Registrera Windows-enheter med ett lokalt skript
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Du kan även manuellt registrera enskilda enheter i Defender för Endpoint. Du kanske vill göra det först när du testar tjänsten innan du åtar dig att registrera alla enheter i nätverket.
Viktigt
Det här skriptet har optimerats för användning på upp till tio enheter. Lokal skript är en särskild registreringsmetod för att utvärdera Microsoft Defender för Endpoint. Datarapporteringsfrekvensen är inställd högre än för andra onboarding-metoder vid registrering med ett lokalt skript. Den här inställningen används för utvärderingsändamål och används normalt inte i produktionsdistributioner. Därför finns det problem med effekterna på miljön, så vi rekommenderar att du begränsar antalet distributioner med lokala skript till tio. Om du distribuerar till en produktionsmiljö enligt beskrivningen ovan använder du andra distributionsalternativ som Grupprincip eller Microsoft Endpoint Configuration Manager.
Läs PDF-filen eller Visio se de olika sökvägarna i distribuera Defender för Endpoint.
Onboard-enheter
Öppna filen för GP-.zip (WindowsDefenderATPOnboardingPackage.zip) som du laddade ned från guiden för service onboarding. Du kan också hämta paketet från Microsoft 365 Defender portal:
- I navigeringsfönstret väljer du Inställningar > Endpoints > Enhetshantering > Onboarding.
Läs PDF-filen eller Visio se de olika sökvägarna i distribuera Defender för Endpoint.
Öppna filen för GP-.zip (WindowsDefenderATPOnboardingPackage.zip) som du laddade ned från guiden för service onboarding. Du kan också hämta paketet från Microsoft 365 Defender portal:
- I navigeringsfönstret väljer du Inställningar > Endpoints > Device Management > Onboarding.
- Välj Windows 10 eller Windows 11 använda som operativsystem.
- Välj Lokalt skript i fältet Distributionsmetod.
- Klicka på Ladda ned paket och spara .zip filen.
Extrahera innehållet i konfigurationspaketet till en plats på den enhet som du vill registrera (till exempel skrivbordet). Du bör ha en fil med namnet WindowsDefenderATPLocalOnboardingScript.cmd.
Öppna en upphöjd kommandoradsfråga på enheten och kör skriptet:
- Gå till Start och skriv cmd.
- Högerklicka på Kommandotolken och välj Kör som administratör.

Skriv skriptfilens plats. Om du kopierade filen till skrivbordet skriver du: %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd
Tryck på Retur eller klicka på OK.
Mer information om hur du manuellt kan verifiera att enheten är kompatibel och korrekt rapporterar sensordata finns i Felsöka problem med Microsoft Defender för slutpunkts onboarding.
Tips
När du har introducerat enheten kan du välja att köra ett identifieringstest för att verifiera att en enhet är korrekt onboarded till tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen introducerad Microsoft Defender för slutpunktsslutpunkt.
Konfigurera exempelsamlingsinställningar
För varje enhet kan du ange ett konfigurationsvärde för att ange om exempel kan samlas in från enheten när en begäran görs via Microsoft 365 Defender att skicka en fil för djupanalys.
Du kan manuellt konfigurera exempeldelningsinställningen på enheten genom att använda regedit eller skapa och köra en REG-fil.
Konfigurationen anges via följande registernyckelpost:
Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1
Där Namntyp är en D-WORD. Möjliga värden är:
- 0 – tillåter inte exempeldelning från den här enheten
- 1 – tillåter delning av alla filtyper från den här enheten
Standardvärdet är 1 om registernyckeln inte finns.
Köra ett identifieringstest för att verifiera registrering
När du har introducerat enheten kan du välja att köra ett identifieringstest för att verifiera att en enhet är korrekt onboarded till tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen onboarded Microsoft Defender för Endpoint-enhet.
Offboard-enheter med ett lokalt skript
Av säkerhetsskäl upphör paketet som används till Offboard-enheter 30 dagar efter det datum då det laddades ned. Utgångna offboarding-paket som skickats till en enhet kommer att avvisas. När du laddar ned ett offboarding-paket meddelas du om paketens utgångsdatum och det inkluderas också i paketnamnet.
Anteckning
Principer för onboarding och offboarding får inte distribueras på samma enhet samtidigt, annars kan det orsaka oförutsägbara tavlor.
Hämta offboarding-paketet från Microsoft 365 Defender portalen:
- I navigeringsfönstret väljer du Inställningar > Endpoints > Enhetshantering > Offboarding.
- Välj Windows 10 eller Windows 11 använda som operativsystem.
- Välj Lokalt skript i fältet Distributionsmetod.
- Klicka på Ladda ned paket och spara .zip filen.
Extrahera innehållet i filen .zip till en delad, skrivskyddad plats som kan nås av enheterna. Du bör ha en fil med namnet WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.
Öppna en upphöjd kommandoradsfråga på enheten och kör skriptet:
Gå till Start och skriv cmd.
Högerklicka på Kommandotolken och välj Kör som administratör.

Skriv skriptfilens plats. Om du kopierade filen till skrivbordet skriver du: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd
Tryck på Retur eller klicka på OK.
Viktigt
Offboarding gör att enheten slutar skicka sensordata till portalen men data från enheten, inklusive referens till aviseringar som den haft kommer att behållas i upp till 6 månader.
Övervaka enhetskonfiguration
Du kan följa de olika verifieringsstegen i Felsöka onboarding-problem för att verifiera att skriptet har slutförts och att agenten körs.
Övervakning kan också utföras direkt i portalen eller med hjälp av de olika distributionsverktygen.
Övervaka enheter med hjälp av portalen
- Gå till Microsoft 365 Defender portalen.
- Klicka på Inventering av enheter.
- Kontrollera att enheter visas.
Relaterade ämnen
- Registrera Windows-enheter med grupprincip
- Registrera Windows-enheter med Microsoft Endpoint Configuration Manager
- Registrera Windows-enheter med verktyg för mobil enhetshantering
- Registrera enheter för icke beständiga VDI-enheter (Virtual Desktop Infrastructure)
- Köra ett identifieringstest på en nyligen onboarded Microsoft Defender för Endpoint-enhet
- Felsöka problem med Introduktion till Slutpunkt för Microsoft Defender