A Windows Defender komplex veszélyforrások elleni védelemWindows Defender Advanced Threat Protection

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Kezdve 1606 a Configuration Manager verziója (aktuális ág), az Endpoint Protection segítségével kezelni és megfigyelni a Windows Defender Advanced Threat Protection (ATP).Starting with version 1606 of Configuration Manager (current branch), Endpoint Protection can help manage and monitor Windows Defender Advanced Threat Protection (ATP). A Windows Defender ATP segít a vállalatok észleléséhez, vizsgálja meg és a hálózat a speciális támadások válaszolni.Windows Defender ATP helps enterprises detect, investigate, and respond to advanced attacks on their networks. A Configuration Manager vagy a Microsoft Intune-házirendek segítenek bevezetésében és a figyelő által felügyelt Windows 10 1607. verzió (build 14328) vagy újabb.Configuration Manager or Microsoft Intune policies can help you onboard and monitor managed Windows 10, version 1607 (build 14328) or later.

A Windows Defender ATP rendszer szolgáltatása a Windows Defender Security Center.Windows Defender ATP is a service in the Windows Defender Security Center. Hozzáadása, és egy ügyfél-bevezetési konfigurációs fájl telepítésével, a Configuration Manager központi telepítési állapotát és a Windows Defender ATP-ügynök állapota figyelheti.By adding and deploying a client onboarding configuration file, Configuration Manager can monitor deployment status and Windows Defender ATP agent health. A Windows Defender ATP Microsoft Intune által felügyelt és a Configuration Manager-ügyfelet futtató számítógépeken támogatott, de az Intune hibrid MDM által felügyelt számítógépek nem támogatottak.Windows Defender ATP is supported on PCs running the Configuration Manager client or managed by Microsoft Intune, but Intune hybrid MDM-managed computers are not supported.

ElőfeltételekPrerequisites

  • Előfizetés a Windows Defender Advanced Threat Protection online szolgáltatáshozSubscription to the Windows Defender Advanced Threat Protection online service
  • Windows 10 1607 és újabb verzióit futtató ügyfelek számítógépekClients computers running Windows 10, version 1607 and later
  • A Configuration Manager 1610 vagy újabb ügyfél-ügynök fut, vagy a Microsoft Intune által felügyelt ügyfelek számítógépekClients computers running the Configuration Manager 1610 version or later client agent or managed by Microsoft Intune

Az előkészítési konfigurációs fájl létrehozásaHow to create an onboarding configuration file

  1. Jelentkezzen be a Windows Defender ATP online szolgáltatásLogon to the Windows Defender ATP online service

  2. Kattintson a végpont felügyeleti menüpont.Click on the Endpoint Management menu item.

  3. Válassza ki System Center Configuration Manager (aktuális ág) verzió 1606 kattintson letöltőcsomag.Select System Center Configuration Manager (current branch) version 1606 and click Download package.

  4. Töltse le a tömörített (.zip) fájlt, és csomagolja ki annak tartalmát.Download the compressed archive (.zip) file and extract the contents.

Fontos

A Windows Defender ATP-konfigurációs fájl tartalmaz bizalmas adatokat, amelyek biztonságos kell tartani.The Windows Defender ATP configuration file contains sensitive information which should be kept secure.

A Windows Defender ATP az eszközök regisztrálásáhozOnboard devices for Windows Defender ATP

  1. A Configuration Manager-konzolon lépjen a eszközök és megfelelőség > áttekintése > Endpoint Protection > Windows Defender ATP-házirendek kattintson létrehozása a Windows Defender ATP-házirend.In the Configuration Manager console, navigate Assets and Compliance > Overview > Endpoint Protection > Windows Defender ATP Policies and click Create Windows Defender ATP Policy. A Windows Defender ATP-házirend varázsló megnyílik.The Windows Defender ATP Policy Wizard opens.

  2. Típus a neve és leírás a Windows Defender ATP-házirend, és válassza ki a bevezetési.Type the Name and Description for the Windows Defender ATP policy and select Onboarding. Kattintson a Továbbgombra.Click Next.

  3. Tallózás a szervezet Windows Defender ATP-felhőszolgáltatásokat igénybe vevő által biztosított konfigurációs fájlból.Browse to the Configuration file provided by your organization’s Windows Defender ATP cloud service tenant. Kattintson a Továbbgombra.Click Next.

  4. Adja meg a fájlminták gyűjtött és megosztott elemzéshez felügyelt eszközökről.Specify the file samples that are collected and shared from managed devices for analysis.

