Share via


讓裝置上線以 適用於端點的 Microsoft Defender

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

每個已上線的裝置都會在 EDR) 感測器 (新增額外的端點偵測和回應,並提高網路中缺口活動的可見度。 上線也可確保裝置可以檢查是否有易受攻擊的元件,以及安全性設定問題,並可在攻擊期間收到重要的補救動作。

追蹤和管理裝置上線之前:

觀看這段影片,瞭解如何使用 適用於端點的 Microsoft Defender 輕鬆地將客戶端上線。

探索和追蹤未受保護的裝置

上線卡片藉由比較實際上線至適用於端點的 Defender 的 Windows 裝置數目與受 Intune 管理的 Windows 裝置總數,提供上線率的高階概觀。

裝置組態管理上線卡片

顯示已上線裝置的卡片,相較於受 Intune 管理的 Windows 裝置總數

注意事項

如果您使用 Configuration Manager、上線腳本或其他未使用 Intune 配置檔的上線方法,您可能會遇到數據不一致的情況。 若要解決這些差異,請為適用於端點的Defender建立對應的 Intune組態配置檔,並將該配置檔指派給您的裝置。

使用 Intune 配置檔將更多裝置上線

適用於端點的 Defender 提供數個方便將 Windows 裝置上線的選項。 不過,針對 Intune 管理的裝置,您可以利用 Intune 配置檔,以方便地部署適用於端點的 Defender 感測器來選取裝置,有效地將這些裝置上線至服務。

從 [上線] 卡片中,選取 [上線更多裝置] 以在 Intune 上建立及指派配置檔。 此連結會帶您前往 Intune 上的裝置合規性頁面,其中提供您上線狀態的類似概觀。

Intune 裝置管理上的 [適用於端點的 Microsoft Defender 裝置合規性] 頁面

適用於端點的 Microsoft Defender 裝置管理上的裝置合規性頁面 Intune

提示

或者,您可以從所有服務>流覽至 Microsoft Azure 入口網站 中的適用於端點的 Defender 上線合規性頁面,Intune > 裝置合規性 > Microsoft Defender ATP

注意事項

如果您想要檢視最新的裝置數據,請按兩下 [沒有 ATP 感測器的裝置清單]

從裝置合規性頁面,建立專門用於部署適用於端點的 Defender 感測器的組態配置檔,並將該配置檔指派給您想要上線的裝置。 若要這樣做,您可以:

  • Create 裝置組態配置檔,以設定 ATP 感測器以從預先定義的裝置組態設定檔開始。
  • 從頭 Create 裝置組態配置檔。

如需詳細資訊,請參閱使用 Intune 裝置組態配置檔將裝置上線至適用於端點的 Defender

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。