Подключение устройств Windows 10 с помощью локального сценарияOnboard Windows 10 devices using a local script

Область применения:Applies to:

Вы также можете вручную использовать отдельные устройства для Microsoft 365 предотвращения потери данных конечной точки.You can also manually onboard individual devices to Microsoft 365 Endpoint data loss prevention. Это может потребоваться сначала при тестировании службы, прежде чем взять на себя обязательства по вмеяниям всех устройств в сети.You might want to do this first when testing the service before you commit to onboarding all devices in your network.

Важно!

Этот скрипт оптимизирован для использования на 10 устройствах.This script has been optimized for use on up to 10 devices.

Для развертывания в масштабе используйте другие параметры развертывания.To deploy at scale, use other deployment options. Например, можно развернуть сценарий onboarding на более чем 10 устройствах в производстве со сценарием, доступным на Windows 10 устройствах с помощью групповой политики.For example, you can deploy an onboarding script to more than 10 devices in production with the script available in Onboard Windows 10 devices using Group Policy.

Подключение устройствOnboard devices

  1. Откройте пакет конфигурации GP .zip (DeviceComplianceOnboardingPackage.zip), который вы скачали из мастера бортового обслуживания.Open the GP configuration package .zip file (DeviceComplianceOnboardingPackage.zip) that you downloaded from the service onboarding wizard. Вы также можете получить пакет из Центра соответствия требованиям МайкрософтYou can also get the package from Microsoft Compliance center

  2. В области навигации выберите Параметры > устройства.In the navigation pane, select Settings > Device onboarding.

  3. В поле Метод развертывания выберите локальный скрипт.In the Deployment method field, select Local Script.

  4. Нажмите кнопку Загрузка пакета и сохраните .zip файл.Click Download package and save the .zip file.

  5. Извлечение содержимого пакета конфигурации в расположение на устройстве, которое необходимо на борту (например, на рабочем столе).Extract the contents of the configuration package to a location on the device you want to onboard (for example, the Desktop). У вас должен быть файл с именем DeviceOnboardingScript.cmd.You should have a file named DeviceOnboardingScript.cmd.

  6. Откройте повышенную командную строку на устройстве и запустите сценарий:Open an elevated command-line prompt on the device and run the script:

  7. В меню Пуск введите cmd.Go to Start and type cmd.

  8. Щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.Right-click Command prompt and select Run as administrator.

    Меню Пуск окна, указывав на запуск в качестве администратора

  9. Введите расположение файла скрипта.Type the location of the script file. Если вы скопировали файл на рабочий стол, введите: %userprofile%\Desktop\WindowsDefenderATPOnboardingScript.cmdIf you copied the file to the desktop, type: %userprofile%\Desktop\WindowsDefenderATPOnboardingScript.cmd

  10. Нажмите клавишу Ввод или нажмите кнопку ОК.Press the Enter key or click OK.

Сведения о том, как вручную проверить соответствие устройству и правильно сообщать данные датчика см. в статью Устранение неполадок Расширенная защита от угроз в Microsoft Defender бортовых проблем.For information on how you can manually validate that the device is compliant and correctly reports sensor data see, Troubleshoot Microsoft Defender Advanced Threat Protection onboarding issues.

Offboard devices using a local scriptOffboard devices using a local script

По соображениям безопасности срок действия пакета, используемой для устройств Offboard, истекает через 30 дней после даты его загрузки.For security reasons, the package used to Offboard devices will expire 30 days after the date it was downloaded. Просроченные пакеты offboarding, отправленные на устройство, будут отклонены.Expired offboarding packages sent to an device will be rejected. При загрузке пакета offboarding вы будете уведомлены о дате истечения срока действия пакетов и он также будет включен в имя пакета.When downloading an offboarding package you will be notified of the packages expiry date and it will also be included in the package name.

Примечание

На одном устройстве одновременно не следует развертывать политики бортового и оффбординга, в противном случае это приведет к непредсказуемым столкновениям.Onboarding and offboarding policies must not be deployed on the same device at the same time, otherwise this will cause unpredictable collisions.

  1. Получить пакет offboarding из Центра соответствия требованиям МайкрософтGet the offboarding package from Microsoft Compliance center

  2. В области навигации выберите Параметры > offboarding устройства.In the navigation pane, select Settings > Device offboarding.

  3. В поле Метод развертывания выберите локальный скрипт.In the Deployment method field, select Local Script.

  4. Нажмите кнопку Загрузка пакета и сохраните .zip файл.Click Download package and save the .zip file.

  5. Извлечение содержимого файла .zip в общее расположение только для чтения, к нему можно получить доступ на устройствах.Extract the contents of the .zip file to a shared, read-only location that can be accessed by the devices. У вас должен быть файл с DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.You should have a file named DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  6. Откройте повышенную командную строку на устройстве и запустите сценарий:Open an elevated command-line prompt on the device and run the script:

  7. В меню Пуск введите cmd.Go to Start and type cmd.

  8. Щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.Right-click Command prompt and select Run as administrator.

    Меню Пуск окна, указывав на запуск в качестве администратора

  9. Введите расположение файла скрипта.Type the location of the script file. Если вы скопировали файл на рабочий стол, введите: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmdIf you copied the file to the desktop, type: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

  10. Нажмите клавишу Ввод или нажмите кнопку ОК.Press the Enter key or click OK.

Важно!

Отключение приводит к остановке отправки данных датчиков на портал.Offboarding causes the device to stop sending sensor data to the portal.

Мониторинг конфигурации устройстваMonitor device configuration

Вы можете следовать различным шагам проверки в [Устранение неполадок в бортовых проблемах](( для проверки успешного завершения скрипта и запуска https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/troubleshoot-onboarding) агента.You can follow the different verification steps in the [Troubleshoot onboarding issues]((https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/troubleshoot-onboarding) to verify that the script completed successfully and the agent is running.

Мониторинг также можно сделать непосредственно на портале или с помощью различных средств развертывания.Monitoring can also be done directly on the portal, or by using the different deployment tools.

Мониторинг устройств с помощью порталаMonitor devices using the portal

  1. Перейдите Microsoft 365 центр соответствиятребованиям.Go to Microsoft 365 Compliance center.

  2. Выберите Параметры > устройства. > Choose Settings > Device onboarding > Devices.

  3. Убедитесь, что устройства отображаются.Verify that devices are appearing.