使用 Intune 將 Windows 裝置上線至適用於端點的 Defender

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

您可以使用行動裝置管理 (MDM) 解決方案來設定 Windows 10 裝置。 適用於端點的 Defender 藉由提供 OMA-URIs 來建立管理裝置的原則，以支援 MDM。

如需使用適用於端點的 Defender CSP 的詳細資訊，請參閱 WindowsAdvancedThreatProtection CSP 和 WindowsAdvancedThreatProtection DDF 檔案。

開始之前

裝置必須向 Intune 註冊為行動裝置管理 (MDM) 解決方案。

如需使用 Microsoft Intune 啟用 MDM 的詳細資訊，請參閱 裝置註冊 (Microsoft Intune)。

使用 Microsoft Intune 上線裝置

請參閱 識別適用於端點的Defender架構和部署方法 ，以查看部署適用於端點的Defender中的各種路徑。

請遵循 Intune 中的指示操作。

如需使用適用於端點的 Defender CSP 的詳細資訊，請參閱 WindowsAdvancedThreatProtection CSP 和 WindowsAdvancedThreatProtection DDF 檔案。

注意事項

• 已上線的裝置健康情況狀態 原則會使用唯讀屬性且無法修復。
• 診斷數據報告頻率的設定僅適用於 Windows 10 版本 1703 上的裝置。
• 上線至適用於端點的 Defender 會將裝置上線至 數據外洩防護 (DLP) ，這也是Microsoft 365 合規性的一部分。

執行偵測測試以確認上線

將裝置上線之後，您可以選擇執行偵測測試，以驗證裝置已正確上線到服務。 如需詳細資訊，請參閱 在新上線的適用於端點的 Microsoft Defender 裝置上執行偵測測試

使用行動裝置管理工具將裝置離線

基於安全性理由，用來將裝置離線的套件將會在下載日期后的7天到期。 傳送到裝置的已過期下架套件將會遭到拒絕。 下載離線套件時，您會收到套件到期日的通知，而且也會包含在套件名稱中。

注意事項

上線和下架原則不能同時部署在相同裝置上，否則會造成無法預期的衝突。

1. 從 Microsoft Defender 入口網站取得離線套件，如下所示：

   1. 在瀏覽窗格中，選取 [ 設定>端點>裝置管理>離線]。

   2. 選 取 [Windows 10] 或 [Windows 11] 作為操作系統。

   3. 在 部署方式 欄位中，選取 行動裝置管理 / Microsoft Intune。

   4. 按一下 [下載套件]，然後儲存 .zip 檔案。

2. 將 .zip 檔案的內容解壓縮到將部署該套件的網路系統管理員可存取的共用唯讀位置。 您應該會有名為 的 WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding檔案。

3. 在 Microsoft Intune 系統管理中心，建立自定義設定原則。

   1. 在瀏覽窗格中，選取 [ 裝置>依據平臺>][Windows>管理裝置>設定]。
   2. 在 [ 原則] 底下，按兩下 [建立>新原則]。
   3. 在 [ 建立配置檔] 投影片中，選取 [Windows 10 和更新版本 ] 作為 [ 平臺 ] 和 [範本 ] 作為 [配置文件類型]。
   4. 在 [ 範本名稱] 下，按兩下 [自訂 ] 範本，然後按下 [ 建立]。
   5. 輸入 [名稱 ] 的值，然後按 [ 下一步]。
   6. 在 [ 組態設定] 下，按兩下 [新增 ] 並使用下列 OMA-URI 設定。
      • 名稱：提供名稱
      • OMA-URI：./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
      • 日期類型：字串
      • 值： 從 WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 檔案的內容複製並貼上值
   7. 建立適當的群組指派、適用性規則，然後在 [ 檢閱 + 建立] 步驟上，按兩下 [ 建立 ] 按鈕以完成原則。

如需Microsoft Intune 原則設定的詳細資訊，請參閱 Microsoft Intune 中的 Windows 10 原則設定。

注意事項

已下架的裝置健康情況狀態 原則會使用唯讀屬性且無法修復。

重要事項

下線會導致裝置停止將感測器數據傳送至適用於端點的 Defender，但裝置中的數據，包括其任何警示的參考，會保留最多 6 個月。

相關文章

• 使用群組原則將 Windows 裝置上線
• 使用 Microsoft Endpoint Configuration Manager 將 Windows 裝置上線
• 使用本機指令碼將 Windows 裝置上線
• 上線非持續 Virtual Desktop Infrastructure (VDI) 裝置
• 在新上線的適用於端點的 Microsoft Defender 裝置上執行偵測測試
• 針對適用於端點Microsoft Defender 上線問題進行疑難解答

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動：Microsoft適用於端點的Defender技術社群。