Creare e gestire tag di dispositivi

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Aggiungere tag nei dispositivi per creare un'affiliazione a un gruppo logico. I tag del dispositivo supportano la mappatura corretta della rete, consentendo di collegare tag diversi per acquisire il contesto e consentire la creazione di elenchi dinamici come parte di un incidente. I tag possono essere usati come filtro nella visualizzazione Inventario dispositivi o per raggruppare i dispositivi. Per altre informazioni sul raggruppamento di dispositivi, vedere Create e gestire i gruppi di dispositivi.

Nota

La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.

È possibile aggiungere tag nei dispositivi usando i modi seguenti:

• Usando il portale
• Uso di regole dinamiche per l'assegnazione di tag ai dispositivi
• Impostazione di un valore di chiave del Registro di sistema (Windows)
• Uso della gestione delle impostazioni di sicurezza di Defender per endpoint (macOS/Linux)
• Creazione di un profilo di configurazione (macOS/Linux)
• Creazione di un profilo personalizzato in Microsoft Intune (Windows 10 o versioni successive)
• Uso dei criteri di configurazione delle app in Intune (iOS/Android)

Nota

Potrebbe esserci una certa latenza tra il momento in cui un tag viene aggiunto a un dispositivo e la relativa disponibilità nell'elenco dei dispositivi e nella pagina del dispositivo.

Per aggiungere tag del dispositivo usando l'API, vedere Aggiungere o rimuovere l'API dei tag del dispositivo.

Aggiungere tag del dispositivo tramite il portale

1. Selezionare il dispositivo in cui gestire i tag. È possibile selezionare o cercare un dispositivo in una delle seguenti visualizzazioni:

   • Coda degli avvisi: selezionare il nome del dispositivo accanto all'icona del dispositivo dalla coda degli avvisi.

   • Inventario dispositivi : selezionare il nome del dispositivo dall'elenco dei dispositivi.

   • Casella di ricerca: selezionare Dispositivo dal menu a discesa e inserire il nome del dispositivo.

     È anche possibile accedere alla pagina di avviso tramite le visualizzazioni file e IP.

2. Selezionare Gestisci tag nella riga Azioni di risposta.

   

3. Digitare per trovare o creare tag

   

I tag vengono aggiunti alla visualizzazione del dispositivo e verranno riflessi anche nella visualizzazione Inventario dispositivi . È quindi possibile usare il filtro Tag per visualizzare l'elenco pertinente dei dispositivi.

Nota

Il filtro potrebbe non funzionare sui nomi di tag che contengono parentesi o virgole.

Quando si crea un nuovo tag, viene visualizzato un elenco di tag esistenti. L'elenco mostra solo i tag creati tramite il portale. I tag esistenti creati dai dispositivi client non verranno visualizzati.

È anche possibile eliminare i tag da questa visualizzazione.

Aggiungere tag di dispositivo usando regole dinamiche per l'assegnazione di tag ai dispositivi

È possibile creare e gestire regole che assegnano e rimuovono automaticamente i tag dai dispositivi in base ai criteri definiti dall'utente direttamente nel portale di Microsoft Defender. Per informazioni dettagliate, vedere i documenti seguenti

• Gestire i dispositivi con facilità usando regole dinamiche per l'assegnazione di tag ai dispositivi in Microsoft Defender
• Gestione delle regole degli asset - Regole dinamiche per i dispositivi

Aggiungere tag di dispositivo impostando un valore di chiave del Registro di sistema

Nota

Applicabile solo nei dispositivi seguenti:

• Windows 11
• Windows 10 versione 1709 o successiva
• Windows Server, versione 1803 o successiva
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2008 R2 SP1
• Windows 8.1
• Windows 7 SP1

Nota

Il numero massimo di caratteri che è possibile impostare in un tag è 200.

I dispositivi con tag simili possono essere utili quando è necessario applicare un'azione contestuale a un elenco specifico di dispositivi.

Usare la voce seguente della chiave del Registro di sistema per aggiungere un tag in un dispositivo:

• Chiave del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\
• Valore della chiave del Registro di sistema (REG_SZ): Group
• Dati della chiave del Registro di sistema: Name of the tag you want to set

Nota

Il tag del dispositivo fa parte del report sulle informazioni sul dispositivo generato una volta al giorno. In alternativa, è possibile scegliere di riavviare l'endpoint che trasferisce un nuovo report sulle informazioni sul dispositivo.

Se è necessario rimuovere un tag aggiunto usando la chiave del Registro di sistema precedente, cancellare il contenuto dei dati della chiave del Registro di sistema anziché rimuovere la chiave 'Group'.

Aggiungere tag di dispositivo usando la gestione delle impostazioni di sicurezza di Defender per endpoint

Nota

Applicabile solo nei dispositivi seguenti:

• macOS
• Linux

È possibile usare la gestione delle impostazioni di sicurezza di Defender per endpoint per definire e applicare tag di dispositivo per macOS e Linux. È possibile eseguire questa attività creando criteri di sicurezza per il rilevamento degli endpoint e la risposta. Per informazioni dettagliate, vedere la documentazione seguente.

• Gestire i criteri di sicurezza degli endpoint nei dispositivi di cui è stato eseguito l'onboarding in Microsoft Defender per endpoint
• Gestire i criteri di sicurezza degli endpoint in Microsoft Defender per endpoint

Aggiungere tag di dispositivo creando un profilo di configurazione

Nota

Applicabile solo nei dispositivi seguenti:

• macOS
• Linux

È possibile usare il profilo di configurazione per impostare il tag del dispositivo per macOS e Linux. Per informazioni dettagliate, vedere la documentazione seguente.

• Per macOS, creare un profilo di configurazione (file con estensione plist) e distribuirlo manualmente o tramite lo strumento di gestione che include Intune. Vedere le indicazioni in Impostare le preferenze per Microsoft Defender per endpoint in macOS. Per distribuire il profilo di configurazione con Intune, seguire le indicazioni in Usare le impostazioni personalizzate per i dispositivi macOS in Microsoft Intune.

• Per Linux, creare il profilo di configurazione (.json file) e distribuirlo manualmente o tramite lo strumento di gestione. Vedere le indicazioni in Impostare le preferenze per Microsoft Defender per endpoint in Linux

Aggiungere tag di dispositivo creando un profilo personalizzato in Microsoft Intune

Nota

Applicabile solo nei dispositivi seguenti:

• Windows 10
• Windows 11

È possibile usare Microsoft Intune per definire e applicare i tag del dispositivo. È possibile eseguire questa attività creando un profilo di configurazione del dispositivo usando impostazioni personalizzate in Intune. Per altre informazioni, vedere Create un profilo con impostazioni personalizzate in Intune.

• Nel Create procedura del profilo, per il passaggio 3, scegliere Windows 10 e versioni successive.

• Nella sezione Impostazioni OMA-IRU scegliere Stringa per Tipo di dati. Per OMA-URI digitare (o incollare) ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group.

Aggiungere tag di dispositivo creando criteri di configurazione dell'app in Microsoft Intune

Nota

Applicabile solo nei dispositivi seguenti:

• iOS
• Android

È possibile usare Microsoft Intune per definire e applicare tag per i dispositivi mobili. È possibile eseguire questa attività creando un profilo di configurazione dell'app in Intune. Per altre informazioni, vedere le informazioni seguenti.

• Contrassegnare i dispositivi mobili con Microsoft Defender per endpoint

• Per iOS, seguire le indicazioni in Configurare Microsoft Defender per endpoint nelle funzionalità di iOS.

• Per Android, seguire le indicazioni su Configurare Defender per endpoint in funzionalità Android.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.