Onboarding zaregistrovaných zařízení do Microsoft Defender pro firmy
Microsoft 365 Business Premium zahrnuje Microsoft Defender pro firmy, řešení zabezpečení koncových bodů pro malé a střední firmy. Defender pro firmy poskytuje ochranu nové generace (antivirová, antimalwarová a cloudová ochrana), ochranu firewallem, filtrování webového obsahu a další možnosti pro zařízení vaší společnosti. Ochrana se použije při onboardingu zařízení a použití zásad zabezpečení u těchto zařízení.
Pokud chcete připojit zařízení do Defenderu pro firmy, můžete si vybrat z několika možností:
- Automatická onboarding pro zařízení s Windows, která jsou už zaregistrovaná v Microsoft Intune
- Místní skript pro onboarding zařízení s Windows a Mac do Defenderu pro firmy (pro zařízení, která ještě nejsou zaregistrovaná v Intune)
- Onboarding mobilních zařízení pomocí aplikace Microsoft Defender (funkce ochrany před mobilními hrozbami jsou teď obecně dostupné!)
- Intune pro registraci nových zařízení, včetně mobilních zařízení (Windows, Mac, iOS a Android), a následné použití zásad Defenderu pro firmy na tato zařízení
Tento článek obsahuje také:
- A co servery?
- Jak spustit test detekce na zařízení s Windows
- Postup postupného onboardingu zařízení
- Jak zařízení offboardovat , pokud se zařízení vymění nebo někdo z organizace odejde
Důležité
Pokud se něco nepovede a proces onboardingu selže, projděte si Microsoft Defender pro firmy řešení potíží.
Použití automatického onboardingu pro zařízení s Windows, která jsou už zaregistrovaná v Intune
Pokud už jsou tato zařízení zaregistrovaná v Intune, můžete do Defenderu pro firmy automaticky připojit klientská zařízení s Windows. Defender pro firmy rozpozná klientská zařízení s Windows, která jsou už zaregistrovaná v Intune, a vyzve vás, abyste zvolili, jestli se mají tato zařízení automaticky onboardovat. Na tato zařízení se pak použijí zásady zabezpečení a nastavení v Defenderu pro firmy. Tento proces označujeme jako automatické onboarding.
Automatická onboarding pomáhá zajistit ochranu vašich zařízení téměř okamžitě. Mějte na paměti, že možnost automatického zprovoznění se vztahuje pouze na klientská zařízení s Windows, pokud jsou splněny následující podmínky:
- Vaše organizace už používala Intune nebo Mobilní Správa zařízení (MDM) v Intune před tím, než jste získali Defender pro firmy (Microsoft 365 Business Premium zákazníci už mají Microsoft Intune a MDM).
- Už máte v Intune zaregistrovaná klientská zařízení s Windows.
Tip
Pokud se zobrazí výzva k použití automatického onboardingu, doporučujeme vybrat možnost "Všechna zařízení zaregistrovaná". Když se pak zařízení s Windows později zaregistrují do Intune, automaticky se připojí do Defenderu pro firmy.
Další informace o automatickém onboardingu najdete v tématu Nastavení Microsoft Defender pro firmy pomocí průvodce.
Použití místního skriptu k onboardingu zařízení s Windows a Mac do Defenderu pro firmy
K onboardingu zařízení s Windows a Mac můžete použít místní skript. Když spustíte skript onboardingu na zařízení, vytvoří vztah důvěryhodnosti s ID Microsoft Entra (pokud tento vztah důvěryhodnosti ještě neexistuje), zaregistruje zařízení v Intune (pokud ještě není zaregistrované) a pak zařízení onboarduje do Defenderu pro firmy. Pomocí místního skriptu můžete připojit až 10 zařízení najednou.
Podrobné pokyny najdete v tématu Onboarding zařízení k Microsoft Defender pro firmy.
