Onboarde tilmeldte enheder til Microsoft Defender til virksomheder

Microsoft 365 Business Premium omfatter Microsoft Defender til virksomheder, som er en sikkerhedsløsning til små og mellemstore virksomheder. Defender til virksomheder yder næste generations beskyttelse (antivirus, antimalware og skybaseret beskyttelse), firewallbeskyttelse, filtrering af webindhold og meget mere til din virksomheds enheder. Beskyttelse anvendes, når du onboarder enheder og anvender sikkerhedspolitikker på disse enheder.

Hvis du vil onboarde enheder til Defender til virksomheder, kan du vælge mellem flere muligheder:

• Automatisk onboarding til Windows-enheder, der allerede er tilmeldt Microsoft Intune
• Et lokalt script til onboarding af Windows- og Mac-enheder til Defender til virksomheder (for enheder, der ikke allerede er tilmeldt Intune)
• Onboarde mobilenheder ved hjælp af Microsoft Defender-appen (Mobiltrusselforsvarsfunktioner er nu offentligt tilgængelige!)
• Intune til tilmelding af nye enheder, herunder mobilenheder (Windows, Mac, iOS og Android), og anvend derefter Defender til virksomheder politikker på disse enheder

Denne artikel indeholder også:

• Hvad med servere?
• Sådan kører du en registreringstest på en Windows-enhed
• Sådan onboarder du enheder gradvist
• Sådan offboardes en enhed , hvis en enhed erstattes, eller nogen forlader organisationen

Vigtigt!

Hvis noget går galt, og din onboardingproces mislykkes, kan du se Microsoft Defender til virksomheder fejlfinding.

Brug automatisk onboarding til Windows-enheder, der allerede er tilmeldt Intune

Du kan onboarde Windows-klientenheder for automatisk at Defender til virksomheder, hvis disse enheder allerede er tilmeldt Intune. Defender til virksomheder registrerer Windows-klientenheder, der allerede er tilmeldt Intune, og beder dig om at vælge, om du vil onboarde disse enheder automatisk. Sikkerhedspolitikker og -indstillinger i Defender til virksomheder anvendes derefter på disse enheder. Vi kalder denne proces for automatisk onboarding.

Automatisk onboarding hjælper med at beskytte dine enheder næsten med det samme. Bemærk, at den automatiske onboarding-indstilling kun gælder for Windows-klientenheder, hvis følgende betingelser er opfyldt:

• Organisationen brugte allerede MDM (Intune eller Mobile Enhedshåndtering) i Intune, før du fik Defender til virksomheder (Microsoft 365 Business Premium kunder har allerede Microsoft Intune mdm).
• Du har allerede windows-klientenheder tilmeldt Intune.

Tip

Hvis du bliver bedt om at bruge automatisk onboarding, anbefaler vi, at du vælger indstillingen "alle tilmeldte enheder". På den måde bliver Windows-enheder automatisk onboardet til Defender til virksomheder, når de er tilmeldt Intune senere.

Hvis du vil vide mere om automatisk onboarding, skal du se Brug guiden til at konfigurere Microsoft Defender til virksomheder.

Brug et lokalt script til at onboarde Windows- og Mac-enheder for at Defender til virksomheder

Du kan bruge et lokalt script til at onboarde Windows- og Mac-enheder. Når du kører onboardingscriptet på en enhed, oprettes der et tillidsforhold til Microsoft Entra ID (hvis denne tillid ikke allerede findes), tilmelder enheden Intune (hvis den ikke allerede er tilmeldt) og onboarder derefter enheden til Defender til virksomheder. Du kan onboarde op til 10 enheder ad gangen ved hjælp af det lokale script.

Se Onboard-enheder til Microsoft Defender til virksomheder for at få detaljerede instruktioner.

Onboarder mobilenheder ved hjælp af appen Microsoft Defender

Du kan nu onboarde Android- og iOS-enheder ved hjælp af appen Microsoft Defender. Med funktioner til forsvar af mobiltrusler i Defender til virksomheder downloader brugerne Microsoft Defender-appen fra Google Play eller Apple App Store, logger på og fuldfører onboardingtrinnene.

