Подключение устройств Windows 10 и Windows 11 с помощью Microsoft Configuration Manager

Область применения:

• Защита от потери данных в конечной точке
• Управление внутренними рисками

Поддерживаемые клиентские операционные системы

С помощью Configuration Manager можно подключить следующие операционные системы:

• Windows 11

• Windows 10 версии 1709 или более поздней

Важно!

При подключении систем к Microsoft Purview для конечной точки они также будут сообщать в Defender для конечной точки, даже если используется другое антивирусное или антивредоносное решение. В таких случаях эти системы будут сообщать в Defender для конечной точки в пассивном режиме, гарантируя отсутствие помех существующему антивирусу или решению для защиты от вредоносных программ.

Подключение к Microsoft Purview для конечной точки с помощью Configuration Manager

В Configuration Manager настройте параметры Endpoint Protection следующим образом, чтобы убедиться, что клиент распознает файл конфигурации.

• Установите для параметра Управление клиентом Endpoint Protection на компьютерах значение Да.

• Для параметра Установка клиента Endpoint Protection на клиентских компьютерах можно задать значение Нет.

Примечание.

Это позволяет клиентам получать файл конфигурации из Configuration Manager. Если этот параметр не включен, файл конфигурации может не развернуть на клиентах.

• Задайте клиент Microsoft Defender для конечной точки в Windows Server 2012 R2 и Windows Server 2016 MDE клиент (рекомендуется).

Разверните эту конфигурацию параметров клиента в коллекциях, используемых для подключения систем.

Подключение устройств с помощью Configuration Manager

1. Получите файл пакета конфигурации .zip (DeviceComplianceOnboardingPackage.zip) на портале Microsoft Purview.

2. В области навигации выберите Параметры>Подключение устройства>Подключение.

3. В процессе выбора операционной системы для запуска подключения выберите Windows 10, а затем в поле Метод развертывания выберите Microsoft Endpoint Configuration Manager.

4. Выберите Скачать пакет и сохраните файл .zip.

5. Извлеките содержимое файла .zip в общее расположение только для чтения, доступное Configuration Manager консоли для развертывания. Убедитесь, что файл с именем DeviceCompliance.onboarding присутствует.

Подключение устройств

1. В консоли Configuration Manager перейдите в раздел Активы и соответствие>Endpoint Protection>Microsoft Defender для конечной точки Политики.

   Примечание.

   Microsoft Purview и Microsoft Defender для конечной точки использовать один и тот же метод для подключения к облачным средам безопасности Майкрософт.

2. Выберите Создать политику Microsoft Defender для конечной точки, чтобы открыть мастер политик.

3. Выберите Я принимаю эти условия лицензии и автоматическое обновление обоих агентов. Затем введите имя и описание для политики Microsoft Defender для конечной точки и выберите Подключение.

4. Выберите Обзор и перейдите к файлу конфигурации, извлеченным из загруженного .zip файла.

   Примечание.

   Ключ рабочей области и идентификатор рабочей области не требуются для Windows 10 и 11.

   Нажмите кнопку Далее.

5. Укажите примеры файлов, которые собираются и совместно используются с управляемых устройств для анализа.

   • Нет

   • Все типы файлов

6. Просмотрите сводку и завершите работу мастера.

7. Щелкните правой кнопкой мыши созданную политику, выберите Развернуть, а затем выберите коллекцию, в которой вы хотите развернуть политику Microsoft Defender для конечной точки.

Отслеживать

1. В консоли Configuration Manager перейдите в раздел Мониторинг>развертываний и выберите развертывание, созданное для развертывания политики Defender для конечной точки.

2. Щелкните Просмотреть состояние , чтобы просмотреть сведения. В разделе Соответствие вы увидите состояние подключенных систем. Системы, которые еще не были подключены, могут отображаться на вкладке Неизвестно .

Примечание.

Этот процесс может занять некоторое время, и системе может потребоваться перезагрузка, чтобы изменения вступили в силу.

Отключение устройств с помощью Configuration Manager

По соображениям безопасности срок действия пакета, используемого для отключенных устройств, истекает через 30 дней после даты загрузки. Пакеты отключения с истекшим сроком действия, отправленные на устройство, будут отклонены. При скачивании пакета offboarding вы получите уведомление о дате истечения срока действия пакетов, и он также будет включен в имя пакета.

Примечание.

Политики подключения и отключения не должны развертываться на одном устройстве одновременно, в противном случае это приводит к непредсказуемым конфликтам.

Отключение устройств с помощью Microsoft Configuration Manager текущей ветви

Если вы используете Microsoft Configuration Manager текущей ветви, см. статью Создание файла конфигурации отключения.

Создание файла конфигурации отключения

1. Войдите в консоль Microsoft Purview.

2. Выберите Параметры, а затем — Подключение устройства , а затем выберите Отключить под заголовком подключения.

3. Выберите Windows 10 для операционной системы и Configuration Manager конечной точки Майкрософт для метода развертывания.

   • Использование параметра Windows 10 гарантирует, что все устройства в коллекции отключены, а MMA удаляется при необходимости.

4. Скачайте файл сжатого архива (.zip) и извлеките содержимое. Файлы отключения действительны в течение 30 дней.

5. В консоли Configuration Manager перейдите в раздел Активы и соответствие>Endpoint Protection>Microsoft Defender Для политик конечных точек и выберите Создать политику Microsoft Defender для конечной точки. Откроется мастер политик.

6. Введите имя и описание для политики Microsoft Defender для конечной точки и выберите Отключить.

7. Перейдите к файлу конфигурации, извлеченного из скачаного .zip файла.

8. Просмотрите сводку и завершите работу мастера.

9. Выберите Развернуть, чтобы выбрать политику Microsoft Defender для конечной точки для клиентов, которые вы хотите отключить от Purview.

Важно!

Файлы конфигурации Microsoft Purview для конечной точки содержат конфиденциальные сведения, которые должны быть защищены.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Мониторинг конфигурации устройства

При использовании Microsoft Configuration Manager текущей ветви используйте встроенную панель мониторинга Microsoft Defender для конечной точки в консоли Configuration Manager. Дополнительные сведения см. в разделе Microsoft Defender Advanced Threat Protection — Monitor.

Убедитесь, что устройства соответствуют службе защиты от потери данных конечной точки.

Вы можете задать правило соответствия для элемента конфигурации в Configuration Manager для мониторинга развертывания.

Примечание.

Эта процедура и запись реестра применяются к DLP конечной точки и Defender для конечной точки.

Это правило должно быть неправляющим элементом конфигурации правила соответствия, который отслеживает значение раздела реестра на целевых устройствах.

Отслеживайте следующую запись раздела реестра:

Path: "HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status"
Name: "OnboardingState"
Value: "1"

Дополнительные сведения см. в статье Планирование и настройка параметров соответствия требованиям.

Статьи по теме

• Подключение устройств Windows 10 и Windows 11 с помощью групповая политика

• Подключение устройств с Windows 10 и Windows 11 с помощью средств управления мобильными устройствами

• Подключение устройств с Windows 10 и Windows 11 с помощью локального сценария

• Подключение временных устройств инфраструктуры виртуальных рабочих столов (VDI)

• Запуск теста обнаружения на недавно подключенном Microsoft Defender для конечной точки устройстве

• Устранение неполадок подключения Microsoft Defender для конечных точек