Подключение устройств с Windows 10 и Windows 11 с помощью локального сценария

Область применения:

• Защита от потери данных в конечной точке
• Управление внутренними рисками

Вы также можете вручную подключить отдельные устройства к Microsoft 365. Это может потребоваться сделать сначала при тестировании службы, прежде чем зафиксировать подключение всех устройств в сети.

Важно!

Этот скрипт оптимизирован для использования на 10 устройствах.

Для развертывания в большом масштабе используйте другие варианты развертывания. Например, можно развернуть сценарий подключения на более чем 10 устройствах в рабочей среде с помощью скрипта, доступного в разделе Подключение Windows 10 устройств с помощью групповая политика.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Подключение устройств

1. Получение пакета конфигурации .zip файла (DeviceComplianceOnboardingPackage.zip) пакета из Портал соответствия требованиям Microsoft Purview

2. В области навигации выберите Параметры>Подключение устройства.

3. В поле Метод развертывания выберите Локальный скрипт.

4. Щелкните Скачать пакет и сохраните файл .zip.

5. Извлеките содержимое пакета конфигурации в расположение на устройстве, которое вы хотите подключить (например, на рабочем столе). У вас должен быть файл с именем DeviceOnboardingScript.cmd.

6. Откройте командную строку с повышенными привилегиями на устройстве и запустите сценарий:

7. В меню Пуск введите cmd.

8. Щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.

   

9. Введите расположение файла скрипта. Если файл скопирован на рабочий стол, введите : %userprofile%\Desktop\DeviceOnboardingScript.cmd

10. Нажмите клавишу ВВОД или нажмите кнопку ОК.

Сведения о том, как вручную проверить, соответствует ли устройство, и правильно сообщить данные датчика см. в статье Устранение неполадок с подключением Microsoft Defender Advanced Threat Protection.

Отключение устройств с помощью локального скрипта

По соображениям безопасности срок действия пакета, используемого для отключенных устройств, истекает через 30 дней после даты загрузки. Пакеты отключения с истекшим сроком действия, отправленные на устройство, будут отклонены. При скачивании пакета offboarding вы получите уведомление о дате окончания срока действия пакетов, и он также будет включен в имя пакета.

Примечание.

Политики подключения и отключения не должны развертываться на одном устройстве одновременно, в противном случае это приведет к непредсказуемым конфликтам.

1. Получите пакет offboarding из Портал соответствия требованиям Microsoft Purview.

2. В области навигации выберите Параметры>Отключение устройства.

3. В поле Метод развертывания выберите Локальный скрипт.

4. Щелкните Скачать пакет и сохраните файл .zip.

5. Извлеките содержимое файла .zip в общее расположение только для чтения, к которому могут получить доступ устройства. У вас должен быть файл с именем DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

6. Откройте командную строку с повышенными привилегиями на устройстве и запустите сценарий:

7. В меню Пуск введите cmd.

8. Щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.

   

9. Введите расположение файла скрипта. Если файл скопирован на рабочий стол, введите : %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

10. Нажмите клавишу ВВОД или нажмите кнопку ОК.

Важно!

Отключение приводит к тому, что устройство перестает отправлять данные датчика на портал.

Мониторинг конфигурации устройства

Вы можете выполнить различные действия по проверке в разделе [Устранение неполадок с подключением]((/windows/security/threat-protection/microsoft-defender-atp/troubleshoot-onboarding), чтобы убедиться, что скрипт успешно завершен и агент запущен.

Мониторинг также можно выполнять непосредственно на портале или с помощью различных средств развертывания.

Мониторинг устройств с помощью портала

1. Перейдите к Портал соответствия требованиям Microsoft Purview.

2. Выберите Параметры>Устройства подключения>устройств.

3. Перейдите в Портал соответствия требованиям Microsoft Purview и выберите Параметры Устройства>подключения>устройств.

4. Убедитесь, что отображаются устройства.

Статьи по теме

• Подключение устройств Windows 10 и Windows 11 с помощью групповая политика
• Подключение устройств Windows 10 и Windows 11 с помощью Microsoft Endpoint Configuration Manager
• Подключение устройств с Windows 10 и Windows 11 с помощью средств управления мобильными устройствами
• Подключение временных устройств инфраструктуры виртуальных рабочих столов (VDI)
• Запуск теста обнаружения на недавно подключенном Microsoft Defender для конечной точки устройстве
• Устранение неполадок с подключением Microsoft Defender Advanced Threat Protection