Du kan finde detaljerede instruktioner under fanen Mobile devices (Mobilenheder) i Onboard devices to Microsoft Defender til virksomheder (Onboard devices to Microsoft Defender til virksomheder).

Hvis du vil vide mere om forsvar af mobiltrusler, skal du se Funktioner til forsvar af mobiltrussel i Microsoft Defender til virksomheder.

Brug Intune til at tilmelde enheder

Hvis du vil tilmelde en enhed, kan du tilmelde den selv eller få brugerne til at logge på firmaportalappen, tilmelde deres enheder og derefter installere de apps, der er nødvendige.

Hvis du allerede brugte Intune- eller Mobil-Enhedshåndtering, før du blev Defender til virksomheder, kan du fortsætte med at bruge Intune til at onboarde din organisations enheder. Med Intune kan du onboarde computere, tablets og telefoner, herunder iOS- og Android-enheder.

Se Tilmelding af enhed i Microsoft Intune.

Hvad med servere?

For at onboarde servere kræves der en ekstra licens, f.eks. Microsoft Defender for Business servers. Se Sådan får du Microsoft Defender for Business servers.

Kør en registreringstest på en Windows-enhed

Når du har onboardet Windows-enheder for at Defender til virksomheder, kan du køre en registreringstest på en Windows-enhed for at sikre, at alt fungerer korrekt.

1. Opret en mappe på Windows-enheden: C:\test-MDATP-test.

2. Åbn kommandoprompt som administrator.

3. Kør følgende PowerShell-kommando i vinduet Kommandoprompt:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

Når kommandoen er kørt, lukkes kommandopromptvinduet automatisk. Hvis det lykkes, markeres registreringstesten som fuldført, og der vises en ny besked på portalen Microsoft Defender (https://security.microsoft.com) for den nyligt onboardede enhed om ca. 10 minutter.

Om bord på enheder gradvist

Hvis du foretrækker at onboarde enheder i faser, hvilket vi kalder gradvis onboarding af enheder, skal du følge disse trin:

1. Identificer et sæt enheder, der skal onboarde.

2. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

3. Vælg Indstillinger>Slutpunkter i navigationsruden, og vælg derefter Onboarding under Enhedshåndtering.

4. Vælg et operativsystem (f.eks. Windows 10 og 11), og vælg derefter en onboardingmetode (f.eks. Lokalt script). Følg vejledningen for den valgte metode.

5. Gentag denne proces for hvert sæt enheder, du vil onboarde.

Tip

Du behøver ikke at bruge den samme onboardingpakke, hver gang du onboarder enheder. Du kan f.eks. bruge et lokalt script til at onboarde nogle enheder, og senere kan du vælge en anden metode til at onboarde flere enheder.

Uden for en enhed

Hvis du vil være ombord på en enhed, skal du bruge en af følgende procedurer:

1. Vælg Indstillinger i navigationsruden, og vælg derefter Slutpunkter.

2. Under Enhedshåndtering skal du vælge Offboarding.

3. Vælg et operativsystem, f.eks. Windows 10 og 11, og vælg derefter Lokalt script under Offboard en enhed i afsnittet Installationsmetode.

4. Gennemse oplysningerne på bekræftelsesskærmen, og vælg derefter Download for at fortsætte.

5. Vælg Download offboarding-pakke. Vi anbefaler, at du gemmer offboarding-pakken på et flytbart drev.

6. Kør scriptet på hver enhed, du vil offboarde. Har du brug for hjælp til denne opgave? Se følgende ressourcer:

   • Windows-enheder: Offboard Windows-enheder ved hjælp af et lokalt script
   • Mac: Fjernelse på Mac

Vigtigt!

Hvis du kommer ombord på en enhed, stopper enhederne med at sende data til Defender til virksomheder. Data, der modtages før offboarding, opbevares dog i op til seks (6) måneder.

Næste trin

Konfigurer beskyttelse af dine Windows-enheder.