使用 Intune 将 Windows 设备载入 Defender for Endpoint
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
可以使用移动设备管理 (MDM) 解决方案来配置Windows 10设备。 Defender for Endpoint 通过提供 OMA-URIs 来创建用于管理设备的策略,从而支持 MDM。
有关使用 Defender for Endpoint CSP 的详细信息,请参阅 WindowsAdvancedThreatProtection CSP 和 WindowsAdvancedThreatProtection DDF 文件。
开始之前
必须将设备注册到 Intune 作为移动设备管理 (MDM) 解决方案。
有关使用 Microsoft Intune 启用 MDM 的详细信息,请参阅设备注册 (Microsoft Intune) 。
使用 Microsoft Intune 载入设备
请参阅 标识 Defender for Endpoint 体系结构和部署方法 ,了解部署 Defender for Endpoint 时的各种路径。
按照 Intune 中的说明进行操作。
有关使用 Defender for Endpoint CSP 的详细信息,请参阅 WindowsAdvancedThreatProtection CSP 和 WindowsAdvancedThreatProtection DDF 文件。
注意
- 载入设备的运行状况状态策略使用只读属性,无法修正。
- 诊断数据报告频率的配置仅适用于 Windows 10 版本 1703 上的设备。
- 加入 Defender for Endpoint 会将设备载入数据丢失 防护 (DLP) ,这也是 Microsoft 365 合规性的一部分。
运行检测测试以验证载入
载入设备后,可以选择运行检测测试,以验证设备是否已正确载入服务。 有关详细信息,请参阅在新加入的 Microsoft Defender for Endpoint 设备上运行检测测试。
使用移动设备管理工具的卸载设备
出于安全原因,用于卸载设备的程序包将在下载之日起 30 天后过期。 发送到设备的过期卸载包将被拒绝。 下载卸载包时,你将收到程序包到期日期的通知,并且包名称中也会包含该包。
注意
载入和卸载策略不得同时部署在同一台设备上,否则将导致不可预知的冲突。
从 Microsoft Defender 门户获取卸载包:
在导航窗格中,选择 “设置>终结点>设备管理>卸载”。
选择“Windows 10”或“Windows 11”作为操作系统。
在“部署方法”字段中,选择“移动设备管理/Microsoft Intune”。
单击“ 下载包”,并保存 .zip 文件。
将 .zip 文件的内容提取到一个共享的只读位置,将部署包的网络管理员可以访问该位置。 应有一个名为 WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 的文件。
使用Microsoft Intune自定义配置策略部署以下受支持的 OMA-URI 设置。
- OMA-URI:./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- 日期类型:字符串
- 值:[复制并粘贴WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 文件内容中的值]
有关Microsoft Intune策略设置的详细信息,请参阅 Microsoft Intune 中的Windows 10策略设置。
注意
卸载设备的运行状况状态策略使用只读属性,无法修正。
重要
卸载会导致设备停止向门户发送传感器数据,但从设备发送数据,包括对已保留最多 6 个月的警报的引用。
相关文章
- 使用组策略载入 Windows 设备
- 使用 Microsoft Endpoint Configuration Manager 载入 Windows 设备
- 使用本地脚本载入 Windows 设备
- 载入非永久虚拟桌面基础结构 (VDI) 设备
- 在新加入的 Microsoft Defender for Endpoint 设备上运行检测测试
- 排查Microsoft Defender for Endpoint载入问题
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