Onboard Windows-enheder ved hjælp af værktøjer til administration af mobilenheder

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Du kan bruge MDM-løsninger (Mobile Device Management) til at konfigurere Windows 10 enheder. Defender for Endpoint understøtter MDMs ved at levere OMA-URIs til at oprette politikker til administration af enheder.

Du kan finde flere oplysninger om brug af Defender for Endpoint CSP i DDF-filen WindowsAdvancedThreatProtection og WindowsAdvancedThreatProtection.

Før du begynder

Hvis du bruger Microsoft Intune, skal du have enheden MDM-tilmeldt. Ellers anvendes indstillingerne ikke korrekt.

Du kan få flere oplysninger om aktivering af MDM med Microsoft Intune under Tilmelding af enhed (Microsoft Intune).

Onboarde enheder ved hjælp af Microsoft Intune

Se PDF-filen eller Visio for at se de forskellige stier til installation af Defender for Endpoint.

Følg vejledningen fra Intune.

Du kan finde flere oplysninger om brug af Defender for Endpoint CSP i DDF-filen WindowsAdvancedThreatProtection og WindowsAdvancedThreatProtection.

Bemærk

  • Politikken Tilstandsstatus for onboardede enheder bruger skrivebeskyttede egenskaber og kan ikke afhjælpes.
  • Konfiguration af frekvensen for rapportering af diagnosticeringsdata er kun tilgængelig for enheder på Windows 10, version 1703.

Se PDF-filen eller Visio for at se de forskellige stier i udrulningen af Microsoft Defender for Endpoint.

Kør en registreringstest for at bekræfte onboarding

Når du har onboardet enheden, kan du vælge at køre en registreringstest for at bekræfte, at en enhed er onboardet korrekt til tjenesten. Du kan finde flere oplysninger under Kør en registreringstest på en nyligt onboardet Microsoft Defender for Endpoint enhed.

Offboard og overvåg enheder ved hjælp af værktøjer til Enhedshåndtering til mobilenheder

Af sikkerhedsmæssige årsager udløber den pakke, der bruges til Offboard-enheder, 30 dage efter den dato, hvor den blev downloadet. Udløbne offboarding-pakker, der sendes til en enhed, afvises. Når du downloader en offboarding-pakke, får du besked om pakkernes udløbsdato, og den medtages også i pakkenavnet.

Bemærk

Onboarding- og offboarding-politikker må ikke installeres på den samme enhed på samme tid, ellers vil det medføre uforudsigelige kollisioner.

  1. Hent offboarding-pakken fra Microsoft 365 Defender portal:

    1. I navigationsruden skal du vælge Indstillinger > Slutpunkter > Administration af > enhed offboarding.

    2. Vælg Windows 10 eller Windows 11 som operativsystem.

    3. Vælg Mobil Enhedshåndtering/Microsoft Intune i feltet Installationsmetode.

    4. Klik på Download pakke, og gem filen .zip.

  2. Udpak indholdet af .zip-filen på en delt, skrivebeskyttet placering, som netværksadministratorerne kan få adgang til, og som skal installere pakken. Du skal have en fil med navnet WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. Brug Microsoft Intune brugerdefinerede konfigurationspolitik til at installere følgende understøttede OMA-URI-indstillinger.

    • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    • Datotype: Streng
    • Værdi: [Kopiér og indsæt værdien fra indholdet af filen WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding]

Du kan få flere oplysninger om Microsoft Intune politikindstillinger under Windows 10 politikindstillinger i Microsoft Intune.

Bemærk

Politikken Tilstandsstatus for offboardede enheder bruger skrivebeskyttede egenskaber og kan ikke afhjælpes.

Vigtigt

Offboarding medfører, at enheden stopper med at sende sensordata til portalen, men data fra enheden, herunder reference til eventuelle beskeder, den har haft, bevares i op til seks måneder.