分享方式:


從 Microsoft 商務用 Defender 將裝置離線

當裝置被取代或淘汰,或您的業務需求變更時,您可以從商務用Defender將裝置離線。 將裝置脫機會導致裝置停止將資料傳送至商務用 Defender,且其狀態會在七天內變更為 Inactive 。 您不需要將已列為 Inactive的裝置離線。

來自裝置的數據,例如警示、弱點和偵測到的威脅,會在 Microsoft Defender 入口網站中保持可見,直到設定 的保留期間 到期 (通常) 180 天。

過去 30 天內未作用中的裝置不會納入組織的 曝光分數

重要事項

本文中的程序說明如何從商務用Defender的監視中移除裝置。 如果您使用 Microsoft Intune 來管理裝置,而且想要從 Intune 移除裝置,請參閱 使用抹除、淘汰或手動取消註冊裝置來移除裝置

處理方式

  1. 選取下列其中一個索引標籤:

    • Windows 10 或 11
    • Mac
    • Windows Server 或 Linux Server (的伺服器)
    • 適用於 iOS/iPadOS 或 Android 裝置的行動 ()
  2. 請遵循所選索引標籤上的指引。

  3. 繼續進行至下一個步驟。

Windows 10 或 11

  1. 移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。

  2. 在瀏覽窗格中,選擇 [設定],然後選擇 [端點]

  3. [裝置管理] 下,選擇 [離線]

  4. 選取作業系統,例如 [Windows 10 和 11],然後在 [離線裝置] 底下的 [部署方法] 區段中,選擇 [本機指令碼]

  5. 在確認畫面中,查看資訊,然後選擇 [下載] 以繼續。

  6. 選取 [下載離線套件]。 建議您將離線套件儲存到可卸除式磁碟機。

  7. 在您想要離線的每個裝置上執行指令碼。

後續步驟