    • Egyik semNone

    • Az összes fájltípus esetébenAll file types

      Kattintson a Továbbgombra.Click Next.

  5. Tekintse át az összefoglalást, és fejezze be a varázslót.Review the summary and complete the wizard.

  6. Most már telepítheti a Windows Defender ATP-házirend a felügyelt ügyfélszámítógépek kattintva telepítés.You can now deploy the Windows Defender ATP policy to managed client computers by clicking Deploy.

A Windows Defender ATP figyeléseMonitor Windows Defender ATP

  1. A Configuration Manager-konzolon lépjen a figyelés > áttekintése > biztonsági majd Windows Defender ATP.In the Configuration Manager console, navigate Monitoring > Overview > Security and then click Windows Defender ATP.

  2. Tekintse át a Windows Defender Advanced Threat Protection-irányítópult.Review the Windows Defender Advanced Threat Protection dashboard.

    • A Windows Defender ügynök telepítési állapota – a száma és a Windows Defender ATP-házirend active előkészítve jogosult felügyelt ügyfélszámítógépek százalékaWindows Defender Agent Deployment Status – The number and percentage of eligible managed client computers with active Windows Defender ATP policy onboarded

    • A Windows Defender ATP ügyfélállapot – a Windows Defender ATP-ügynök állapota reporting számítógép ügyfeleinek százalékos arányaWindows Defender ATP Agent Health – Percentage of computer clients reporting status for their Windows Defender ATP agent

      • Kifogástalan -megfelelően működik-eHealthy - Working properly

      • Inaktív -nincsenek időszakban szolgáltatásnak küldött adatokInactive - No data sent to service during time period

      • Ügynök állapota – a rendszer az ügynök a Windows szolgáltatás nem futAgent state - The system service for the agent in Windows isn't running

      • Nincs előkészítve - házirend alkalmazta, de az ügynök nem jelentette a házirend előkészítésérőlNot onboarded - Policy was applied but the agent has not reported policy onboard

Hogyan hozhat létre és telepíthet egy kivezetési konfigurációs fájlHow to create and deploy an offboarding configuration file

  1. Jelentkezzen be a Windows Defender ATP online szolgáltatásLogon to the Windows Defender ATP online service

  2. Kattintson a végpont felügyeleti menüpont.Click on the Endpoint Management menu item.

  3. Válassza ki System Center Configuration Manager (aktuális ág) verzió 1606 kattintson végpont kivezetési.Select System Center Configuration Manager (current branch) version 1606 and click Endpoint offboarding.

  4. Töltse le a tömörített (.zip) fájlt, és csomagolja ki annak tartalmát.Download the compressed archive (.zip) file and extract the contents. Kivezetési fájlok 30 napig érvényesek.Offboarding files are valid for 30 days.

  5. A Configuration Manager-konzolon lépjen a eszközök és megfelelőség > áttekintése > Endpoint Protection > Windows Defender ATP-házirendek kattintson létrehozása a Windows Defender ATP-házirend.In the Configuration Manager console, navigate Assets and Compliance > Overview > Endpoint Protection > Windows Defender ATP Policies and click Create Windows Defender ATP Policy. A Windows Defender ATP-házirend varázsló megnyílik.The Windows Defender ATP Policy Wizard opens.

  6. Típus a neve és leírás a Windows Defender ATP-házirend, és válassza ki a kivezetési.Type the Name and Description for the Windows Defender ATP policy and select Offboarding. Kattintson a Továbbgombra.Click Next.

  7. Tallózás a szervezet Windows Defender ATP-felhőszolgáltatásokat igénybe vevő által biztosított konfigurációs fájlból.Browse to the Configuration file provided by your organization’s Windows Defender ATP cloud service tenant. Kattintson a Továbbgombra.Click Next.

  8. Tekintse át az összefoglalást, és fejezze be a varázslót.Review the summary and complete the wizard.

  9. Most már telepítheti a Windows Defender ATP-házirend a felügyelt ügyfélszámítógépek kattintva telepítés.You can now deploy the Windows Defender ATP policy to managed client computers by clicking Deploy.

Fontos

A Windows Defender ATP konfigurációs fájlokat tartalmaz bizalmas adatokat, amelyek biztonságos kell tartani.The Windows Defender ATP configuration files contains sensitive information which should be kept secure.

Windows Defender Komplex veszélyforrások elleni védelemWindows Defender Advanced Threat Protection

A Windows Defender Advanced Threat Protection bevezetési problémák elhárításaTroubleshoot Windows Defender Advanced Threat Protection onboarding issues