Registrera Windows-enheter med ett lokalt skript

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Du kan även manuellt registrera enskilda enheter i Defender för Endpoint. Du kanske vill göra det först när du testar tjänsten innan du åtar dig att registrera alla enheter i nätverket.

Viktigt

Det här skriptet har optimerats för användning på upp till tio enheter. Lokal skript är en särskild registreringsmetod för att utvärdera Microsoft Defender för Endpoint. Datarapporteringsfrekvensen är inställd högre än för andra onboarding-metoder vid registrering med ett lokalt skript. Den här inställningen används för utvärderingsändamål och används normalt inte i produktionsdistributioner. Därför finns det problem med effekterna på miljön, så vi rekommenderar att du begränsar antalet distributioner med lokala skript till tio. Om du distribuerar till en produktionsmiljö enligt beskrivningen ovan använder du andra distributionsalternativ som Grupprincip eller Microsoft Endpoint Configuration Manager.

Läs PDF-filen eller Visio se de olika sökvägarna i distribuera Defender för Endpoint.

Onboard-enheter

  1. Öppna filen för GP-.zip (WindowsDefenderATPOnboardingPackage.zip) som du laddade ned från guiden för service onboarding. Du kan också hämta paketet från Microsoft 365 Defender portal:

    1. I navigeringsfönstret väljer du Inställningar > Endpoints > Enhetshantering > Onboarding.

Läs PDF-filen eller Visio se de olika sökvägarna i distribuera Defender för Endpoint.

  1. Öppna filen för GP-.zip (WindowsDefenderATPOnboardingPackage.zip) som du laddade ned från guiden för service onboarding. Du kan också hämta paketet från Microsoft 365 Defender portal:

    1. I navigeringsfönstret väljer du Inställningar > Endpoints > Device Management > Onboarding.
    2. Välj Windows 10 eller Windows 11 använda som operativsystem.
    3. Välj Lokalt skript i fältet Distributionsmetod.
    4. Klicka på Ladda ned paket och spara .zip filen.
  2. Extrahera innehållet i konfigurationspaketet till en plats på den enhet som du vill registrera (till exempel skrivbordet). Du bör ha en fil med namnet WindowsDefenderATPLocalOnboardingScript.cmd.

  3. Öppna en upphöjd kommandoradsfråga på enheten och kör skriptet:

    1. Gå till Start och skriv cmd.
    2. Högerklicka på Kommandotolken och välj Kör som administratör.

    Fönster Start-menyn som pekar på Kör som administratör.

  4. Skriv skriptfilens plats. Om du kopierade filen till skrivbordet skriver du: %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

  5. Tryck på Retur eller klicka på OK.

Mer information om hur du manuellt kan verifiera att enheten är kompatibel och korrekt rapporterar sensordata finns i Felsöka problem med Microsoft Defender för slutpunkts onboarding.

Tips

När du har introducerat enheten kan du välja att köra ett identifieringstest för att verifiera att en enhet är korrekt onboarded till tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen introducerad Microsoft Defender för slutpunktsslutpunkt.

Konfigurera exempelsamlingsinställningar

För varje enhet kan du ange ett konfigurationsvärde för att ange om exempel kan samlas in från enheten när en begäran görs via Microsoft 365 Defender att skicka en fil för djupanalys.

Du kan manuellt konfigurera exempeldelningsinställningen på enheten genom att använda regedit eller skapa och köra en REG-fil.

Konfigurationen anges via följande registernyckelpost:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

Där Namntyp är en D-WORD. Möjliga värden är:

  • 0 – tillåter inte exempeldelning från den här enheten
  • 1 – tillåter delning av alla filtyper från den här enheten

Standardvärdet är 1 om registernyckeln inte finns.

Köra ett identifieringstest för att verifiera registrering

När du har introducerat enheten kan du välja att köra ett identifieringstest för att verifiera att en enhet är korrekt onboarded till tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen onboarded Microsoft Defender för Endpoint-enhet.

Offboard-enheter med ett lokalt skript

Av säkerhetsskäl upphör paketet som används till Offboard-enheter 30 dagar efter det datum då det laddades ned. Utgångna offboarding-paket som skickats till en enhet kommer att avvisas. När du laddar ned ett offboarding-paket meddelas du om paketens utgångsdatum och det inkluderas också i paketnamnet.

Anteckning

Principer för onboarding och offboarding får inte distribueras på samma enhet samtidigt, annars kan det orsaka oförutsägbara tavlor.

  1. Hämta offboarding-paketet från Microsoft 365 Defender portalen:

    1. I navigeringsfönstret väljer du Inställningar > Endpoints > Enhetshantering > Offboarding.
    2. Välj Windows 10 eller Windows 11 använda som operativsystem.
    3. Välj Lokalt skript i fältet Distributionsmetod.
    4. Klicka på Ladda ned paket och spara .zip filen.
  2. Extrahera innehållet i filen .zip till en delad, skrivskyddad plats som kan nås av enheterna. Du bör ha en fil med namnet WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  3. Öppna en upphöjd kommandoradsfråga på enheten och kör skriptet:

    1. Gå till Start och skriv cmd.

    2. Högerklicka på Kommandotolken och välj Kör som administratör.

      Fönster Start-menyn som pekar på Kör som administratör.

  4. Skriv skriptfilens plats. Om du kopierade filen till skrivbordet skriver du: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

  5. Tryck på Retur eller klicka på OK.

Viktigt

Offboarding gör att enheten slutar skicka sensordata till portalen men data från enheten, inklusive referens till aviseringar som den haft kommer att behållas i upp till 6 månader.

Övervaka enhetskonfiguration

Du kan följa de olika verifieringsstegen i Felsöka onboarding-problem för att verifiera att skriptet har slutförts och att agenten körs.

Övervakning kan också utföras direkt i portalen eller med hjälp av de olika distributionsverktygen.

Övervaka enheter med hjälp av portalen

  1. Gå till Microsoft 365 Defender portalen.
  2. Klicka på Inventering av enheter.
  3. Kontrollera att enheter visas.