Rozšířená ochrana před internetovými útoky v programu Microsoft DefenderMicrosoft Defender Advanced Threat Protection

Platí pro: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Endpoint Protection může pomáhat spravovat a monitorovat rozšířenou ochranu před internetovými útoky v programu Microsoft Defender (dříve označované jako ATP v programu Windows Defender).Endpoint Protection can help manage and monitor Microsoft Defender Advanced Threat Protection (ATP) (formerly known as Windows Defender ATP). ATP v programu Microsoft Defender pomáhá podnikům zjišťovat, zkoumat a reagovat na pokročilé útoky v jejich sítích.Microsoft Defender ATP helps enterprises detect, investigate, and respond to advanced attacks on their networks. Zásady Configuration Manager vám můžou pomáhat s připojováním a monitorováním klientů s Windows 10.Configuration Manager policies can help you onboard and monitor Windows 10 clients.

Microsoft Defender ATP je služba v Security Center programu Windows Defender.Microsoft Defender ATP is a service in the Windows Defender Security Center. Když přidáte a nasadíte konfigurační soubor klienta, Configuration Manager může monitorovat stav nasazení a stav agenta ATP v programu Microsoft Defender.By adding and deploying a client onboarding configuration file, Configuration Manager can monitor deployment status and Microsoft Defender ATP agent health. Ochrana ATP v programu Microsoft Defender je podporovaná na počítačích, na kterých běží klient Configuration Manager nebo které spravuje Microsoft Intune.Microsoft Defender ATP is supported on PCs running the Configuration Manager client or managed by Microsoft Intune.

Požadované součástiPrerequisites

  • Předplatné služby Microsoft Defender Advanced Threat Protection onlineSubscription to the Microsoft Defender Advanced Threat Protection online service
  • Klienti počítačů se systémem Windows 10 verze 1607 a novějšímClients computers running Windows 10, version 1607 and later
  • Klienti počítačů s Configuration Manager klientemClients computers running the Configuration Manager client

Vytvoření konfiguračního souboru připojováníCreate an onboarding configuration file

  1. Přejít na online službu Microsoft Defender ATP a přihlaste se.Go to the Microsoft Defender ATP online service and sign in.

  2. V části Nastavenívyberte Správa počítače a pak vyberte připojování.Select Machine Management under Settings, and then select Onboarding.

  3. Vyberte Configuration Manager (aktuální větev) verze 1606 a vyberte Stáhnout balíček.Select Configuration Manager (current branch) version 1606 and select Download package.

  4. Stáhněte komprimovaný soubor archivu (. zip) a extrahujte obsah.Download the compressed archive (.zip) file and extract the contents.

Důležité

Konfigurační soubor ATP v programu Microsoft Defender obsahuje citlivé informace, které by měly být zachovány v bezpečí.The Microsoft Defender ATP configuration file contains sensitive information which should be kept secure.

Připojení zařízeníOnboard devices

  1. V konzole Configuration Manager přejděte na prostředky a kompatibilita > Endpoint Protection > zásady ochrany ATP v programu Windows Defender a vyberte vytvořit zásadu ochrany ATP v programu Windows Defender.In the Configuration Manager console, navigate to Assets and Compliance > Endpoint Protection > Windows Defender ATP Policies and select Create Windows Defender ATP Policy. Otevře se Průvodce zásadami ochrany ATP v programu Microsoft Defender.The Microsoft Defender ATP Policy Wizard opens.

  2. Zadejte název a Popis zásad ATP v programu Microsoft Defender a vyberte připojování.Type the Name and Description for the Microsoft Defender ATP policy and select Onboarding.

  3. Přejděte ke konfiguračnímu souboru, který poskytl tenant cloudové služby Microsoft Defender ATP pro vaši organizaci.Browse to the Configuration file provided by your organization’s Microsoft Defender ATP cloud service tenant.

  4. Zadejte ukázky souborů, které se shromažďují a sdílejí ze spravovaných zařízení pro účely analýzy.Specify the file samples that are collected and shared from managed devices for analysis.

