从 Microsoft Defender for Business 中卸载设备

随着设备被更换或停用，或者业务需求发生变化，你可以从 Defender for Business 中卸载设备。卸载设备会导致设备停止向 Defender for Business 发送数据，并且其状态在七天内更改为 Inactive 。无需卸载已列为 Inactive的设备。

来自设备的数据（例如警报、漏洞和检测到的威胁）在 Microsoft Defender 门户中保持可见，直到配置的保留期到期 (通常为 180 天) 。

过去 30 天内未处于活动状态的设备不会计入组织的曝光分数。

重要

本文中的过程介绍如何从 Defender for Business 监视中删除设备。如果使用 Microsoft Intune 来管理设备，并且希望从 Intune 中删除设备，请参阅使用擦除、停用或手动取消注册设备来删除设备。

需执行的操作

选择以下选项卡之一：
- Windows 10 或 11
- Mac
- ( Windows Server 或 Linux Server) 的服务器
- 适用于 iOS/iPadOS 或 Android 设备的移动 ()
按照所选选项卡上的指南进行操作。
继续执行后续步骤。

选择服务器的操作系统：

转到 Microsoft Defender 门户 (https://security.microsoft.com) ，然后登录。
在导航窗格中，选择“设置终结点”>，然后在“设备管理”下，选择“卸载”。
选择一个操作系统（如 Windows Server 1803、2019 和 2022），然后在 “部署方法 ”部分选择“ 本地脚本”。
选择 “下载包”。建议将卸载包保存到可移动驱动器。将调用 WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip 压缩的文件夹 (其中 YYYY-MM-DD 是包) 的到期日期。
在 Windows Server 设备上，将压缩文件夹的内容提取到桌面文件夹等位置。
以管理员身份打开命令提示符。
键入脚本文件的位置。例如，如果将文件复制到“桌面”文件夹，请键入 %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_2022-11-11.cmd (，其中 YYYY-MM-DD 是包) 的到期日期，然后按 Enter (或选择“ 确定 ”) 。

转到 Microsoft Defender 门户 (https://security.microsoft.com) ，然后登录。
在导航窗格中，选择“设置终结点”>，然后在“设备管理”下，选择“卸载”。
为操作系统选择 “Linux Server ”，然后在“ 部署方法 ”部分中，选择“ 本地脚本”。
选择 “下载包”。建议将卸载包保存到可移动驱动器。将调用 WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip 压缩的文件夹 (其中 YYYY-MM-DD 是包) 的到期日期。
在 Linux Server 设备上，将压缩文件夹的内容提取到桌面文件夹等位置。
打开终端，导航到文件 (的目录 MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD ，其中 YYYY-MM-DD 是文件) 的到期日期。
在终端中键入 python MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD.py 。

提示

有关详细信息，请参阅 Linux 上的 Microsoft Defender for Endpoint 指南中的卸载。