建立及管理裝置標籤

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

在裝置上新增標籤以建立邏輯群組關係。 裝置標籤支援網路的正確對應，使您能够附加不同的標籤以擷取内容，並作為事件的一部分啟用動態清單建立。 卷標可用來作為 [ 裝置清查 ] 檢視中的篩選條件，或是將裝置分組。 有關裝置分組的詳細資訊，請參閱建立和管理裝置群組。

注意事項

適用於端點的Defender方案1和方案2支援裝置群組建立。

可以使用以下方法在裝置上新增標籤：

• 使用入口網站
• 使用動態規則進行裝置標記
• (Windows) 設定登錄機碼值
• 使用適用於端點的 Defender 安全性設定管理 (macOS/ Linux)
• (macOS/ Linux) 建立組態配置檔
• 在 Microsoft Intune (Windows 10 或更新版本) 中建立自訂配置檔
• 在 Intune (iOS/ Android) 中使用應用程式設定原則

注意事項

標籤新增至裝置的時間與裝置清單和裝置頁面中的可用性之間可能會有一些延遲。

要使用 API 新增裝置標籤，請參閲新增或移除裝置標籤 API。

使用入口網站新增裝置標籤

1. 選取要在其上管理標籤的裝置。 您可以從以下任何檢視中選取或搜尋裝置：

   • 警示佇列 - 從警示佇列中選取裝置圖示旁邊的裝置名稱。

   • 裝置清查 - 從裝置清單中選取裝置名稱。

   • 搜尋方塊 - 從下拉式功能表中選取裝置並輸入裝置名稱。

     您還可以透過檔案和 IP 檢視存取警示頁。

2. 從 [回應動作] 數據列中選取 [ 管理標籤 ]。

   

3. 輸入以尋找或建立標籤

   

卷標會新增至裝置檢視，也會反映在 [裝置清查 ] 檢視上。 然後可以使用標籤篩選查看相關的裝置清單。

注意事項

篩選可能無法在包含括弧或逗號的標籤名稱上運作。

建立新標籤時，將顯示現有標籤的清單。 該清單僅顯示透過入口網站建立的標籤。 將不顯示從用戶端裝置建立的現有標籤。

您也可以從此檢視中删除標籤。

使用裝置標記的動態規則新增裝置標籤

您可以直接在 Microsoft Defender 入口網站中，根據使用者定義的準則，建立和管理會自動從裝置指派和移除標籤的規則。 如需詳細資訊，請參閱下列檔：

• 在 Microsoft Defender 中輕鬆地使用裝置標記的動態規則來管理您的裝置
• 資產規則管理 - 裝置的動態規則

透過設定登錄機碼值新增裝置標籤

注意事項

僅適用於以下裝置：

• Windows 11
• Windows 10 版本 1709 或更新版本。
• Windows Server 版本 1803 或更新版本
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2008 R2 SP1
• Windows 8.1
• Windows 7 SP1

注意事項

標籤中最多可以設定 200 個字元。

當您需要對特定裝置清單套用關聯式動作時，具有類似標籤的裝置會很便利。

使用以下登錄機碼項目在裝置上新增標籤：

• 登錄機碼: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\
• 登錄機碼值 (REG_SZ)：Group
• 登錄機碼資料：Name of the tag you want to set

注意事項

裝置標籤是每天產生一次的裝置資訊報告的一部分。 或者，您可以選擇將傳輸新裝置資訊報告的端點重新啟動。

如果需要移除使用上述登錄機碼新增的標籤，請清除登錄機碼資料的內容，而不是移除「Group」機碼。

使用適用於端點的Defender安全性設定管理來新增裝置標籤

注意事項

僅適用於以下裝置：

• macOS
• Linux

您可以使用適用於端點的 Defender 安全性設定管理來定義和套用 macOS 和 Linux 的裝置標籤。 您可以建立端點偵測和回應安全策略來執行這項工作。 如需詳細資訊，請參閱下列檔。

• 管理上線裝置上的端點安全策略以 適用於端點的 Microsoft Defender
• 在 適用於端點的 Microsoft Defender 中管理端點安全策略

藉由建立組態配置檔來新增裝置標籤

注意事項

僅適用於以下裝置：

• macOS
• Linux

您可以使用組態設定檔來設定 macOS 和 Linux 的裝置標籤。 如需詳細資訊，請參閱下列檔。

• 針對macOS，請) 建立組態配置檔 (.plist 檔案，並手動或透過包括 Intune 在內的管理工具進行部署。 請參閱在macOS上設定 適用於端點的 Microsoft Defender 喜好設定中的指引。 若要使用 Intune 部署組態配置檔，請遵循在 Microsoft Intune 中使用macOS裝置的自訂設定中的指引。

• 針對 Linux，請在檔案) (.json 建立組態配置檔，並手動或透過管理工具加以部署。 請參閱設定Linux上 適用於端點的 Microsoft Defender喜好設定中的指引

在 Microsoft Intune 中建立自定義配置檔來新增裝置標籤

注意事項

僅適用於以下裝置：

• Windows 10
• Windows 11

您可以使用 Microsoft Intune 來定義和套用裝置標籤。 您可以使用 Intune 中的自訂設定來建立裝置組態配置檔，以執行這項工作。 如需詳細資訊，請參閱在 Intune 中建立具有自定義設定的配置檔。

• 在 [建立配置檔] 程式中，針對步驟 3 選擇 [Windows 10 和更新版本]。

• 在 [ OMA-IRU 設定] 區段中，針對 [數據類型] 選擇 [ 字串]。 針對 OMA-URI，輸入 (或貼) ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group。

在 Microsoft Intune 中建立應用程式設定原則來新增裝置標籤

注意事項

僅適用於以下裝置：

• iOS
• Android

您可以使用 Microsoft Intune 來定義和套用行動裝置的標籤。 您可以在 Intune 中建立應用程式組態設定檔來執行這項工作。 如需詳細資訊，請參閱下列資訊。

• 使用 適用於端點的 Microsoft Defender標記行動裝置

• 針對 iOS，請遵循設定 iOS 功能 適用於端點的 Microsoft Defender 中的指引。

• 針對 Android，請遵循在 Android 上設定適用於端點的 Defender 功能的指引。

提示

想要深入了解? 在我們的技術社群中 Engage Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。