使用本機指令碼將 Windows 裝置上線

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

您也可以手動將個別裝置上線至適用於端點的Defender。 當您在認可將網路中的所有裝置上線之前，在測試服務時，可能會想要將某些裝置上線。

重要事項

建議使用本文中所述的腳本，手動將裝置上線至適用於端點的 Defender。 它應該只用於數量有限的裝置上。 如果您要部署到生產環境，請參閱其他部署選項，例如 Intune、群組原則 或 Configuration Manager。

請參閱 識別適用於端點的Defender架構和部署方法 ，以查看部署適用於端點的Defender中的各種路徑。

將裝置上線

1. 開啟您從服務上線精靈下載的組態套件 .zip 檔案 (WindowsDefenderATPOnboardingPackage.zip) 。 您也可以從入口網站 Microsoft Defender 取得套件：

   1. 在瀏覽窗格中，選取 [ 設定>端點>裝置管理>上線]。

   2. 選 Windows 10 或 Windows 11 做為操作系統。

   3. 在 [部署方法] 欄位中，選取 [本機指令碼]。

   4. 選 取 [下載套件 ] 並儲存 .zip 檔。

2. 將組態套件的內容解壓縮到您想要上線裝置上的位置 (例如，桌面)。 您應該會有名為 WindowsDefenderATPLocalOnboardingScript.cmd 的檔案。

3. 在裝置上開啟提升權限的命令列提示，然後執行指令碼：

   1. 轉至 [開始] 並鍵入「cmd」。

   2. 以滑鼠右鍵按一下 [命令提示字元]，然後選取 [以系統管理員身分執行]。

   

4. 輸入指令檔的位置。 如果您將檔案複製到桌面，請輸入： %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

5. 按 Enter 鍵或選取 [確定]。

6. 輸入 「Y」，並在出現提示時輸入 。

7. 腳本完成之後，它會顯示「按任意鍵以繼續...」。 按任意鍵以完成裝置上的步驟。

如需如何手動驗證裝置是否符合規範並正確報告感測器數據的詳細資訊，請參閱針對 適用於端點的 Microsoft Defender 上線問題進行疑難解答。

提示

將裝置上線之後，您可以選擇執行偵測測試，以驗證裝置已正確上線到服務。 如需詳細資訊，請參閱在新上線 適用於端點的 Microsoft Defender 端點上執行偵測測試。

設定範例集合設定

針對每個裝置，您可以設定組態值，以指出是否可以在透過 Microsoft Defender 全面偵測回應 提交檔案以進行深入分析的要求時，從裝置收集樣本。

您可以使用 regedit 或建立和執行 .reg 檔案，在裝置上手動設定範例共用設定。

透過下列的登錄機碼項目進行設定：

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

其中 Name 類型是 D-WORD。 可能的值為：

• 0 - 不允許從此裝置共用範例
• 1 - 允許從此裝置共用所有檔案類型

如果登錄機碼不存在，預設值為1。

執行偵測測試以確認上線

將裝置上線之後，您可以選擇執行偵測測試，以驗證裝置已正確上線到服務。 如需詳細資訊，請參閱 在新上線的適用於端點的 Microsoft Defender 裝置上執行偵測測試

使用本機指令碼將裝置下架

基於安全性理由，用來將裝置離線的套件會在下載日期後的三天后到期。 傳送至裝置的過期脫機套件會遭到拒絕。 下載離線套件時，系統會通知您套件的到期日，且該日期會包含在套件檔名中。

注意事項

上線和離線原則不能同時部署在相同的裝置上。 否則，可能會發生無法預期的衝突。

1. 從 Microsoft Defender 入口網站取得下架套件：

   1. 在瀏覽窗格中，選取 [ 設定>端點>裝置管理>離線]。

   2. 選 Windows 10 或 Windows 11 做為操作系統。

   3. 在 [部署方法] 欄位中，選取 [本機指令碼]。

   4. 選 取 [下載套件 ] 並儲存 .zip 檔。

2. 將 .zip 檔案的內容解壓縮到裝置可以存取的共用只讀位置。 您應該會有名為 的 WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd檔案。

3. 在裝置上開啟提升權限的命令列提示，然後執行指令碼：

   1. 轉至 [開始] 並鍵入「cmd」。

   2. 以滑鼠右鍵按一下 [命令提示字元]，然後選取 [以系統管理員身分執行]。

      

4. 輸入指令檔的位置。 如果您將檔案複製到桌面，請輸入： %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

5. 按 Enter 鍵或選取 [確定]。

重要事項

下線會導致裝置停止將感應器資料傳送至入口網站，但來自裝置的資料 (包括任何警示的參考資料) 最多會保留 6 個月。

監視裝置設定

您可以遵循 針對上線問題進行疑難解答 中的不同驗證步驟，確認腳本已順利完成且代理程式正在執行。

監視也可以直接在入口網站上完成，或使用不同的部署工具。

使用入口網站監視裝置

1. 移至 Microsoft Defender 入口網站。

2. 選 取 [裝置清查]。

3. 確認裝置已顯示。

相關文章

• 使用群組原則將 Windows 裝置上線
• 使用 Microsoft Endpoint Configuration Manager 將 Windows 裝置上線
• 使用行動裝置管理工具將 Windows 裝置上線
• 上線非持續 Virtual Desktop Infrastructure (VDI) 裝置
• 在新上線的適用於端點的 Microsoft Defender 裝置上執行偵測測試
• 針對 適用於端點的 Microsoft Defender 上線問題進行疑難解答

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。