Registrera enheter till Microsoft Defender för företag

Den här artikeln beskriver hur du registrerar enheter i Defender för företag.

Registrera dina företagsenheter för att skydda dem direkt. Du kan välja mellan flera alternativ för att registrera företagets enheter. Den här artikeln vägleder dig genom alternativen och beskriver hur onboarding fungerar.

Lämplig åtgärd

1. Välj en flik:
   • Windows 10 och 11
   • Mac
   • Mobil (nya funktioner är tillgängliga för iOS- och Android-enheter!)
   • Servrar (Windows Server eller Linux Server)
2. Visa dina registreringsalternativ och följ anvisningarna på den valda fliken.
3. Visa en lista över registrerade enheter.
4. Kör ett nätfisketest på en enhet.
5. Fortsätt till nästa steg.

Windows 10 och 11

Windows 10 och 11

Obs!

Windows-enheter måste köra något av följande operativsystem:

• Windows 10 eller 11 Business
• Windows 10 eller 11 Professional
• Windows 10 eller 11 Enterprise

Mer information finns i Microsoft Defender för företag krav.

Välj något av följande alternativ för att registrera Windows-klientenheter i Defender för företag:

• Lokalt skript (för registrering av enheter manuellt i Microsoft Defender-portalen)
• grupprincip (om du redan använder grupprincip i din organisation)
• Microsoft Intune (om du redan använder Intune)

Lokalt skript för Windows 10 och 11

Du kan använda ett lokalt skript för att registrera Windows-klientenheter. När du kör registreringsskriptet på en enhet skapar det ett förtroende med Microsoft Entra ID (om det förtroendet inte redan finns), registrerar enheten i Microsoft Intune (om den inte redan är registrerad) och registrerar sedan enheten i Defender för företag. Om du för närvarande inte använder Intune är den lokala skriptmetoden den rekommenderade onboarding-metoden för Defender för företag-kunder.

Tips

Vi rekommenderar att du registrerar upp till 10 enheter samtidigt som du använder den lokala skriptmetoden.

1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

2. I navigeringsfönstret väljer du Inställningar>Slutpunkter och väljer sedan Enhetshantering under Registrering.

3. Välj Windows 10 och 11 och välj sedan Lokalt skript i avsnittet Distributionsmetod.

4. Välj Ladda ned registreringspaket. Vi rekommenderar att du sparar registreringspaketet på en flyttbar enhet.

5. På en Windows-enhet extraherar du innehållet i konfigurationspaketet till en plats, till exempel skrivbordsmappen. Du bör ha en fil med namnet WindowsDefenderATPLocalOnboardingScript.cmd.

6. Öppna en kommandotolk som administratör.

7. Ange platsen för skriptfilen. Om du till exempel kopierade filen till mappen Skrivbord skriver %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmddu och trycker sedan på Retur (eller väljer OK).

8. När skriptet har körts kör du ett identifieringstest.

grupprincip för Windows 10 och 11

Om du föredrar att använda grupprincip för att registrera Windows-klienter följer du anvisningarna i Registrera Windows-enheter med hjälp av grupprincip. I den här artikeln beskrivs stegen för registrering till Microsoft Defender för Endpoint. Stegen för registrering i Defender för företag är liknande.

Intune för Windows 10 och 11

Du kan registrera Windows-klienter och andra enheter i Intune med hjälp av Intune administrationscenter (https://intune.microsoft.com). Det finns flera tillgängliga metoder för att registrera enheter i Intune. Vi rekommenderar att du använder någon av följande metoder:

• Aktivera automatisk registrering i Windows för företagsägda eller företagshanterade enheter
• Be användarna att registrera sina egna Windows 10/11-enheter i Intune

Aktivera automatisk registrering för Windows 10 och 11

När du konfigurerar automatisk registrering lägger användarna till sitt arbetskonto på enheten. I bakgrunden registrerar och ansluter enheten Microsoft Entra ID och registreras i Intune.

