Dołączanie zarejestrowanych urządzeń do Microsoft Defender dla Firm
Microsoft 365 Business Premium obejmuje Microsoft Defender dla Firm, rozwiązanie zabezpieczeń punktu końcowego dla małych i średnich firm. Defender dla Firm zapewnia ochronę nowej generacji (oprogramowanie antywirusowe, oprogramowanie chroniące przed złośliwym kodem i ochronę dostarczaną przez chmurę), ochronę zapory, filtrowanie zawartości internetowej i nie tylko dla urządzeń firmy. Ochrona jest stosowana podczas dołączania urządzeń i stosowania zasad zabezpieczeń do tych urządzeń.
Aby dołączyć urządzenia do Defender dla Firm, możesz wybrać jedną z kilku opcji:
- Automatyczne dołączanie urządzeń z systemem Windows, które są już zarejestrowane w Microsoft Intune
- Lokalny skrypt dołączania urządzeń z systemem Windows i Mac do Defender dla Firm (dla urządzeń, które nie zostały jeszcze zarejestrowane w Intune)
- Dołączanie urządzeń przenośnych przy użyciu aplikacji Microsoft Defender (funkcje ochrony przed zagrożeniami mobilnymi są teraz ogólnie dostępne!)
- Intune do rejestrowania nowych urządzeń, w tym urządzeń przenośnych (Windows, Mac, iOS i Android), a następnie stosowania zasad Defender dla Firm do tych urządzeń
Ten artykuł zawiera również następujące elementy:
- A co z serwerami?
- Jak uruchomić test wykrywania na urządzeniu z systemem Windows
- Jak stopniowo dołączać urządzenia
- Jak odłączyć urządzenie , jeśli urządzenie zostanie zastąpione lub ktoś opuści organizację
Ważna
Jeśli coś pójdzie nie tak i proces dołączania zakończy się niepowodzeniem, zobacz Microsoft Defender dla Firm rozwiązywanie problemów.
Używanie automatycznego dołączania dla urządzeń z systemem Windows, które są już zarejestrowane w Intune
Możesz dołączyć urządzenia klienckie z systemem Windows, aby Defender dla Firm automatycznie, jeśli te urządzenia są już zarejestrowane w Intune. Defender dla Firm wykrywa urządzenia klienckie z systemem Windows, które zostały już zarejestrowane w Intune, i monituje o wybranie, czy te urządzenia mają zostać dołączone automatycznie. Zasady zabezpieczeń i ustawienia w Defender dla Firm są następnie stosowane do tych urządzeń. Nazywamy ten proces automatycznym dołączaniem.
Automatyczne dołączanie pomaga niemal natychmiast chronić urządzenia. Należy pamiętać, że opcja automatycznego dołączania dotyczy tylko urządzeń klienckich z systemem Windows, jeśli spełnione są następujące warunki:
- Twoja organizacja używała już Intune lub mobile Zarządzanie urządzeniami (MDM) w Intune przed Defender dla Firm (Microsoft 365 Business Premium klienci mają już Microsoft Intune i MDM).
- Masz już urządzenia klienckie z systemem Windows zarejestrowane w Intune.
Porada
Jeśli zostanie wyświetlony monit o użycie automatycznego dołączania, zalecamy wybranie opcji "wszystkie zarejestrowane urządzenia". Dzięki temu, gdy urządzenia z systemem Windows zostaną zarejestrowane w Intune później, zostaną automatycznie dołączone do Defender dla Firm.
Aby dowiedzieć się więcej na temat automatycznego dołączania, zobacz Konfigurowanie Microsoft Defender dla Firm za pomocą kreatora.
Dołączanie urządzeń z systemem Windows i Mac do Defender dla Firm przy użyciu skryptu lokalnego
Do dołączania urządzeń z systemami Windows i Mac można użyć skryptu lokalnego. Po uruchomieniu skryptu dołączania na urządzeniu tworzy on relację zaufania z Tożsamość Microsoft Entra (jeśli to zaufanie jeszcze nie istnieje), rejestruje urządzenie w Intune (jeśli nie zostało jeszcze zarejestrowane), a następnie dołącza urządzenie do Defender dla Firm. Możesz dołączać maksymalnie 10 urządzeń jednocześnie przy użyciu skryptu lokalnego.
Aby uzyskać szczegółowe instrukcje, zobacz Dołączanie urządzeń do Microsoft Defender dla Firm.
Dołączanie urządzeń przenośnych przy użyciu aplikacji Microsoft Defender
Teraz możesz dołączyć urządzenia z systemem Android i iOS przy użyciu aplikacji Microsoft Defender. Dzięki możliwościom ochrony przed zagrożeniami mobilnymi w Defender dla Firm użytkownicy pobierają aplikację Microsoft Defender z sklepu Google Play lub apple App Store, logują się i dokończą kroki dołączania.
