Onboarding zaregistrovaných zařízení do Microsoft Defender pro firmy

Microsoft 365 Business Premium zahrnuje Microsoft Defender pro firmy, řešení zabezpečení koncových bodů pro malé a střední firmy. Defender pro firmy poskytuje ochranu nové generace (antivirová, antimalwarová a cloudová ochrana), ochranu firewallem, filtrování webového obsahu a další možnosti pro zařízení vaší společnosti. Ochrana se použije při onboardingu zařízení a použití zásad zabezpečení u těchto zařízení.

Pokud chcete zařízení připojit k Defender pro firmy, můžete si vybrat z několika možností:

• Automatická onboarding pro zařízení s Windows, která jsou už zaregistrovaná v Microsoft Intune
• Místní skript pro onboarding zařízení s Windows a Mac do Defender pro firmy (pro zařízení, která ještě nejsou zaregistrovaná v Intune)
• Onboarding mobilních zařízení pomocí aplikace Microsoft Defender (funkce ochrany před mobilními hrozbami jsou teď obecně dostupné!)
• Intune pro registraci nových zařízení, včetně mobilních zařízení (Windows, Mac, iOS a Android), a pak u těchto zařízení použít zásady Defender pro firmy

Tento článek obsahuje také:

• A co servery?
• Jak spustit test detekce na zařízení s Windows
• Postup postupného onboardingu zařízení
• Jak zařízení offboardovat , pokud se zařízení vymění nebo někdo z organizace odejde

Důležité

Pokud se něco nepovede a proces onboardingu selže, projděte si Microsoft Defender pro firmy řešení potíží.

Použití automatického onboardingu u zařízení s Windows, která jsou už zaregistrovaná v Intune

Pokud už jsou tato zařízení zaregistrovaná v Intune, můžete připojit klientská zařízení s Windows, aby Defender pro firmy automaticky. Defender pro firmy rozpozná klientská zařízení s Windows, která jsou už zaregistrovaná v Intune, a vyzve vás, abyste zvolili, jestli se mají tato zařízení automaticky onboardovat. Na tato zařízení se pak použijí zásady zabezpečení a nastavení v Defender pro firmy. Tento proces označujeme jako automatické onboarding.

Automatická onboarding pomáhá zajistit ochranu vašich zařízení téměř okamžitě. Mějte na paměti, že možnost automatického zprovoznění se vztahuje pouze na klientská zařízení s Windows, pokud jsou splněny následující podmínky:

• Vaše organizace už používala Intune nebo mobilní Správa zařízení (MDM) v Intune, než jste získali Defender pro firmy (Microsoft 365 Business Premium zákazníci už mají Microsoft Intune a MDM).
• V Intune už máte zaregistrovaná klientská zařízení s Windows.

Tip

Pokud se zobrazí výzva k použití automatického onboardingu, doporučujeme vybrat možnost "Všechna zařízení zaregistrovaná". Když se pak zařízení s Windows zaregistrují do Intune později, budou nasazená tak, aby Defender pro firmy automaticky.

Další informace o automatickém onboardingu najdete v tématu Nastavení Microsoft Defender pro firmy pomocí průvodce.

Použití místního skriptu k onboardingu zařízení s Windows a Mac do Defender pro firmy

K onboardingu zařízení s Windows a Mac můžete použít místní skript. Když spustíte skript onboardingu na zařízení, vytvoří vztah důvěryhodnosti s Microsoft Entra ID (pokud tento vztah důvěryhodnosti ještě neexistuje), zaregistruje zařízení v Intune (pokud ještě není zaregistrované) a pak onboarduje zařízení do Defender pro firmy. Pomocí místního skriptu můžete připojit až 10 zařízení najednou.

Podrobné pokyny najdete v tématu Onboarding zařízení k Microsoft Defender pro firmy.

Onboarding mobilních zařízení pomocí aplikace Microsoft Defender

Zařízení s Androidem a iOSem teď můžete onboardovat pomocí aplikace Microsoft Defender. S možnostmi ochrany před mobilními hrozbami v Defender pro firmy si uživatelé aplikaci Microsoft Defender stáhnou z Google Play nebo Apple App Store, přihlásí se a dokončí kroky pro onboarding.