1. Gå till Azure Portal (https://portal.azure.com/) och logga in.

2. Välj Microsoft Entra ID>Mobilitet (MDM och MAM)>Microsoft Intune.

3. Konfigurera MDM-användaromfånget och MAM-användaromfånget.

   

   • För MDM-användaromfång rekommenderar vi att du väljer Alla så att alla användare automatiskt kan registrera sina Windows-enheter.

   • I avsnittet MAM-användaromfång rekommenderar vi följande standardvärden för URL:erna:

     • Webbadress till MDM-användarvillkor
     • Webbadress till MDM-identifiering
     • Webbadress till MDM-kompatibilitet

4. Välj Spara.

5. När en enhet har registrerats i Intune kan du lägga till den i en enhetsgrupp i Defender för företag. Läs mer om enhetsgrupper i Defender för företag.

Tips

Mer information finns i Aktivera automatisk registrering i Windows.

Be användarna att registrera sina Windows 10 och 11 enheter

1. Titta på följande video för att se hur registreringen fungerar:
   
   

2. Dela den här artikeln med användare i din organisation: Registrera Windows 10/11-enheter i Intune.

3. När en enhet har registrerats i Intune kan du lägga till den i en enhetsgrupp i Defender för företag. Läs mer om enhetsgrupper i Defender för företag.

Köra ett identifieringstest på en Windows 10 eller 11-enhet

När du har registrerat Windows-enheter i Defender för företag kan du köra ett identifieringstest på enheten för att kontrollera att allt fungerar som det ska.

1. Skapa en mapp på Windows-enheten: C:\test-MDATP-test.

2. Öppna Kommandotolken som administratör.

3. Kör följande PowerShell-kommando i kommandotolkens fönster:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

När kommandot har körts stängs kommandotolken automatiskt. Om det lyckas markeras identifieringstestet som slutfört och en ny avisering visas i Microsoft Defender-portalen (https://security.microsoft.com) för den nyligen registrerade enheten inom cirka 10 minuter.

Mac

Mac

Obs!

Vi rekommenderar att du använder ett lokalt skript för att registrera Mac. Även om du kan konfigurera registrering för Mac med hjälp av Intune är det lokala skriptet den enklaste metoden för registrering av Mac till Defender för företag.

Välj något av följande alternativ för att registrera Mac:

• Lokalt skript för Mac (rekommenderas)
• Intune för Mac (om du redan använder Intune)

Lokalt skript för Mac

När du kör det lokala skriptet på Mac skapas ett förtroende med Microsoft Entra ID (om det förtroendet inte redan finns), registrerar Mac i Microsoft Intune (om det inte redan är registrerat) och registrerar sedan Mac till Defender för företag. Vi rekommenderar att du registrerar upp till 10 enheter åt gången med den här metoden.

1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

2. I navigeringsfönstret väljer du Inställningar>Slutpunkter och väljer sedan Enhetshantering under Registrering.

3. Välj macOS. I avsnittet Distributionsmetod väljer du Lokalt skript.

4. Välj Ladda ned registreringspaket och spara det på en flyttbar enhet. Välj också Ladda ned installationspaket och spara det på din flyttbara enhet.

5. Spara installationspaketet wdav.pkg i en lokal katalog på Mac.

6. Spara registreringspaketet som i samma katalog som WindowsDefenderATPOnboardingPackage.zip du använde för installationspaketet.

7. Använd Finder för att navigera till wdav.pkg sparad och öppna den.

8. Välj Fortsätt, godkänn licensvillkoren och ange sedan ditt lösenord när du uppmanas till det.

9. Du uppmanas att tillåta installation av en drivrutin från Microsoft (antingen Blockerat systemtillägg eller Installation är undantagen eller båda). Du måste tillåta drivrutinsinstallationen. Välj Öppna säkerhetsinställningar eller Öppna Systeminställningar>Säkerhet & Sekretess och välj sedan Tillåt.

10. Använd följande Bash-kommando för att köra onboarding-paketet:

/usr/bin/unzip WindowsDefenderATPOnboardingPackage.zip \
&& /bin/chmod +x MicrosoftDefenderATPOnboardingMacOs.sh \
&& /bin/bash -c MicrosoftDefenderATPOnboardingMacOs.sh

När Mac har registrerats i Intune kan du lägga till den i en enhetsgrupp. Läs mer om enhetsgrupper i Defender för företag.

