Aracılığıyla paylaş

Windows araçlarını yerel betik kullanarak ekleyin

  • Şunlara uygulanır: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Ayrıca tek tek cihazları Uç Nokta için Defender'a el ile de ekleyebilirsiniz. Ağınızdaki tüm cihazları eklemeyi taahhüt etmeden önce hizmeti test ederken bazı cihazları eklemek isteyebilirsiniz.

Önemli

Bu makalede açıklanan betik, cihazları Uç Nokta için Defender'a el ile eklemek için önerilir. Yalnızca sınırlı sayıda cihazda (10 veya daha az cihaz) kullanmanız gerekir. Üretim ortamına dağıtıyorsanız Intune, grup ilkesi veya Configuration Manager gibi diğer dağıtım seçeneklerine bakın.

Uç Nokta için Defender dağıtımındaki çeşitli yolları görmek için Uç Nokta için Defender mimarisini ve dağıtım yöntemini tanımlama bölümüne göz atın.

Not

Defender dağıtım aracı (şimdi genel önizlemede) Windows ve Linux cihazlarda Defender uç nokta güvenliğini dağıtmak için kullanılabilir. Araç, dağıtım sürecini kolaylaştıran basit, kendi kendine güncelleştirilen bir uygulamadır. Daha fazla bilgi için bkz. Defender dağıtım aracını kullanarak Windows cihazlarına Microsoft Defender uç nokta güvenliği dağıtma (önizleme) ve Defender dağıtım aracını (önizleme)kullanarak Microsoft Defender uç nokta güvenliğini Linux cihazlara dağıtma.

Cihazları ekleme

İpucu

Sistem>Ayarları'ndaUç Noktalar kullanılamıyorsa, aşağıdaki sorun giderme adımlarından birini veya daha fazlasını yapın:

  • Ortamın başlatılması için birkaç dakika bekleyin.
  • Diğer Microsoft Defender XDR özelliklerini açmayı deneyin (örneğin, Olaylar veya Tehdit Avcılığı).
  • Gerekli rollere (en azından Güvenlik Yöneticisi) ve uygun lisanslamaya sahip olduğunuzu doğrulayın.

  1. Hizmet ekleme sihirbazından indirdiğiniz yapılandırma paketini .zip dosyasını (WindowsDefenderATPOnboardingPackage.zip) açın.

    İsterseniz, aşağıdaki adımları kullanarak ekleme paketini Microsoft Defender portalından da alabilirsiniz:

    1. konumundaki Defender portalında https://security.microsoft.comSistem>Ayarları>Uç Noktaları>Cihaz yönetimi bölümü Ekleme'ye> gidin. Veya doğrudan Ekleme sayfasına gitmek için kullanın https://security.microsoft.com/securitysettings/endpoints/onboarding.
    2. Ekleme sayfasında aşağıdaki ayarları yapılandırın:
      • Sayfanın en üstünde Windows 10 ve 11'in seçili olduğunu doğrulayın.
      • 1. Cihaz bölümü ekleme :
        • Bağlantı türü: Aşağıdaki değerlerden birini seçin:
        • Dağıtım yöntemi: Yerel betiğin (en fazla 10 cihaz için) seçili olduğunu doğrulayın.
    3. WindowsDefenderATPOnboardingPackage.zip dosyasını indirmek için Ekleme paketini indir'i seçin.

  2. Cihazdaki .zip dosyasının içeriğini kolayca bulunabilecek bir konumda (örneğin, Masaüstü) ayıklayın. .zip dosyası WindowsDefenderATPLocalOnboardingScript.cmd adlı tek bir dosya içerir.

  3. Cihazda, yükseltilmiş bir komut isteminde ( Yönetici olarak çalıştır'ı seçerek açtığınız Komut İstemi penceresi) aşağıdaki komutları çalıştırın:

    1. Ayıklanan WindowsDefenderATPLocalOnboardingScript.cmd dosyasını kaydettiğiniz klasöre gidin. Örneğin, Masaüstü klasörüne gitmek için aşağıdaki komutu çalıştırın:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"

    2. WindowsDefenderATPLocalOnboardingScript.cmd betiğini çalıştırın:

      WindowsDefenderATPLocalOnboardingScript.cmd

    Betik tamamlandıktan sonra Devam etmek için herhangi bir tuşa basın... görüntülenir. Cihazdaki adımları tamamlamak için herhangi bir tuşa basın.

Cihazın uyumlu olduğunu el ile doğrulama ve algılayıcı verilerini doğru şekilde bildirme hakkında bilgi için bkz. Ekleme sorunlarını Uç Nokta için Microsoft Defender giderme.