Podrobné pokyny najdete na kartě Mobilní zařízení v tématu Onboarding zařízení k Microsoft Defender pro firmy.

Další informace o ochraně před mobilními hrozbami najdete v tématu Možnosti ochrany před mobilními hrozbami v Microsoft Defender pro firmy.

Použití Intune k registraci zařízení

Pokud chcete zaregistrovat zařízení, můžete ho zaregistrovat sami nebo požádejte uživatele, aby se přihlásili k aplikaci portálu společnosti, zaregistrovali svá zařízení a pak nainstalovali všechny potřebné aplikace.

Pokud jste už před Defender pro firmy používali Intune nebo mobilní Správa zařízení, můžete dál používat Intune k onboardingu zařízení vaší organizace. S Intune můžete onboardovat počítače, tablety a telefony, včetně zařízení s iOSem a Androidem.

Viz Registrace zařízení v Microsoft Intune.

A co servery?

K onboardingu serverů se vyžaduje další licence, například Servery Microsoft Defender pro firmy. Viz Jak získat Servery Microsoft Defender pro firmy.

Spuštění testu detekce na zařízení s Windows

Po nasazení zařízení s Windows do Defender pro firmy můžete na zařízení s Windows spustit test detekce a ujistit se, že všechno funguje správně.

1. Na zařízení s Windows vytvořte složku: C:\test-MDATP-test.

2. Otevřete příkazový řádek jako správce.

3. V okně příkazového řádku spusťte následující příkaz PowerShellu:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

Po spuštění příkazu se okno příkazového řádku automaticky zavře. Pokud je test detekce úspěšný, označí se jako dokončený a na portálu Microsoft Defender (https://security.microsoft.com) se pro nově nasazené zařízení zobrazí nové upozornění přibližně za deset minut.

Postupné nasazování zařízení

Pokud dáváte přednost onboardingu zařízení ve fázích, kterým říkáme postupné zprovoznění zařízení, postupujte takto:

1. Identifikujte sadu zařízení, která se mají nasadit.

2. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.

3. V navigačním podokně zvolteKoncové bodynastavení> a pak v části Správa zařízení zvolte Onboarding.

4. Vyberte operační systém (například Windows 10 a 11) a pak zvolte metodu onboardingu (například Místní skript). Postupujte podle pokynů uvedených pro vybranou metodu.

5. Tento postup opakujte pro každou sadu zařízení, která chcete nasadit.

Tip

Při každé registraci zařízení nemusíte používat stejný balíček onboardingu. Můžete například použít místní skript k onboardingu některých zařízení a později můžete zvolit jinou metodu onboardingu dalších zařízení.

Offboarding zařízení

Pokud chcete zařízení offboardovat, použijte jeden z následujících postupů:

1. V navigačním podokně zvolte Nastavení a pak zvolte Koncové body.

2. V části Správa zařízení zvolte Offboarding.

3. Vyberte operační systém, například Windows 10 a 11, a pak v části Offboarding zařízení v části Metoda nasazení zvolte Místní skript.

4. Na potvrzovací obrazovce si přečtěte informace a pak pokračujte kliknutím na Stáhnout.

5. Vyberte Stáhnout balíček pro offboarding. Doporučujeme balíček pro offboarding uložit na vyměnitelnou jednotku.

6. Spusťte skript na každém zařízení, které chcete offboardovat. Potřebujete s tímto úkolem pomoct? Projděte si následující zdroje informací:

   • Zařízení s Windows: Offboarding zařízení s Windows pomocí místního skriptu
   • Mac: Odinstalace na Macu

Důležité

Zrušení registrace zařízení způsobí, že zařízení přestanou odesílat data do Defender pro firmy. Data přijatá před offboardingem se však uchovávají po dobu až šesti (6) měsíců.

Další krok

Nastavte ochranu zařízení s Windows.