Intune för Mac

Om du redan har Intune kan du registrera Mac-datorer med hjälp av Intune administrationscenter (https://intune.microsoft.com). Det finns flera tillgängliga metoder för att registrera Mac i Intune. Vi rekommenderar någon av följande metoder:

• Välj ett alternativ för företagsägd Mac
• Be användarna att registrera sin egen Mac i Intune

Alternativ för företagsägd Mac

Välj något av följande alternativ för att registrera företagshanterade Mac-enheter i Intune:

Alternativ	Beskrivning
Apple Automated Device Enrollment	Använd den här metoden för att automatisera registrering på enheter som köpts via Apple Business Manager eller Apple School Manager. Automatisk enhetsregistrering distribuerar registreringsprofilen "i luften", så du behöver inte ha fysisk åtkomst till enheter. Se Registrera Mac automatiskt med Apple Business Manager eller Apple School Manager.
Enhetsregistreringshanteraren (DEM)	Använd den här metoden för storskaliga distributioner och när det finns flera personer i din organisation som kan hjälpa till med registrering. Någon med behörigheter för enhetsregistreringshanteraren (DEM) kan registrera upp till 1 000 enheter med ett enda Microsoft Entra konto. Den här metoden använder Företagsportal-appen eller Microsoft Intune-appen för att registrera enheter. Du kan inte använda ett DEM-konto för att registrera enheter via automatisk enhetsregistrering. Se Registrera enheter i Intune med hjälp av ett konto för enhetsregistreringshanteraren.
Direktregistrering	Direktregistrering registrerar enheter utan användartillhörighet, så den här metoden passar bäst för enheter som inte är associerade med en enda användare. Den här metoden kräver att du har fysisk åtkomst till de Mac-datorer som du registrerar. Se Använda direktregistrering för Mac.

Be användarna att registrera sin egen Mac i Intune

Om ditt företag föredrar att låta personer registrera sina egna enheter i Intune uppmanar du användarna att följa dessa steg:

1. Gå till Företagsportal webbplats (https://portal.manage.microsoft.com/) och logga in.

2. Följ anvisningarna på Företagsportal webbplats för att lägga till enheten.

3. Installera Företagsportal-appen på https://aka.ms/EnrollMyMacoch följ anvisningarna i appen.

Bekräfta att en Mac har registrerats

1. Kontrollera att enheten är associerad med ditt företag genom att använda följande Python-kommando i Bash:

   mdatp health --field org_id.

2. Om du använder macOS 10.15 (Catalina) eller senare beviljar du Defender för företag medgivande för att skydda din enhet. Gå till Systeminställningar>Säkerhet & Sekretess>>Fullständig diskåtkomst. Välj låsikonen längst ned i dialogrutan för att göra ändringar och välj sedan Microsoft Defender för företag (eller Defender för Endpoint, om det är vad du ser).

3. Kontrollera att enheten har registrerats med följande kommando i Bash:

   mdatp health --field real_time_protection_enabled

När en enhet har registrerats i Intune kan du lägga till den i en enhetsgrupp. Läs mer om enhetsgrupper i Defender för företag.

Mobila enheter

Mobila enheter

Du kan använda följande metoder för att registrera mobila enheter, till exempel Android- och iOS-enheter:

• Använda Microsoft Defender-appen
• Använd Microsoft Intune

Använda Microsoft Defender-appen

Funktioner för skydd mot mobila hot är nu allmänt tillgängliga för Defender för företag-kunder. Med dessa funktioner kan du nu registrera mobila enheter (till exempel Android och iOS) med hjälp av Microsoft Defender appen. Med den här metoden laddar användarna ned appen från Google Play eller Apple App Store, loggar in och slutför registreringsstegen.

