Nasazení zařízení do Microsoft Defender for Endpoint

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Každé nasazené zařízení přidá další senzor detekce a odezvy koncového bodu (EDR) a zvyšuje přehled o aktivitě porušení zabezpečení ve vaší síti. Onboarding také zajišťuje, že zařízení je možné zkontrolovat, jestli neobsahuje ohrožené komponenty a problémy s konfigurací zabezpečení, a během útoků může přijímat důležité nápravné akce.

Než budete moct sledovat a spravovat onboarding zařízení:

• Registrace zařízení pro správu Intune
• Ujistěte se, že máte potřebná oprávnění.

V tomto videu se dozvíte, jak snadno připojit klienty pomocí Microsoft Defender for Endpoint.

Zjišťování a sledování nechráněných zařízení

Karta Onboarding poskytuje základní přehled míry připojování tím, že porovnává počet zařízení s Windows, která se skutečně onboardovala do programu Defender for Endpoint, s celkovým počtem zařízení s Windows spravovaných Intune.

Karta zobrazující onboardovaná zařízení v porovnání s celkovým počtem zařízení s Windows spravovaných Intune

Poznámka

Pokud jste použili Configuration Manager, skript onboardingu nebo jiné metody onboardingu, které nepoužívají Intune profily, může docházet k nesrovnalostem v datech. Pokud chcete tyto nesrovnalosti vyřešit, vytvořte odpovídající konfigurační profil Intune pro onboarding defenderu for Endpoint a přiřaďte ho svým zařízením.

Onboarding dalších zařízení pomocí profilů Intune

Defender for Endpoint nabízí několik pohodlných možností pro onboarding zařízení s Windows. U zařízení spravovaných Intune ale můžete využít profily Intune k pohodlnému nasazení senzoru Defenderu for Endpoint pro výběr zařízení a efektivnímu onboardingu těchto zařízení do služby.

Na kartě Onboarding (Onboarding) vyberte Onboard more devices (Připojit další zařízení) a vytvořte a přiřaďte profil na Intune. Odkaz vás přenese na stránku dodržování předpisů zařízením na Intune, která poskytuje podobný přehled stavu připojování.

Microsoft Defender for Endpoint stránku dodržování předpisů zařízením ve správě zařízení Intune

Tip

Případně můžete přejít na stránku dodržování předpisů při onboardingu Defenderu for Endpoint v Azure Portal Microsoftu v části Všechny služby > Intune > Dodržování předpisů > zařízením Microsoft Defender ATP.

Poznámka

Pokud chcete zobrazit nejaktuálnější data o zařízeních, klikněte na Seznam zařízení bez senzoru ATP.

Na stránce dodržování předpisů zařízením vytvořte konfigurační profil speciálně pro nasazení senzoru Defenderu for Endpoint a přiřaďte ho zařízením, která chcete nasadit. Můžete to udělat takto:

• Vyberte Create konfigurační profil zařízení a nakonfigurujte senzor ATP tak, aby začínal s předdefinovaným konfiguračním profilem zařízení.
• Create konfigurační profil zařízení úplně od začátku.

Další informace najdete v článku o použití Intune konfiguračních profilů zařízení k onboardingu zařízení do Defenderu for Endpoint.

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Související témata

• Ujistěte se, že jsou vaše zařízení správně nakonfigurovaná
• Zvýšení dodržování předpisů podle standardních hodnot zabezpečení defenderu for Endpoint
• Optimalizace nasazení a detekce pravidel ASR

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.