使用 Intune 将 Windows 设备载入 Defender for Endpoint

  • 项目

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

可以使用移动设备管理 (MDM) 解决方案来配置Windows 10设备。 Defender for Endpoint 通过提供 OMA-URIs 来创建用于管理设备的策略,从而支持 MDM。

有关使用 Defender for Endpoint CSP 的详细信息,请参阅 WindowsAdvancedThreatProtection CSPWindowsAdvancedThreatProtection DDF 文件

开始之前

必须将设备注册到 Intune 作为移动设备管理 (MDM) 解决方案。

有关使用 Microsoft Intune 启用 MDM 的详细信息,请参阅设备注册 (Microsoft Intune)

使用 Microsoft Intune 载入设备

请参阅 标识 Defender for Endpoint 体系结构和部署方法 ,了解部署 Defender for Endpoint 时的各种路径。

按照 Intune 中的说明进行操作。

有关使用 Defender for Endpoint CSP 的详细信息,请参阅 WindowsAdvancedThreatProtection CSPWindowsAdvancedThreatProtection DDF 文件

注意

  • 载入设备的运行状况状态策略使用只读属性,无法修正。
  • 诊断数据报告频率的配置仅适用于 Windows 10 版本 1703 上的设备。
  • 加入 Defender for Endpoint 会将设备载入数据丢失 防护 (DLP) ,这也是 Microsoft 365 合规性的一部分。

运行检测测试以验证载入

载入设备后,可以选择运行检测测试,以验证设备是否已正确载入服务。 有关详细信息,请参阅在新加入的 Microsoft Defender for Endpoint 设备上运行检测测试

使用移动设备管理工具的卸载设备

出于安全原因,用于卸载设备的程序包将在下载之日起 30 天后过期。 发送到设备的过期卸载包将被拒绝。 下载卸载包时,你将收到程序包到期日期的通知,并且包名称中也会包含该包。

注意

载入和卸载策略不得同时部署在同一台设备上,否则将导致不可预知的冲突。

  1. Microsoft Defender 门户获取卸载包:

    1. 在导航窗格中,选择 “设置>终结点>设备管理>卸载”。

    2. 选择“Windows 10”或“Windows 11”作为操作系统。

    3. “部署方法”字段中,选择“移动设备管理/Microsoft Intune”。

    4. 单击“ 下载包”,并保存 .zip 文件。

  2. 将 .zip 文件的内容提取到一个共享的只读位置,将部署包的网络管理员可以访问该位置。 应有一个名为 WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 的文件

  3. 使用Microsoft Intune自定义配置策略部署以下受支持的 OMA-URI 设置。

    • OMA-URI:./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    • 日期类型:字符串
    • 值:[复制并粘贴WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 文件内容中的值]

有关Microsoft Intune策略设置的详细信息,请参阅 Microsoft Intune 中的Windows 10策略设置

注意

卸载设备的运行状况状态策略使用只读属性,无法修正。

重要

卸载会导致设备停止向门户发送传感器数据,但从设备发送数据,包括对已保留最多 6 个月的警报的引用。

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区