Onboarding mobilních zařízení pomocí aplikace Microsoft Defender
Zařízení s Androidem a iOSem teď můžete onboardovat pomocí aplikace Microsoft Defender. Díky funkcím ochrany před mobilními hrozbami v Defenderu pro firmy si uživatelé aplikaci Microsoft Defender stáhnou z Google Play nebo Apple App Store, přihlásí se a dokončí kroky pro onboarding.
Podrobné pokyny najdete na kartě Mobilní zařízení v tématu Onboarding zařízení k Microsoft Defender pro firmy.
Další informace o ochraně před mobilními hrozbami najdete v tématu Možnosti ochrany před mobilními hrozbami v Microsoft Defender pro firmy.
Použití Intune k registraci zařízení
Pokud chcete zaregistrovat zařízení, můžete ho zaregistrovat sami nebo požádejte uživatele, aby se přihlásili k aplikaci portálu společnosti, zaregistrovali svá zařízení a pak nainstalovali všechny potřebné aplikace.
Pokud jste intune nebo mobilní Správa zařízení používali ještě před získáním Defenderu pro firmy, můžete k onboardingu zařízení vaší organizace dál používat Intune. S Intune můžete onboardovat počítače, tablety a telefony, včetně zařízení s iOSem a Androidem.
Viz Registrace zařízení v Microsoft Intune.
A co servery?
K onboardingu serverů se vyžaduje další licence, například Servery Microsoft Defender pro firmy. Viz Jak získat Servery Microsoft Defender pro firmy.
Spuštění testu detekce na zařízení s Windows
Po připojení zařízení s Windows do Programu Defender pro firmy můžete na zařízení s Windows spustit test detekce, abyste se ujistili, že všechno funguje správně.
Na zařízení s Windows vytvořte složku:
C:\test-MDATP-test.Otevřete příkazový řádek jako správce.
V okně příkazového řádku spusťte následující příkaz PowerShellu:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Po spuštění příkazu se okno příkazového řádku automaticky zavře. Pokud je test detekce úspěšný, označí se jako dokončený a na portálu Microsoft Defender (https://security.microsoft.com) se pro nově nasazené zařízení zobrazí nové upozornění přibližně za deset minut.
Postupné nasazování zařízení
Pokud dáváte přednost onboardingu zařízení ve fázích, kterým říkáme postupné zprovoznění zařízení, postupujte takto:
Identifikujte sadu zařízení, která se mají nasadit.
Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
V navigačním podokně zvolteKoncové bodynastavení> a pak v části Správa zařízení zvolte Onboarding.
Vyberte operační systém (například Windows 10 a 11) a pak zvolte metodu onboardingu (například Místní skript). Postupujte podle pokynů uvedených pro vybranou metodu.
Tento postup opakujte pro každou sadu zařízení, která chcete nasadit.
Tip
Při každé registraci zařízení nemusíte používat stejný balíček onboardingu. Můžete například použít místní skript k onboardingu některých zařízení a později můžete zvolit jinou metodu onboardingu dalších zařízení.
Offboarding zařízení
Pokud chcete zařízení offboardovat, použijte jeden z následujících postupů:
V navigačním podokně zvolte Nastavení a pak zvolte Koncové body.
V části Správa zařízení zvolte Offboarding.
Vyberte operační systém, například Windows 10 a 11, a pak v části Offboarding zařízení v části Metoda nasazení zvolte Místní skript.
Na potvrzovací obrazovce si přečtěte informace a pak pokračujte kliknutím na Stáhnout.
Vyberte Stáhnout balíček pro offboarding. Doporučujeme balíček pro offboarding uložit na vyměnitelnou jednotku.
Spusťte skript na každém zařízení, které chcete offboardovat. Potřebujete s tímto úkolem pomoct? Projděte si následující zdroje informací:
- Zařízení s Windows: Offboarding zařízení s Windows pomocí místního skriptu
- Mac: Odinstalace na Macu
Důležité
Zrušení registrace zařízení způsobí, že zařízení přestanou posílat data do Defenderu pro firmy. Data přijatá před offboardingem se však uchovávají po dobu až šesti (6) měsíců.
Další krok
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro