Onboard-enheter utan internetanslutning till Microsoft Defender för Endpoint
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Om du vill registrera enheter utan åtkomst till Internet måste du göra följande allmänna steg:
Viktigt
Stegen nedan gäller endast för enheter som kör tidigare versioner av Windows till exempel: Windows Server 2016 tidigare eller Windows 8.1 och tidigare.
Anteckning
- En OMS-gatewayserver kan inte användas som proxy för frånkopplade Windows- eller Windows-serverenheter när de konfigureras via registret "TelemetryProxyServer" eller GPO.
- För Windows eller Windows Server – när du använder TelemetryProxyServer måste det peka på en vanlig proxyenhet eller enhet.
- Dessutom måste Windows eller Windows Server i frånkopplade miljöer kunna uppdatera listor över betrodda certifikat offline via en intern fil eller webbserver.
- Mer information om hur du uppdaterar CTLs offline finns i Konfigurera en fil eller webbserver för att ladda ned CTL-filer.
Mer information om onboarding-metoder finns i följande artiklar:
- Registrera tidigare versioner av Windows
- Onboard servers to the Microsoft Defender for Endpoint service
- Konfigurera enhetsproxy och internetanslutningsinställningar
Lokala enheter
- Konfigurera Azure Log Analytics (tidigare kallad OMS Gateway) som proxy eller hubb:
- Azure Log Analytics-agent
- Installera och konfigurera MMA-pekaren på Defender för slutpunktsarbetsytans nyckel &-ID
Registrera tidigare versioner av Windows
- Offlineenheter i samma nätverk av Azure Log Analytics
- Konfigurera MMA så att det pekar på:
- IP för Azure-logganalys som proxy
- Nyckel för Defender för Slutpunkt-arbetsyta & ID
- Konfigurera MMA så att det pekar på:
Virtuella Azure-datorer
Konfigurera Azure Log Analytics Gateway (kallades tidigare OMS Gateway) som proxy eller nav:
- Azure Log Analytics Gateway
- Installera och konfigurera MMA-pekaren på Defender för slutpunktsarbetsytans nyckel &-ID
Offline-Azure VMs i samma nätverk av OMS Gateway
- Konfigurera IP för Azure-logganalys som proxy
- Nyckel för arbetsyta i Azure Log Analytics & ID
Microsoft Defender for Molnet
- Arbetsytan > Logganalys för säkerhetsprinciper
- Tillåt identifiering > av hot Låt Defender för Slutpunkt få åtkomst till mina data
Mer information finns i Arbeta med säkerhetsprinciper.