将已注册的设备载入 Microsoft Defender for Business

Microsoft 365 商业高级版包括 Microsoft Defender 商业版，这是适用于中小型企业的终结点安全解决方案。 Defender for Business 为公司设备提供下一代保护（防病毒、防恶意软件和云提供的保护）、防火墙保护、Web 内容筛选等。 当你载入设备并向这些设备应用安全策略时，将会应用保护。

要将设备载入 Defender 商业版，可从以下几个选项中进行选择：

• 已在 Microsoft Intune 中注册的 Windows 设备的自动载入
• 将 Windows 和 Mac 设备载入 Defender 商业版的本地脚本（适用于尚未在 Intune 中注册的设备）
• 使用 Microsoft Defender 应用加入移动设备 (移动威胁防御功能现已正式发布！)
• 用于注册新设备的 Intune，包括移动设备（Windows、Mac、iOS 和 Android），然后将 Defender 商业版策略应用于这些设备

本文还包括：

• 服务器如何处理？
• 如何在 Windows 设备上运行检测测试
• 如何逐步载入设备
• 如果设备被替换或有人离开组织，如何登出设备

重要

如果出现问题且载入过程失败，请参阅 Microsoft Defender for Business 故障排除。

对已在 Intune 中注册的 Windows 设备使用自动载入

如果这些设备已在 Intune 中注册，则可以自动将 Windows 客户端设备载入 Defender 商业版。 Defender 商业版检测已在 Intune 中注册的 Windows 客户端设备，并提示你选择是否自动载入这些设备。 然后，Defender for Business 中的安全策略和设置将应用于这些设备。 我们将此过程称为 自动载入。

自动载入几乎可以立即保护你的设备。 请注意，仅当满足以下条件时，才会将自动载入选项应用于 Windows 客户端设备：

• 在获取 Defender 商业版之前，组织已在使用 Intune 或 Intune 中的移动设备管理 (MDM)（Microsoft 365 商业高级版客户已具有 Microsoft Intune 和 MDM）。
• 你已在 Intune 中注册了 Windows 客户端设备。

提示

如果系统提示使用自动载入，建议选择“已注册的所有设备”选项。 这样，以后在 Intune 中注册 Windows 设备时，它们将自动载入 Defender for Business。

若要了解有关自动载入的详细信息，请参阅 使用向导设置 Microsoft Defender for Business。

使用本地脚本将 Windows 和 Mac 设备载入 Defender 商业版

可以使用本地脚本载入 Windows 和 Mac 设备。 在设备上运行载入脚本时，它会创建Microsoft Entra ID (信任（如果该信任尚不存在) ），在 Intune (（如果尚未) 注册设备），然后将设备载入 Defender for Business。 一次最多可以使用本地脚本载入 10 台设备。

有关详细说明，请参阅 将设备加入 Microsoft Defender 商业版。

使用 Microsoft Defender 应用载入移动设备

现在可以使用 Microsoft Defender 应用载入 Android 和 iOS 设备。 借助 Defender for Business 中的移动威胁防御功能，用户可以从 Google Play 或 Apple App Store下载Microsoft Defender应用、登录并完成载入步骤。

有关详细说明，请参阅将设备载入到Microsoft Defender 商业版中的“移动设备”选项卡。

若要了解有关移动威胁防御的详细信息，请参阅Microsoft Defender 商业版中的移动威胁防御功能。

使用 Intune 注册设备

要注册设备，可以自行注册，或者请用户登录到公司门户应用、注册其设备，然后安装所需的任何应用。

如果在获取 Defender for Business 之前已使用 Intune 或 Mobile 设备管理，则可以继续使用 Intune 载入组织的设备。 使用 Intune，可以载入计算机、平板电脑和手机，包括 iOS 和 Android 设备。

请参阅 Microsoft Intune中的设备注册。

服务器如何处理？

若要加入服务器，需要额外的许可证，例如Microsoft Defender 商业版服务器。 请参阅如何获取Microsoft Defender 商业版服务器。

在 Windows 设备上运行检测测试

将 Windows 设备载入 Defender for Business 后，可以在 Windows 设备上运行检测测试，以确保一切正常工作。

1. 在 Windows 设备上，创建一个文件夹： C:\test-MDATP-test。

2. 以管理员身份打开“命令提示符”。

3. 在“命令提示符”窗口中，运行以下 PowerShell 命令：

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

运行命令后，“命令提示符”窗口会自动关闭。 如果成功，检测测试将标记为已完成，Microsoft Defender门户中会显示一个新警报， (https://security.microsoft.com 大约十分钟内为新载入的设备) 。

逐步载入设备

如果希望分阶段载入设备（我们称之为 逐步载入设备），请执行以下步骤：

1. 识别要载入的一组设备。

2. 转到Microsoft Defender门户 (https://security.microsoft.com) ，然后登录。

3. 在导航窗格中，选择“设置>终结点”，然后在“设备管理”下选择“载入”。

4. 选择操作系统（如 Windows 10 和 11），然后选择载入方法（例如“本地脚本”）。 按照针对所选方法提供的指导操作。

5. 针对要载入的每组设备重复此过程。

提示

每次载入设备时，无需使用相同的载入包。 例如，可以使用本地脚本载入某些设备，稍后可以选择另一种方法来载入更多设备。

登出设备

如果要登出设备，请使用以下过程之一：

1. 在导航窗格中，选择“设置”，然后选择“终结点”。

2. 在“设备管理”下，选择“登出”。

3. 选择操作系统，例如 Windows 10和 11，然后在“部署方法”部分的“登出设备”下选择“本地脚本”。

4. 在确认屏幕上，审阅信息，然后选择“下载”以继续。

5. 选择“下载登出包”。 建议将登出包保存到可移动驱动器。

6. 在要登出的每个设备上运行脚本。 需要有关此任务的帮助？ 参阅以下资源：

   • Windows设备：使用本地脚本登出 Windows 设备
   • Mac：在 Mac 上卸载

重要

登出设备会导致设备停止向 Defender for Business 发送数据。 但是，在登出之前收到的数据将最多保留 6 个月。

后续步骤

为 Windows 设备设置保护。