Intune

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Du kan använda MDM-lösningar (hantering av mobila enheter) för att konfigurera Windows 10 enheter. Defender för Endpoint stöder MDM:er genom att tillhandahålla OMA-URIs för att skapa principer för att hantera enheter.

Mer information om hur du använder CSP för Defender för Endpoint finns i WindowsAdvancedThreatProtection CSP och WindowsAdvancedThreatProtection DDF-filen.

Innan du börjar

Enheter måste registreras med Intune som din MDM-lösning (Mobile Enhetshantering).

Mer information om hur du aktiverar MDM med Microsoft Intune finns i Enhetsregistrering (Microsoft Intune).

Registrera enheter med Microsoft Intune

Kolla in Identifiera Arkitektur och distributionsmetod för Defender för Endpoint för att se de olika sökvägarna i distributionen av Defender för Endpoint.

Följ anvisningarna från Intune.

Mer information om hur du använder CSP för Defender för Endpoint finns i WindowsAdvancedThreatProtection CSP och WindowsAdvancedThreatProtection DDF-filen.

Obs!

  • Principen Hälsostatus för registrerade enheter använder skrivskyddade egenskaper och kan inte åtgärdas.
  • Konfiguration av rapporteringsfrekvensen för diagnostikdata är endast tillgänglig för enheter på Windows 10 version 1703.
  • Registrering till Defender för Endpoint kommer att registrera enheten för dataförlustskydd (DLP), som också är en del av Microsoft 365-efterlevnad.

Kör ett identifieringstest för att verifiera registrering

När du har registrerat enheten kan du välja att köra ett identifieringstest för att kontrollera att en enhet är korrekt registrerad i tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen registrerad Microsoft Defender för Endpoint enhet.

Avregistrera enheter med mobile Enhetshantering-verktyg

Av säkerhetsskäl upphör paketet som används för avregistreringsenheter att upphöra 30 dagar efter det datum då det laddades ned. Utgångna avregistreringspaket som skickas till en enhet avvisas. När du laddar ned ett avregistreringspaket meddelas du om paketens förfallodatum och det kommer också att ingå i paketnamnet.

Obs!

Onboarding- och offboarding-principer får inte distribueras på samma enhet samtidigt, annars orsakas oförutsägbara kollisioner.

  1. Hämta avregistreringspaketet från Microsoft Defender-portalen:

    1. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Enhetshantering>Avregistrering.

    2. Välj Windows 10 eller Windows 11 som operativsystem.

    3. I fältet Distributionsmetod väljer du Mobile Enhetshantering/Microsoft Intune.

    4. Klicka på Ladda ned paket och spara filen .zip.

  2. Extrahera innehållet i .zip-filen till en delad, skrivskyddad plats som kan nås av nätverksadministratörerna som distribuerar paketet. Du bör ha en fil med namnet WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. Använd den Microsoft Intune anpassade konfigurationsprincipen för att distribuera följande OMA-URI-inställningar som stöds.

    • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    • Datumtyp: Sträng
    • Värde: [Kopiera och klistra in värdet från innehållet i filen WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding]

Mer information om Microsoft Intune principinställningar finns i Windows 10 principinställningar i Microsoft Intune.

Obs!

Principen Hälsostatus för avregistrerade enheter använder skrivskyddade egenskaper och kan inte åtgärdas.

Viktigt

Avregistrering gör att enheten slutar skicka sensordata till portalen, men data från enheten, inklusive hänvisning till eventuella aviseringar som den har haft kommer att behållas i upp till 6 månader.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.