Onboarde Windows-enheder ved hjælp af et lokalt script

Gælder for:

Vil du opleve Defender til Slutpunkt? Tilmeld dig for at få en gratis prøveversion.

Du kan også manuelt onboarde individuelle enheder til Defender til Slutpunkt. Det kan være en god ide at gøre dette først, når du tester tjenesten, før du forpligter dig til at onboarde alle enheder i dit netværk.

Vigtigt

Dette script er blevet optimeret til brug på op til ti enheder. Lokal scripting er en særlig onboardingmetode til evaluering af Microsoft Defender for Endpoint. Hyppigheden af datarapportering er indstillet højere end med andre onboardingmetoder, når du onboarder ved hjælp af et lokalt script. Denne indstilling er til evalueringsformål og bruges ikke normalt i produktionsinstallationer. Der er derfor grund til bekymring over påvirkningen af miljøet, så vi anbefaler, at antallet af installationer med lokale scripts begrænses til ti. Hvis du installerer i et produktionsmiljø som beskrevet tidligere, skal du bruge andre installationsindstillinger som f.Gruppepolitik eller Microsoft Endpoint Configuration Manager.

Se PDF-filen eller Visio for at se de forskellige stier i udrulning af Defender til Slutpunkt.

Onboard-enheder

  1. Åbn GP-konfigurationspakken .zip fil (WindowsDefenderATPOnboardingPackage.zip), du hentede fra guiden til onboarding af tjenesten. Du kan også hente pakken fra Microsoft 365 Defender portal:

    1. I navigationsruden skal du vælge Indstillinger > EndpointsDevice > managementOnboarding > .

Se PDF-filen eller Visio for at se de forskellige stier i udrulning af Defender til Slutpunkt.

  1. Åbn GP-konfigurationspakken .zip fil (WindowsDefenderATPOnboardingPackage.zip), du hentede fra guiden til onboarding af tjenesten. Du kan også hente pakken fra Microsoft 365 Defender portal:

    1. I navigationsruden skal du vælge Indstillinger > Slutpunkter Onboarding > til > enhedshåndtering.
    2. Vælg Windows 10 eller Windows 11 som operativsystem.
    3. I feltet Installationsmetode skal du vælge Lokalt script.
    4. Klik på Download pakke, og gem .zip fil.
  2. Udtræk indholdet af konfigurationspakken til en placering på den enhed, du vil onboarde (f.eks. Skrivebordet). Du skal have en fil med navnet WindowsDefenderATPLocalOnboardingScript.cmd.

  3. Åbn en kommandoprompt med administrator på enheden, og kør scriptet:

    1. Gå til Start, og skriv cmd.
    2. Højreklik på Kommandoprompt, og vælg Kør som administrator.

    Vinduets menuen Start peger på Kør som administrator

  4. Skriv placeringen af scriptfilen. Hvis du har kopieret filen til skrivebordet, skal du skrive: %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

  5. Tryk på Enter, eller klik på OK.

Du kan finde oplysninger om, hvordan du manuelt kan validere, om enheden er kompatibel og korrekt rapporterer sensordata, under Fejlfinding Microsoft Defender for Endpoint onboardingproblemer.

Tip

Når du har onboardet enheden, kan du vælge at køre en registreringstest for at bekræfte, at enheden er korrekt onboardet til tjenesten. Få mere at vide under Kør en registreringstest på et nyligt onboardet Microsoft Defender for Endpoint slutpunkt.

Konfigurere indstillinger for eksempelsamling

For hver enhed kan du angive en konfigurationsværdi, der angiver, om der kan indsamles eksempler fra enheden, når der foretages en anmodning via Microsoft 365 Defender om at sende en fil til dybdegående analyse.

Du kan manuelt konfigurere eksempelindstillingen for deling på enheden ved hjælp af regedit eller ved at oprette og køre en .reg-fil .

Konfigurationen angives via følgende registreringsdatabasenøglepost:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

Where Name type is a D-WORD. De mulige værdier er:

  • 0 – tillader ikke eksempeldeling fra denne enhed
  • 1 – tillader deling af alle filtyper fra denne enhed

Standardværdien i tilfælde af, at registreringsdatabasenøglen ikke findes, er 1.

Kør en registreringstest for at bekræfte onboarding

Når du har onboardet enheden, kan du vælge at køre en registreringstest for at bekræfte, at enheden er korrekt onboardet til tjenesten. Få mere at vide under Kør en registreringstest på en nyligt onboardet Microsoft Defender for Endpoint enhed.

Offboard-enheder, der bruger et lokalt script

Af sikkerhedsmæssige årsager udløber den pakke, der blev brugt til Offboard-enheder, 30 dage efter den dato, den blev downloadet. Udløbne offboarding-pakker, der sendes til en enhed, afvises. Når du henter en offboarding-pakke, får du besked om udløbsdatoen for pakkerne, og den vil også være inkluderet i pakkenavnet.

Bemærk

Onboarding- og offboarding-politikker må ikke installeres på den samme enhed på samme tid, da dette ellers vil medføre uforudsete fejl.

  1. Hent offboarding-pakken Microsoft 365 Defender-portalen:

    1. I navigationsruden skal du vælge Indstillinger > Endpoints > Device management > Offboarding.
    2. Vælg Windows 10 eller Windows 11 som operativsystem.
    3. I feltet Installationsmetode skal du vælge Lokalt script.
    4. Klik på Download pakke, og gem .zip fil.
  2. Udtræk indholdet af .zip til en delt, skrivebeskyttet placering, der kan åbnes af enhederne. Du skal have en fil med WindowsDefenderATPOffboardingScript_valid_until_YYYY-DD.cmd-mm.

  3. Åbn en kommandoprompt med administrator på enheden, og kør scriptet:

    1. Gå til Start, og skriv cmd.

    2. Højreklik på Kommandoprompt, og vælg Kør som administrator.

      Den Windows menuen Start peger på indstillingen Kør som administrator

  4. Skriv placeringen af scriptfilen. Hvis du har kopieret filen til skrivebordet, skal du skrive: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-DD.cmd

  5. Tryk på Enter, eller klik på OK.

Vigtigt

Offboarding får enheden til at holde op med at sende sensordata til portalen, men data fra enheden, herunder reference til eventuelle beskeder, enheden har haft, bevares i op til seks måneder.

Overvåg enhedskonfiguration

Du kan følge de forskellige bekræftelsestrin i Fejlfinding af onboardingproblemer for at bekræfte, at scriptet blev fuldført, og at agenten kører.

Overvågning kan også udføres direkte på portalen eller ved hjælp af de forskellige installationsværktøjer.

Overvåg enheder ved hjælp af portalen

  1. Gå til Microsoft 365 Defender portal.
  2. Klik på Lager enheder.
  3. Kontrollér, at enheder vises.