將註冊的裝置上線至適用於企業的 Microsoft Defender

Microsoft 365 商務進階版包含 適用於企業的 Microsoft Defender，這是適用於中小型企業的端點安全性解決方案。 商務用 Defender 為公司的裝置提供新一代的保護 (防毒、反惡意程式碼和雲端式保護)、防火牆保護、網頁內容篩選等功能。 當您將裝置上線，並且將安全性原則套用至這些裝置時，便會套用保護功能。

若要將裝置上線至適用於企業的 Defender，您可以從數個選項中選擇:

• 讓在 Microsoft Intune 中註冊的 Windows 裝置已自動上線
• 將 Windows 和 Mac 裝置上線至適用於企業的 Defender 的本機指令碼 (適用于尚未在 Intune 中註冊的裝置)
• 使用 Microsoft Defender 應用程式將行動裝置上線 (行動裝置威脅防護功能現已正式推出！)
• Intune 用於註冊新裝置，包括行動裝置 (Windows、Mac、iOS 和 Android)，然後將適用於企業的 Defender 原則套用至這些裝置

本文也包含：

• 伺服器呢?
• 如何在 Windows 裝置上執行偵測測試
• 如何逐步上線裝置
• 如果裝置已更換或有人離開組織如何將裝置離線

重要事項

如果出現問題，且上線流程失敗，請參閱適用於企業的 Microsoft Defender 疑難排解。

針對已在 Intune 中註冊的 Windows 裝置使用自動上線

您可以自動讓 Windows 用戶端裝置上線至適用於企業的 Defender，前提是這些裝置已在 Intune 中註冊。 適用於企業的 Defender 會偵測已在 Intune 中註冊的 Windows 用戶端裝置，並提示您選擇是否要讓這些裝置自動上線。 接著，商務用 Defender 中的安全性原則和設定將套用至這些裝置。 我們將此程序稱為自動上線。

自動上線可協助您的裝置幾乎立即受到保護。 請注意，只有在符合下列條件時，自動上線選項適用于 Windows 用戶端裝置:

• 在您取得適用於企業的 Defender (Microsoft 365 商務進階版客戶已有 Microsoft Intune 和 MDM) 之前，組織已在 Intune 中使用 Intune 或行動裝置管理 (MDM)。
• 您已在 Intune 中註冊 Windows 用戶端裝置。

提示

如果系統提示您使用自動上線，建議您選取 [所有註冊的裝置] 選項。 如此一來，當稍後在 Intune 中註冊 Windows 裝置時，它們會自動上線至商務用 Defender。

若要深入了解自動上線，請參閱使用精靈設定商務用 Microsoft Defender。

使用本機指令碼，以將 Windows 和 Mac 裝置上線至適用於企業的 Defender

您可以使用本機指令碼將 Windows 和 Mac 裝置上線。 當您在裝置上執行上線腳本時，如果該信任) 不存在，它會建立具有Microsoft Entra識別碼 (的信任、在 Intune 中註冊裝置， (如果尚未註冊) ，則會將裝置上線至商務用 Defender。 使用本機指令碼，您一次最多可以上線 10 個裝置。

請參閱 將裝置上線至適用於企業的 Microsoft Defender 以獲取詳細指示。

使用 Microsoft Defender 應用程式將行動裝置上線

您現在可以使用 Microsoft Defender 應用程式將 Android 和 iOS 裝置上線。 透過商務用 Defender 的行動威脅防禦功能，使用者可以從 Google Play 或 Apple App Store下載Microsoft Defender應用程式、登入和完成上線步驟。

如需詳細指示，請參閱將裝置上線以適用於企業的 Microsoft Defender中的 [行動裝置] 索引標籤。

若要深入瞭解行動威脅防禦，請參閱適用於企業的 Microsoft Defender 中的行動威脅防禦功能。

使用 Intune 來註冊裝置

若要註冊裝置，您可以自行註冊，或讓使用者登入公司入口網站應用程式，註冊其裝置，並安裝所需的任何應用程式。

如果您在取得商務用 Defender 之前已在使用 Intune 或行動裝置管理，您可以繼續使用 Intune 將組織的裝置上線。 使用 Intune，您可以將電腦、平板電腦和手機 (包括 iOS 和 Android 裝置) 上線。

請參閲 Microsoft Intune 中的裝置註冊。

伺服器呢?

若要讓伺服器上線，需要額外的授權，例如適用於商業伺服器的 Microsoft Defender。 請參閱如何取得適用於商業伺服器的 Microsoft Defender。

在 Windows 裝置上執行偵測測試

將 Windows 裝置上線至商務用 Defender 之後，您可以在 Windows 裝置上執行偵測測試，以確保一切正常。

1. 在 Windows 裝置上，建立資料夾：C:\test-MDATP-test。

2. 以系統管理員身分開啟 [命令提示字元]。

3. 在 [命令提示字元] 視窗中，執行下列 PowerShell 命令：

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

在執行命令後，[命令提示字元] 視窗會自動關閉。 如果成功，偵測測試會標示為已完成，而且新上線裝置的新裝置會 https://security.microsoft.com 在大約十分鐘內 () Microsoft Defender入口網站中出現新的警示。

逐步上線裝置

如果您想要階段式將裝置上線 (我們稱為逐漸裝置上線)，請遵循下列步驟：

1. 識別一組要上線的裝置。

2. 移至Microsoft Defender入口網站 (https://security.microsoft.com) ，然後登入。

3. 在瀏覽窗格中，選擇 [設定]>[端點]，然後在 [裝置管理] 下，選擇 [上線]。

4. 選取作業系統 (例如 Windows 10 和 11)，然後選擇上線方法 (例如 本機指令碼)。 請遵循針對您選取的方法所提供的指導方針。

5. 針對您想要上線的每一組裝置重複此流程。

提示

每次上線裝置時，都不需要使用相同的上線套件。 例如，您可以使用本機指令碼將某些裝置上線，稍後您可以選擇其他方法讓更多裝置上線。

讓裝置離線

如果您想要將裝置離線，請使用下列其中一個程序：

1. 在瀏覽窗格中，選擇 [設定]，然後選擇 [端點]。

2. 在 [裝置管理] 下，選擇 [離線]。

3. 選取作業系統，例如 [Windows 10 和 11]，然後在 [離線裝置] 底下的 [部署方法] 區段中，選擇 [本機指令碼]。

4. 在確認畫面中，查看資訊，然後選擇 [下載] 以繼續。

5. 選取 [下載離線套件]。 建議您將離線套件儲存到可卸除式磁碟機。

6. 在您想要離線的每個裝置上執行指令碼。 需要此工作的協助嗎？ 請參閱下列資源：

   • Windows 裝置：使用本機指令碼將 Windows 裝置離線
   • Mac: 在 Mac 上卸載

重要事項

讓裝置離線會導致裝置停止傳送資料至適用於企業的 Defender。 不過，在離線之前收到的資料最多會保留六 (6) 個月。

下一步

為未受管理的裝置設定保護。