Upotetut laitteet Microsoft Defender for Business varten

Microsoft 365 Business Premium sisältää Microsoft Defender for Business, joka on päätepisteen suojausratkaisu pienille ja keskisuurille yrityksille. Defender for Business tarjoaa seuraavan sukupolven suojauksen (virustentorjunta, haittaohjelmien torjunta ja pilvipalveluun toimitettu suojaus), palomuurisuojauksen, verkkosisällön suodatuksen ja paljon muuta yrityksesi laitteille. Suojausta käytetään, kun otat laitteet käyttöön ja otat suojauskäytäntöjä käyttöön kyseisissä laitteissa.

Voit valita useista vaihtoehdoista, jos haluat Defender for Business laitteisiin:

• Automaattinen käyttöönotto Windows-laitteissa, jotka on jo rekisteröity Microsoft Intune
• Paikallinen komentosarja Windows- ja Mac-laitteiden käyttöönottoon Defender for Business (laitteille, joita ei ole vielä rekisteröity Intune)
• Microsoft Defender -sovellusta käyttävät mobiililaitteet (mobiiliuhkien puolustustoiminnot ovat nyt yleisesti saatavilla!)
• Intune uusien laitteiden, kuten mobiililaitteiden (Windows, Mac, iOS ja Android) rekisteröintiin, ja ota sitten Defender for Business käytännöt käyttöön kyseisissä laitteissa

Tässä artikkelissa on myös:

• Entä palvelimet?
• Tunnistustestin suorittaminen Windows-laitteessa
• Laitteiden asteittainen käyttöönotto
• Laitteen poistaminen käytöstä , jos laite vaihdetaan tai joku poistuu organisaatiosta

Tärkeää

Jos jokin menee vikaan ja perehdytysprosessi epäonnistuu, katso Microsoft Defender for Business vianmääritys.

Käytä automaattista perehdytystä Windows-laitteissa, jotka on jo rekisteröity Intune

Voit ottaa Windows-asiakaslaitteet käyttöön Defender for Business automaattisesti, jos kyseiset laitteet on jo rekisteröity Intune. Defender for Business tunnistaa Windows-asiakaslaitteet, jotka on jo rekisteröity Intune, ja pyytää sinua valitsemaan, lisätäänkö kyseiset laitteet automaattisesti. Defender for Business suojauskäytännöt ja -asetukset otetaan sitten käyttöön kyseisissä laitteissa. Kutsumme tätä prosessia automaattiseksi perehdytysprosessiksi.

Automaattinen käyttöönotto auttaa suojaamaan laitteitasi lähes välittömästi. Huomaa, että automaattinen perehdytysasetus koskee vain Windows-asiakaslaitteita, jos seuraavat ehdot täyttyvät:

• Organisaatiosi käytti jo Intune-Laitteiden hallinta (MDM) Intune, ennen kuin sait Defender for Business (Microsoft 365 Business Premium asiakkailla on jo Microsoft Intune ja MDM).)
• Windows-asiakaslaitteet on jo rekisteröity Intune.

Vihje

Jos sinua kehotetaan käyttämään automaattista perehdytystä, suosittelemme valitsemaan Kaikki laitteet rekisteröity -vaihtoehdon. Näin, kun Windows-laitteet rekisteröidään Intune myöhemmin, ne otetaan käyttöön automaattisesti Defender for Business.

Lisätietoja automaattisesta perehdyttämisestä on artikkelissa Microsoft Defender for Business määrittäminen ohjatun toiminnon avulla.

Paikallisen komentosarjan käyttäminen Windows- ja Mac-laitteiden käyttöönottoon Defender for Business

Voit käyttää paikallista komentosarjaa Windows- ja Mac-laitteiden käyttöönottoon. Kun suoritat käyttöönottokomentosarjan laitteessa, se luo luottamussuhteen Microsoft Entra ID kanssa (jos kyseistä luottamusta ei vielä ole), rekisteröi laitteen Intune (jos sitä ei ole vielä rekisteröity) ja lisää sitten laitteen Defender for Business. Voit ottaa käyttöön enintään 10 laitetta kerrallaan käyttämällä paikallista komentosarjaa.

Katso tarkemmat ohjeet kohdasta Laitteiden käyttöönotto Microsoft Defender for Business.

Microsoft Defender-sovellusta käyttävät mobiililaitteet

Voit nyt käyttää Android- ja iOS-laitteita Microsoft Defender-sovelluksella. Defender for Business mobiiliuhkien puolustusominaisuuksilla käyttäjät lataavat Microsoft Defender-sovelluksen Google Playsta tai Apple App Store, kirjautuvat sisään ja viimeistelevät perehdytysvaiheet.