Viktigt

Kontrollera att alla följande krav är uppfyllda innan du registrerar mobila enheter:

1. Etableringen av Defender för företag har slutförts. I Microsoft Defender-portalen går du till Tillgångar>enheter.
   - Om du ser ett meddelande som säger: "Vänta! Vi förbereder nya utrymmen för dina data och ansluter dem." Sedan har Defender för företag inte slutfört etableringen. Den här processen pågår nu och det kan ta upp till 24 timmar att slutföra.
   – Om du ser en lista över enheter, eller om du uppmanas att registrera enheter, innebär det att Defender för företag-etableringen har slutförts.
2. Användare har laddat ned Microsoft Authenticator-appen på sin enhet och har registrerat sin enhet med sitt arbets- eller skolkonto för Microsoft 365.

Enhet	Förfarande
Android	1. Gå till Google Play-butiken på enheten. 2. Om du inte redan har gjort det laddar du ned och installerar Microsoft Authenticator-appen. Logga in och registrera enheten i Microsoft Authenticator-appen. 3. I Google Play-butiken söker du efter appen Microsoft Defender och installerar den. 4. Öppna appen Microsoft Defender, logga in och slutför registreringsprocessen.
iOS	1. Gå till Apple-App Store på enheten. 2. Om du inte redan har gjort det laddar du ned och installerar Microsoft Authenticator-appen. Logga in och registrera enheten i Microsoft Authenticator-appen. 3. I Apple-App Store söker du efter appen Microsoft Defender. 4. Logga in och installera appen. 5. Godkänn användningsvillkoren för att fortsätta. 6. Tillåt Microsoft Defender-appen att konfigurera en VPN-anslutning och lägga till VPN-konfigurationer. 7. Välj om du vill tillåta meddelanden (till exempel aviseringar).

Tips

När du har registrerat mobila enheter med hjälp av Microsoft Defender-appen fortsätter du med att köra ett nätfisketest på en enhet.

Använd Microsoft Intune

Om din prenumeration innehåller Microsoft Intune kan du använda den för att registrera mobila enheter, till exempel Android- och iOS/iPadOS-enheter. Se följande resurser för att få hjälp med att registrera dessa enheter i Intune:

• Registrera Android-enheter
• Registrera iOS- eller iPadOS-enheter

När en enhet har registrerats i Intune kan du lägga till den i en enhetsgrupp. Läs mer om enhetsgrupper i Defender för företag.

Servrar

Servrar

Obs!

Om du planerar att registrera en instans av Windows Server eller Linux Server behöver du ytterligare en licens, till exempel Microsoft Defender för företagsservrar. Alternativt kan du använda Microsoft Defender för serverplan 1 eller plan 2. Mer information finns i Vad händer om jag har en blandning av Microsofts slutpunktssäkerhetsprenumerationer?

Välj serverns operativsystem:

• Windows Server
• Linux Server

Windows Server

Viktigt

Kontrollera att du uppfyller följande krav innan du registrerar en Windows Server-slutpunkt:

• Du har en Microsoft Defender för företagsservrar licens. (Se Hämta Microsoft Defender för företagsservrar.)
• Tillämpningsomfånget för Windows Server är aktiverat. Gå till Inställningar>Slutpunkter>Konfigurationshantering>Tillämpningsomfång. Välj Använd MDE för att framtvinga säkerhetskonfigurationsinställningar från MEM, välj Windows Server och välj sedan Spara.

Du kan registrera en instans av Windows Server till Defender för företag med hjälp av ett lokalt skript.

Lokalt skript för Windows Server

1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

2. I navigeringsfönstret väljer du Inställningar>Slutpunkter och väljer sedan Enhetshantering under Registrering.

3. Välj ett operativsystem, till exempel Windows Server 1803, 2019 och 2022, och välj sedan Lokalt skript i avsnittet Distributionsmetod.

   Om du väljer Windows Server 2012 R2 och 2016 har du två paket att ladda ned och köra: ett installationspaket och ett registreringspaket. Installationspaketet innehåller en MSI-fil som installerar Defender för företag-agenten. Registreringspaketet innehåller skriptet för att registrera din Windows Server-slutpunkt till Defender för företag.