    • ŽádnéNone

    • Všechny typy souborůAll file types

  5. Projděte si souhrn a dokončete průvodce.Review the summary and complete the wizard.

Vyberte nasadit a Zaměřte se na zásady ATP v programu Microsoft Defender na klienty.Select Deploy to target the Microsoft Defender ATP policy to clients.

MonitorováníMonitor

  1. V konzole Configuration Manager přejděte na sledování > zabezpečení a pak vyberte ochrana ATP v programu Windows Defender.In the Configuration Manager console, navigate Monitoring > Security and then select Windows Defender ATP.

  2. Projděte si řídicí panel rozšířené ochrany před internetovými útoky v programu Microsoft Defender.Review the Microsoft Defender Advanced Threat Protection dashboard.

    • Stav nasazení agenta v programu Windows Defender: počet a procento oprávněných spravovaných klientských počítačů s aktivními zásadami ochrany ATP společnosti Microsoft DefenderWindows Defender Agent Deployment Status: The number and percentage of eligible managed client computers with active Microsoft Defender ATP policy onboarded

    • Agent Health ATP v programu Windows Defender: procento klientských počítačů hlásících stav pro svého agenta ATP v programu Microsoft DefenderWindows Defender ATP Agent Health: Percentage of computer clients reporting status for their Microsoft Defender ATP agent

      • V pořádku – funguje správněHealthy - Working properly

      • Neaktivní – během časového období se neodesílají žádná data do služby.Inactive - No data sent to service during time period

      • Stav agenta – systémová služba pro agenta ve Windows není spuštěná.Agent state - The system service for the agent in Windows isn't running

      • Není připojené – zásady se použily, ale agent neohlásil připojení zásad.Not onboarded - Policy was applied but the agent has not reported policy onboard

Vytvoření konfiguračního souboru pro zrušeníCreate an offboarding configuration file

  1. Přihlaste se k online službě Microsoft Defender ATP.Sign in to the Microsoft Defender ATP online service.

  2. V části Nastavenívyberte Správa počítače a pak vyberte připojování.Select Machine Management under Settings, and then select Onboarding.

  3. Vyberte Configuration Manager (aktuální větev) verze 1606 a vyberte možnost odložit koncový bod.Select Configuration Manager (current branch) version 1606 and select Endpoint offboarding.

  4. Stáhněte komprimovaný soubor archivu (. zip) a extrahujte obsah.Download the compressed archive (.zip) file and extract the contents. Soubory pro odpojování jsou platné po dobu 30 dnů.Offboarding files are valid for 30 days.

  5. V konzole Configuration Manager přejděte na prostředky a kompatibilita > Endpoint Protection > zásady ochrany ATP v programu Windows Defender a vyberte vytvořit zásadu ochrany ATP v programu Windows Defender.In the Configuration Manager console, navigate to Assets and Compliance > Endpoint Protection > Windows Defender ATP Policies and select Create Windows Defender ATP Policy. Otevře se Průvodce zásadami ochrany ATP v programu Microsoft Defender.The Microsoft Defender ATP Policy Wizard opens.

  6. Zadejte název a Popis zásad ATP v programu Microsoft Defender a vyberte možnostodregistrování.Type the Name and Description for the Microsoft Defender ATP policy and select Offboarding.

  7. Přejděte ke konfiguračnímu souboru, který poskytl tenant cloudové služby Microsoft Defender ATP pro vaši organizaci.Browse to the Configuration file provided by your organization’s Microsoft Defender ATP cloud service tenant.

  8. Projděte si souhrn a dokončete průvodce.Review the summary and complete the wizard.

Vyberte nasadit a Zaměřte se na zásady ATP v programu Microsoft Defender na klienty.Select Deploy to target the Microsoft Defender ATP policy to clients.

Důležité

Konfigurační soubory ATP v programu Microsoft Defender obsahují citlivé informace, které by měly být zachovány v bezpečí.The Microsoft Defender ATP configuration files contains sensitive information which should be kept secure.

Další krokyNext steps