Registrera Windows-enheter med verktyg för mobil enhetshantering

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Du kan använda MDM-lösningar (Mobile Device Management) för att konfigurera Windows 10 enheter. Defender för Endpoint stöder MDM genom att tillhandahålla OMA-URIs att skapa principer för att hantera enheter.

Mer information om hur du använder Defender för slutpunkt-CSP finns i WindowsAdvancedThreatProtection CSP- och WindowsAdvancedThreatProtection DDF-fil.

Innan du börjar

Om du använder Microsoft Intune måste enheten MDM vara registrerad. Annars kommer inställningarna inte att tillämpas.

Mer information om hur du aktiverar MDM med Microsoft Intune finns i Enhetsregistrering (Microsoft Intune).

Onboard-enheter som använder Microsoft Intune

Läs PDF- eller Visio för att se de olika sökvägarna i distribuera Defender för Slutpunkt.

Följ instruktionerna från Intune.

Mer information om hur du använder Defender för slutpunkt-CSP finns i WindowsAdvancedThreatProtection CSP- och WindowsAdvancedThreatProtection DDF-fil.

Anteckning

  • Principen Hälsostatus för onboarded-enheter använder skrivskyddade egenskaper och kan inte åtgärdas.
  • Konfiguration av frekvens för diagnostikdatarapportering är endast tillgänglig för enheter Windows 10, version 1703.

Läs PDF-filen eller Visio se de olika sökvägarna i distribuera Microsoft Defender för Endpoint.

Köra ett identifieringstest för att verifiera registrering

När du har introducerat enheten kan du välja att köra ett identifieringstest för att verifiera att en enhet är korrekt onboarded till tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen onboarded Microsoft Defender för Endpoint-enhet.

Offboard och övervaka enheter med hjälp av verktyg för hantering av mobila enheter

Av säkerhetsskäl upphör paketet som används till Offboard-enheter 30 dagar efter det datum då det laddades ned. Utgångna offboarding-paket som skickats till en enhet kommer att avvisas. När du laddar ned ett offboardingpaket meddelas du om paketens utgångsdatum och det inkluderas också i paketets namn.

Anteckning

Principer för onboarding och offboarding får inte distribueras på samma enhet samtidigt, annars kan det orsaka oförutsägbara tavlor.

  1. Hämta offboarding-paketet från Microsoft 365 Defender portal:

    1. I navigeringsfönstret väljer du Inställningar > Endpoints > Enhetshantering > Offboarding.

    2. Välj Windows 10 eller Windows 11 använda som operativsystem.

    3. I fältet Distributionsmetod väljer du Hantering av mobila enheter /Microsoft Intune.

    4. Klicka på Ladda ned paket och spara .zip filen.

  2. Extrahera innehållet i filen .zip till en delad, skrivskyddad plats som kan nås av de nätverksadministratörer som ska distribuera paketet. Du bör ha en fil med namnet WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. Använd den Microsoft Intune konfigurationsprincipen för att distribuera följande OMA-URI-inställningar som stöds.

    • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    • Datumtyp: Sträng
    • Värde: [Kopiera och klistra in värdet från innehållet i WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding]

Mer information om hur Microsoft Intune principinställningar finns i Windows 10 principinställningar i Microsoft Intune.

Anteckning

Principen Hälsostatus för offboarded-enheter använder skrivskyddade egenskaper och kan inte åtgärdas.

Viktigt

Offboarding gör att enheten slutar skicka sensordata till portalen men data från enheten, inklusive referens till aviseringar som den haft kommer att behållas i upp till 6 månader.