4. Välj Ladda ned registreringspaket. Vi rekommenderar att du sparar registreringspaketet på en flyttbar enhet.

   Om du har valt Windows Server 2012 R2 och 2016 väljer du även Ladda ned installationspaket och sparar paketet på en flyttbar enhet

5. På din Windows Server-slutpunkt extraherar du innehållet i installations-/registreringspaketet till en plats som skrivbordsmappen. Du bör ha en fil med namnet WindowsDefenderATPLocalOnboardingScript.cmd.

   Om du registrerar Windows Server 2012 R2 eller Windows Server 2016 extraherar du installationspaketet först.

6. Öppna en kommandotolk som administratör.

7. Om du registrerar Windows Server 2012R2 eller Windows Server 2016 kör du följande kommando:

   Msiexec /i md4ws.msi /quiet

   Om du registrerar Windows Server 1803, 2019 eller 2022 hoppar du över det här steget och går till steg 8.

8. Ange platsen för skriptfilen. Om du till exempel kopierade filen till mappen Desktop skriver %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmddu och trycker sedan på Retur (eller väljer OK).

9. Gå till Kör ett identifieringstest på Windows Server.

Köra ett identifieringstest på Windows Server

När du har registrerat Windows Server-slutpunkten i Defender för företag kan du köra ett identifieringstest för att se till att allt fungerar som det ska:

1. Skapa en mapp på Windows Server-enheten: C:\test-MDATP-test.

2. Öppna Kommandotolken som administratör.

3. Kör följande PowerShell-kommando i kommandotolkens fönster:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

När kommandot har körts stängs kommandotolken automatiskt. Om det lyckas markeras identifieringstestet som slutfört och en ny avisering visas i Microsoft Defender-portalen (https://security.microsoft.com) för den nyligen registrerade enheten inom cirka 10 minuter.

Linux Server

Viktigt

Kontrollera att du uppfyller följande krav innan du registrerar en Linux Server-slutpunkt:

• Du har en Microsoft Defender för företagsservrar licens. (Se Hämta Microsoft Defender för företagsservrar.)
• Du uppfyller kraven för Microsoft Defender för Endpoint i Linux.

Registrera Linux Server-slutpunkter

Du kan använda följande metoder för att registrera en instans av Linux Server till Defender för företag:

• Lokalt skript: Se Distribuera Microsoft Defender för Endpoint i Linux manuellt.
• Ansible: Se Distribuera Microsoft Defender för Endpoint på Linux med Ansible.
• Kock: Se Distribuera Defender för Endpoint på Linux med Chef.
• Marionett: Se Distribuera Microsoft Defender för Endpoint på Linux med Puppet.

Obs!

Registrering av en instans av Linux Server till Defender för företag är samma sak som registrering för Microsoft Defender för Endpoint i Linux.

Visa en lista över registrerade enheter

Viktigt

Du måste tilldelas en lämplig roll, till exempel global administratör, säkerhetsadministratör eller säkerhetsläsare för att utföra följande procedur. Mer information finns i Roller i Defender för företag.

1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

2. I navigeringsfönstret går du till Tillgångar>enheter. Vyn Enhetsinventering öppnas.

Köra ett nätfisketest på en enhet

När du har registrerat en enhet kan du köra ett snabbt nätfisketest för att kontrollera att enheten är ansluten och att aviseringar genereras som förväntat.

1. På en enhet går du till https://smartscreentestratings2.net. Defender för företag bör blockera webbadressen på användarens enhet.

2. Som medlem i organisationens säkerhetsteam går du till Microsoft Defender-portalen (https://security.microsoft.com) och loggar in.

3. I navigeringsfönstret går du till Incidenter. Du bör se en informationsavisering som anger att en enhet försökte komma åt en nätfiskewebbplats.

Nästa steg

• Om du har andra enheter att registrera väljer du fliken för dessa enheter (Windows 10 och 11, Mac, Servrar eller Mobila enheter) och följer anvisningarna på den fliken.
• Om du är klar med registreringen av enheter fortsätter du till Steg 6: Konfigurera dina säkerhetsinställningar och principer i Defender för företag.