使用行動裝置管理工具的板載 Windows 裝置

適用於:

想要體驗 Defender for Endpoint? 注册免費試用版。

您可以使用 [行動裝置管理] (MDM) 解決方案來設定 Windows 10 裝置。 Endpoint for Endpoint 支援 MDMs,方法是提供建立原則來管理裝置的 OMA-URIs。

如需使用 Defender for Endpoint CSP 的詳細資訊,請參閱 WINDOWSADVANCEDTHREATPROTECTION CSPWindowsAdvancedThreatProtection DDF檔案。

在您開始之前

如果您正在使用 Microsoft Intune,則必須已註冊裝置 MDM。 否則,將不會成功套用設定。

如需使用 Microsoft Intune 啟用 MDM 的詳細資訊,請參閱Device 註冊 (Microsoft Intune)

使用 Microsoft Intune 的板載裝置

請取出PDFVisio ,以查看部署 Defender for Endpoint 的各種路徑。

遵循 Intune中的指示。

如需使用 Defender for Endpoint CSP 的詳細資訊,請參閱 WINDOWSADVANCEDTHREATPROTECTION CSPWindowsAdvancedThreatProtection DDF檔案。

注意

  • 架裝置原則的健全狀況狀態 會使用唯讀屬性,而且無法補救。
  • 診斷資料包表頻率設定僅適用于 Windows 10,版本1703上的裝置。

取出PDFVisio ,以查看部署 Microsoft Defender for Endpoint 中的各種路徑。

執行偵測測試以驗證上架

在裝置上架後,您可以選擇執行偵測測試,以確認裝置已正確架至服務。 如需詳細資訊,請參閱 在新架的 Microsoft Defender For Endpoint 裝置上執行偵測測試

使用行動裝置管理工具下架及監視裝置

基於安全性的考慮,用來下架裝置的套件會在下載之日期之後的30天后到期。 傳送給裝置的已到期的脫離套件會遭到拒絕。 下載脫離套件時,系統會通知您套件到期日,也會包含在套件名稱中。

注意

上架和脫離的原則不得同時部署在相同的裝置上,否則會造成無法預期的衝突。

  1. Microsoft 365 Defender 入口網站取得脫離套件:

    1. 在功能窗格中,選取 [設定 > 端點 > 裝置管理 > 脫離]。

    2. 選取 Windows 10 或 Windows 11 做為作業系統。

    3. 在 [部署方法] 欄位中,選取 [行動 裝置管理/Microsoft Intune]。

    4. 按一下 [ 下載套件],然後儲存 .zip 檔。

  2. 將 .zip 檔案的內容解壓至共用的唯讀位置,該位置可供將要部署此套件的網路系統管理員存取。 您應該會有一個名為 WindowsDefenderATP_valid_until_YYYY-MM 的 檔案名。

  3. 使用 Microsoft Intune 自訂設定原則部署下列支援的 OMA URI 設定。

    • OMA URI:./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    • Date type: String
    • 值: [從 WindowsDefenderATP_valid_until_YYYY-DD 映射檔的內容複寫並貼上值]

如需 Microsoft Intune 原則設定的詳細資訊,請參閱Microsoft Intune 中的 Windows 10 原則設定

注意

Offboarded 裝置原則的健全狀況狀態 會使用唯讀屬性,而且無法補救。

重要

脫離會導致裝置停止將感應器資料傳送至入口網站,但是來自裝置的資料(包括對它所做的任何警示參考)將保留最多6個月。