İpucu

Cihazı ekledikten sonra, bir cihazın hizmete düzgün şekilde eklendiğini doğrulamak için bir algılama testi çalıştırabilirsiniz. Daha fazla bilgi için bkz. Yeni eklenen Uç Nokta için Microsoft Defender uç noktasında algılama testi çalıştırma.

Örnek koleksiyon ayarlarını yapılandırma

Her cihazda, bir kayıt defteri ayarı, ayrıntılı analiz için bir dosya göndermek üzere Microsoft Defender XDR aracılığıyla bir istek yapıldığında cihazdan örneklerin toplanıp toplanamayacağını yapılandırıyor. AllowSampleCollection DWORD aşağıdaki olası değerlere sahiptir:

  • 0 (00000000): Cihazdan örnek paylaşımına izin verilmez.
  • 1 (00000001): Cihazdan tüm dosya türlerinin paylaşımına izin verilir. Kayıt defteri anahtarı yoksa bu değer varsayılan değerdir.

Aşağıdaki metni Not Defteri'ne kopyalayın, AllowSampleCollection değerini ayarlayın, dosyayı .reg dosyası olarak kaydedin ve ardından .reg dosyasını cihazda çalıştırın.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection]
"AllowSampleCollection"=dword:00000000

Ekleme işlemini doğrulamak için algılama testi çalıştırma

Cihazı ekledikten sonra, bir cihazın hizmete düzgün şekilde eklendiğini doğrulamak için bir algılama testi çalıştırmayı seçebilirsiniz. Daha fazla bilgi için bkz. Yeni eklenen Uç Nokta için Microsoft Defender cihazında algılama testi çalıştırma.

Yerel betik kullanarak cihazları çıkarma

Güvenlik nedeniyle, cihazları kullanıma almak için kullanılan paketin süresi, indirildiği tarihten yedi gün sonra dolar. Bir cihaza gönderilen süresi dolan çıkarma paketleri reddedilir. Bir çıkarma paketini indirirken, paketin sona erme tarihi size bildirilir ve bu tarih paket dosya adına eklenir.

Not

Ekleme ve çıkarma ilkelerini aynı cihazda aynı anda dağıtmayın. Tahmin edilemeyen çakışmalar oluşabilir.

  1. Aşağıdaki adımları kullanarak paketi Microsoft Defender portalından alın:

    1. konumundaki Defender portalında https://security.microsoft.comSistem>Ayarları>Uç Noktaları>Cihaz yönetimi bölümüne >gidin. Veya doğrudan Çıkarma sayfasına gitmek için kullanın https://security.microsoft.com/securitysettings/endpoints/offboarding.
    2. Ekleme sayfasında aşağıdaki ayarları yapılandırın:
      • Sayfanın en üstünde Windows 10 ve 11'in seçili olduğunu doğrulayın.
      • Dağıtım yöntemi: Yerel betiğin (en fazla 10 cihaz için) seçili olduğunu doğrulayın.
    3. Paketi indir'i seçin ve ardından onay iletişim kutusunda İndir'i seçerek WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip dosyasını indirin.

  2. Cihazdaki .zip dosyasının içeriğini kolayca bulunabilecek bir konumda (örneğin, Masaüstü) ayıklayın. .zip dosyası WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd adlı tek bir dosya içerir.

  3. Cihazda, yükseltilmiş bir komut isteminde ( Yönetici olarak çalıştır'ı seçerek açtığınız Komut İstemi penceresi) aşağıdaki komutları çalıştırın:

    1. Ayıklanan WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd dosyasını kaydettiğiniz klasöre gidin. Örneğin, Masaüstü klasörüne gitmek için aşağıdaki komutu çalıştırın:

      if exist "%OneDrive%\Desktop" (cd /d "%OneDrive%\Desktop") else if exist "%USERPROFILE%\Desktop" cd /d "%USERPROFILE%\Desktop"

    2. WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd betiğini çalıştırın:

      WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

Önemli

Cihazın çıkarılması, cihazın portala algılayıcı verileri göndermeyi durdurmasına neden olur. Uyarılarından herhangi birine başvuru dahil olmak üzere cihazdan alınan veriler altı aya kadar saklanır.

Cihaz yapılandırmasını izleme

Betiğin başarıyla tamamlandığını ve aracının çalıştığını doğrulamak için Ekleme sorunlarını giderme sayfasındaki farklı doğrulama adımlarını izleyebilirsiniz.

İzleme doğrudan portalda veya farklı dağıtım araçları kullanılarak da yapılabilir.

Portalı kullanarak cihazları izleme

konumundaki Defender portalında https://security.microsoft.comVarlık>Cihazları'na gidin. Veya doğrudan Cihaz envanteri sayfasına gitmek için kullanın https://security.microsoft.com/machines?category=all-devices.

Cihazlar envanter sayfasının Tüm cihazlar sekmesinde cihazların görüntülendiğini doğrulayın.

  • Last updated on