Aby uzyskać szczegółowe instrukcje, zobacz kartę Urządzenia przenośne w temacie Dołączanie urządzeń do Microsoft Defender dla Firm.
Aby dowiedzieć się więcej na temat ochrony przed zagrożeniami mobilnymi, zobacz Funkcje ochrony przed zagrożeniami mobilnymi w Microsoft Defender dla Firm.
Rejestrowanie urządzeń przy użyciu Intune
Aby zarejestrować urządzenie, możesz zarejestrować je samodzielnie lub zezwolić użytkownikom na zalogowanie się do aplikacji Portal firmy, zarejestrowanie urządzeń, a następnie zainstalowanie potrzebnych aplikacji.
Jeśli używasz już Intune lub mobile Zarządzanie urządzeniami przed Defender dla Firm, możesz nadal używać Intune do dołączania urządzeń organizacji. Dzięki Intune można dołączać komputery, tablety i telefony, w tym urządzenia z systemami iOS i Android.
Zobacz Rejestrowanie urządzeń w Microsoft Intune.
A co z serwerami?
Aby dołączyć serwery, wymagana jest dodatkowa licencja, taka jak Microsoft Defender dla Firm — serwery. Zobacz Jak uzyskać Microsoft Defender dla Firm — serwery.
Uruchamianie testu wykrywania na urządzeniu z systemem Windows
Po dodaniu urządzeń z systemem Windows do Defender dla Firm można uruchomić test wykrywania na urządzeniu z systemem Windows, aby upewnić się, że wszystko działa poprawnie.
Na urządzeniu z systemem Windows utwórz folder:
C:\test-MDATP-test.Otwórz wiersz polecenia jako administrator.
W oknie wiersza polecenia uruchom następujące polecenie programu PowerShell:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Po uruchomieniu polecenia okno wiersza polecenia zostanie zamknięte automatycznie. Jeśli test wykrywania zakończy się pomyślnie, zostanie oznaczony jako ukończony, a nowy alert zostanie wyświetlony w portalu Microsoft Defender (https://security.microsoft.com) dla nowo dołączonego urządzenia w ciągu około dziesięciu minut.
Stopniowo dołączanie urządzeń
Jeśli wolisz dołączać urządzenia w fazach, które nazywamy stopniowym dołączaniem urządzeń, wykonaj następujące kroki:
Zidentyfikuj zestaw urządzeń do dołączenia.
Przejdź do portalu Microsoft Defender (https://security.microsoft.com) i zaloguj się.
W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe, a następnie w obszarze Zarządzanie urządzeniami wybierz pozycję Dołączanie.
Wybierz system operacyjny (na przykład Windows 10 i 11), a następnie wybierz metodę dołączania (na przykład skrypt lokalny). Postępuj zgodnie ze wskazówkami podanymi dla wybranej metody.
Powtórz ten proces dla każdego zestawu urządzeń, które chcesz dołączyć.
Porada
Nie musisz używać tego samego pakietu dołączania za każdym razem, gdy dołączasz urządzenia. Na przykład możesz użyć skryptu lokalnego do dołączania niektórych urządzeń, a później możesz wybrać inną metodę dołączania większej liczby urządzeń.
Odłączanie urządzenia
Jeśli chcesz odłączyć urządzenie, użyj jednej z następujących procedur:
W okienku nawigacji wybierz pozycję Ustawienia, a następnie wybierz pozycję Punkty końcowe.
W obszarze Zarządzanie urządzeniami wybierz pozycję Odłączanie.
Wybierz system operacyjny, taki jak Windows 10 i 11, a następnie w obszarze Odłącz urządzenie w sekcji Metoda wdrażania wybierz pozycję Skrypt lokalny.
Na ekranie potwierdzenia przejrzyj informacje, a następnie wybierz pozycję Pobierz , aby kontynuować.
Wybierz pozycję Pobierz pakiet odłączania. Zalecamy zapisanie pakietu odłączania na dysku wymiennym.
Uruchom skrypt na każdym urządzeniu, które chcesz odłączyć. Potrzebujesz pomocy dotyczącej tego zadania? Zobacz następujące zasoby:
- Urządzenia z systemem Windows: odłączanie urządzeń z systemem Windows przy użyciu skryptu lokalnego
- Mac: odinstalowywanie na komputerze Mac
Ważna
Odłączenie urządzenia powoduje, że urządzenia przestają wysyłać dane do Defender dla Firm. Jednak dane odebrane przed odłożeniem są przechowywane przez maksymalnie sześć (6) miesięcy.