Yksityiskohtaiset ohjeet ovat Mobiililaitteet-välilehdelläOnboard-laitteissa, jotta voit Microsoft Defender for Business.

Lisätietoja mobiiliuhkien puolustuksesta on artikkelissa Mobiiliuhkien puolustusominaisuudet Microsoft Defender for Business.

Laitteiden rekisteröinti Intune avulla

Jos haluat rekisteröidä laitteen, voit rekisteröidä sen itse tai antaa käyttäjien kirjautua sisään yritysportaalisovellukseen, rekisteröidä laitteensa ja asentaa sitten tarvittavat sovellukset.

Jos käytit jo Intune- tai Laitteiden hallinta ennen kuin Defender for Business, voit käyttää Intune organisaatiosi laitteiden käyttöönottoon. Intune avulla voit käyttää tietokoneita, tabletteja ja puhelimia, kuten iOS- ja Android-laitteita.

Katso Laitteen rekisteröinti Microsoft Intune.

Entä palvelimet?

Laivan palvelimiin tarvitaan lisäkäyttöoikeus, kuten Microsoft Defender for Business servers. Katso Microsoft Defender for Business servers hankkiminen.

Tunnistustestin suorittaminen Windows-laitteessa

Kun olet lisännyt Windows-laitteet Defender for Business, voit suorittaa tunnistustestin Windows-laitteessa varmistaaksesi, että kaikki toimii oikein.

1. Luo Kansio Windows-laitteessa: C:\test-MDATP-test.

2. Avaa komentokehote järjestelmänvalvojana.

3. Suorita Komentokehote-ikkunassa seuraava PowerShell-komento:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

Kun komento on suoritettu, komentokehoteikkuna sulkeutuu automaattisesti. Jos tämä onnistuu, tunnistustesti merkitään valmiiksi ja uusi ilmoitus tulee näkyviin Microsoft Defender portaalissa (https://security.microsoft.com) uudelle perehdytetylle laitteelle noin kymmenessä minuutissa.

Laivaan asennettujen laitteiden asteittainen

Jos haluat käyttää laitteita vaiheissa, joita kutsumme asteittaiksi laitteiden perehdytyksiksi, toimi seuraavasti:

1. Tunnista käyttöönotettava laitejoukko.

2. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

3. Valitse siirtymisruudussa Asetukset>Päätepisteet ja valitse sitten Laitehallinta-kohdastaPerehdytys.

4. Valitse käyttöjärjestelmä (kuten Windows 10 ja 11) ja valitse sitten perehdytysmenetelmä (kuten Paikallinen komentosarja). Noudata valitsemaasi menetelmää koskevia ohjeita.

5. Toista tämä prosessi jokaiselle laitejoukolle, jonka haluat ottaa käyttöön.

Vihje

Sinun ei tarvitse käyttää samaa perehdytyspakettia joka kerta, kun otat laitteen käyttöön. Voit esimerkiksi käyttää paikallista komentosarjaa joidenkin laitteiden käyttöönottoon, ja myöhemmin voit valita toisen menetelmän, jolla lisää laitteita voidaan ottaa käyttöön.

Laitteen käytöstä poistaminen

Jos haluat poistaa laitteen käytöstä, käytä jotakin seuraavista toimista:

1. Valitse siirtymisruudussa Asetukset ja valitse sitten Päätepisteet.

2. Valitse Laitteiden hallinta -kohdassa Offboarding.

3. Valitse käyttöjärjestelmä, kuten Windows 10 ja 11, ja valitse sitten Laitteen käytöstä poistaminen -kohdan Käyttöönottomenetelmä-osiostaPaikallinen komentosarja.

4. Tarkista tiedot vahvistusnäytössä ja jatka valitsemalla Lataa .

5. Valitse Lataa käytöstä poistopaketti. Suosittelemme, että tallennat käytöstä poistopaketin siirrettävään asemaan.

6. Suorita komentosarja jokaisessa laitteessa, jonka haluat poistaa käytöstä. Tarvitsetko apua tässä tehtävässä? Tutustu seuraaviin resursseihin:

   • Windows-laitteet: Käytöstä poistettavat Windows-laitteet paikallisen komentosarjan avulla
   • Mac: Asennuksen poistaminen Macissa

Tärkeää

Laitteen käytöstä poistaminen aiheuttaa sen, että laitteet lakkaavat lähettämästä tietoja Defender for Business. Ennen perehdytystä vastaanotetut tiedot säilytetään kuitenkin enintään kuuden (6) kuukauden ajan.

Seuraavat vaiheet

Määritä Suojaus Windows-laitteillesi.