使用 Intune 將 Windows 裝置上線至適用於端點的 Defender

適用於：

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

您可以使用行動裝置管理 (MDM) 解決方案來設定 Windows 10 裝置。適用於端點的 Defender 藉由提供 OMA-URIs 來建立管理裝置的原則，以支援 MDM。

如需使用適用於端點的 Defender CSP 的詳細資訊，請參閱 WindowsAdvancedThreatProtection CSP 和 WindowsAdvancedThreatProtection DDF 檔案。

開始之前

裝置必須向 Intune 註冊為您的行動裝置管理 (MDM) 解決方案。

如需使用 Microsoft Intune 啟用 MDM 的詳細資訊，請參閱裝置註冊 (Microsoft Intune)。

請參閱識別適用於端點的Defender架構和部署方法，以查看部署適用於端點的Defender中的各種路徑。

請遵循 Intune 中的指示操作。

如需使用適用於端點的 Defender CSP 的詳細資訊，請參閱 WindowsAdvancedThreatProtection CSP 和 WindowsAdvancedThreatProtection DDF 檔案。

注意事項

將裝置上線之後，您可以選擇執行偵測測試，以驗證裝置已正確上線到服務。如需詳細資訊，請參閱在新上線的適用於端點的 Microsoft Defender 裝置上執行偵測測試

為了安全起見，用來將裝置下架的套件將會在下載日期的 30 天之後到期。傳送到裝置的已過期下架套件將會遭到拒絕。下載離線套件時，您會收到套件到期日的通知，而且也會包含在套件名稱中。

注意事項

上線和下架原則不能同時部署在相同裝置上，否則會造成無法預期的衝突。

從 Microsoft Defender 入口網站取得下架套件：
1. 在瀏覽窗格中，選取 [ 設定>端點>裝置管理>離線]。
2. 選 Windows 10 或 Windows 11 做為操作系統。
3. 在 部署方式 欄位中，選取 行動裝置管理 / Microsoft Intune。
4. 按一下 [下載套件]，然後儲存 .zip 檔案。
將 .zip 檔案的內容解壓縮到將部署該套件的網路系統管理員可存取的共用唯讀位置。您應該會有名為 WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 的檔案。
使用 Microsoft Intune 自訂設定原則來部署下列支援的 OMA-URI 設定。
- OMA-URI：./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- 日期類型：字串
- 值：[從 WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 檔案的內容複製並貼上值]

如需 Microsoft Intune 原則設定的詳細資訊，請參閱 Windows 10 Microsoft Intune 中的原則設定。

注意事項

已下架的裝置健康情況狀態 原則會使用唯讀屬性且無法修復。

重要事項

下架會導致裝置停止將感應器資料傳送至入口網站，但來自裝置的資料 (包括任何警示的參考資料) 最多會保留 6 個月。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。