将设备载入到Microsoft Defender for Endpoint

适用于：

希望体验 Microsoft Defender for Endpoint？注册免费试用版。

每个已载入的设备都会添加额外的终结点检测和响应 (EDR) 传感器，并提高对网络中漏洞活动的可见性。载入还可确保检查设备是否存在易受攻击的组件以及安全配置问题，并在攻击期间接收关键修正操作。

在跟踪和管理设备的载入之前：

观看此视频，了解如何使用Microsoft Defender for Endpoint轻松载入客户端。

发现和跟踪未受保护的设备

载入卡通过比较已实际载入 Defender for Endpoint 的 Windows 设备数与Intune管理的 Windows 设备总数，提供载入率的高级概述。

显示已载入设备的卡片与Intune管理的 Windows 设备总数的比较

注意

如果使用了Configuration Manager、载入脚本或其他不使用Intune配置文件的载入方法，则可能会遇到数据差异。若要解决这些差异，请为 Defender for Endpoint 载入创建相应的Intune配置文件，并将该配置文件分配给设备。

Defender for Endpoint 提供了多个用于加入 Windows 设备的便捷选项。但是，对于Intune管理的设备，可以利用Intune配置文件方便地部署 Defender for Endpoint 传感器以选择设备，从而有效地将这些设备加入服务。

从“载入卡，选择”载入更多设备“，以在Intune上创建和分配配置文件。此链接将转到 Intune 上的设备符合性页面，其中提供了对载入状态的类似概述。

Intune设备管理上的Microsoft Defender for Endpoint设备符合性页

提示

或者，可以从所有服务>> Intune设备合规性Microsoft Defender ATP 导航到 Microsoft Azure 门户中的 Defender for Endpoint 载入合规性>页。

注意

如果要查看最新的设备数据，请单击“ 不带 ATP 传感器的设备列表”。

在“设备符合性”页中，创建专用于部署 Defender for Endpoint 传感器的配置文件，并将该配置文件分配给要加入的设备。为此，可以：

希望体验 Microsoft Defender for Endpoint？注册免费试用版。

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。