Registrera registrerade enheter i Microsoft Defender för företag

Microsoft 365 Business Premium innehåller Microsoft Defender för företag, en slutpunktssäkerhetslösning för små och medelstora företag. Defender för företag tillhandahåller nästa generations skydd (antivirusprogram, program mot skadlig kod och molnbaserat skydd), brandväggsskydd, webbinnehållsfiltrering med mera för företagets enheter. Skydd tillämpas när du registrerar enheter och tillämpar säkerhetsprinciper på dessa enheter.

Om du vill registrera enheter i Defender för företag kan du välja mellan flera alternativ:

• Automatisk registrering för Windows-enheter som redan är registrerade i Microsoft Intune
• Ett lokalt skript för att registrera Windows- och Mac-enheter till Defender för företag (för enheter som inte redan har registrerats i Intune)
• Registrera mobila enheter med hjälp av Microsoft Defender-appen (funktioner för skydd mot mobilhot är nu allmänt tillgängliga!)
• Intune för registrering av nya enheter, inklusive mobila enheter (Windows, Mac, iOS, iOS och Android) och tillämpa sedan Defender för företag-principer på dessa enheter

Den här artikeln innehåller även:

• Vad gäller för servrar?
• Köra ett identifieringstest på en Windows-enhet
• Registrera enheter gradvis
• Så här avregistrerar du en enhet om en enhet ersätts eller om någon lämnar organisationen

Viktigt

Om något går fel och registreringsprocessen misslyckas läser du Felsökning av Microsoft Defender för företag.

Använd automatisk registrering för Windows-enheter som redan har registrerats i Intune

Du kan registrera Windows-klientenheter till Defender för företag automatiskt om dessa enheter redan har registrerats i Intune. Defender för företag identifierar Windows-klientenheter som redan har registrerats i Intune och uppmanar dig att välja om du vill registrera dessa enheter automatiskt. Säkerhetsprinciper och inställningar i Defender för företag tillämpas sedan på dessa enheter. Vi kallar den här processen för automatisk registrering.

Automatisk registrering hjälper dig att skydda dina enheter nästan omedelbart. Observera att alternativet för automatisk registrering endast gäller för Windows-klientenheter om följande villkor uppfylls:

• Din organisation använde redan Intune eller Mobile Enhetshantering (MDM) i Intune innan du skaffade Defender för företag (Microsoft 365 Business Premium-kunder har redan Microsoft Intune och MDM).
• Du har redan Windows-klientenheter registrerade i Intune.

Tips

Om du uppmanas att använda automatisk registrering rekommenderar vi att du väljer alternativet "alla enheter registrerade". På så sätt, när Windows-enheter registreras i Intune senare, registreras de automatiskt i Defender för företag.

Mer information om automatisk registrering finns Använd guiden för att konfigurera Microsoft Defender för företag.

Använda ett lokalt skript för att registrera Windows- och Mac-enheter i Defender för företag

Du kan använda ett lokalt skript för att registrera Windows- och Mac-enheter. När du kör registreringsskriptet på en enhet skapar det ett förtroende med Microsoft Entra ID (om det förtroendet inte redan finns), registrerar enheten i Intune (om den inte redan är registrerad) och registrerar sedan enheten för att Defender för företag. Du kan registrera upp till 10 enheter åt gången med hjälp av det lokala skriptet.

Detaljerade anvisningar finns i Registrera enheter i Microsoft Defender för företag.

Registrera mobila enheter med hjälp av Microsoft Defender-appen

Nu kan du registrera Android- och iOS-enheter med hjälp av Microsoft Defender-appen. Med funktioner för skydd mot mobilhot i Defender för företag laddar användarna ned Microsoft Defender-appen från Google Play eller Apple App Store, loggar in och slutför registreringsstegen.

Detaljerade anvisningar finns på fliken Mobila enheter i Publicera enheter att Microsoft Defender för företag.

Mer information om skydd mot mobilhot finns i Funktioner för skydd mot mobilhot i Microsoft Defender för företag.

Använda Intune för att registrera enheter

Om du vill registrera en enhet kan du registrera den själv eller låta användarna logga in på företagsportalappen, registrera sina enheter och sedan installera appar som behövs.

Om du redan använde Intune eller Mobile Enhetshantering innan du skaffade Defender för företag kan du fortsätta att använda Intune för att registrera organisationens enheter. Med Intune kan du registrera datorer, surfplattor och telefoner, inklusive iOS- och Android-enheter.

Se Enhetsregistrering i Microsoft Intune.

Vad gäller för servrar?

För att registrera servrar krävs ytterligare en licens, till exempel Microsoft Defender för företagsservrar. Se Så här får du Microsoft Defender för företagsservrar.

Köra ett identifieringstest på en Windows-enhet

När du har registrerat Windows-enheter i Defender för företag kan du köra ett identifieringstest på en Windows-enhet för att kontrollera att allt fungerar korrekt.

1. Skapa en mapp på Windows-enheten: C:\test-MDATP-test.

2. Öppna Kommandotolken som administratör.

3. Kör följande PowerShell-kommando i kommandotolkens fönster:

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

När kommandot har körts stängs kommandotolken automatiskt. Om det lyckas markeras identifieringstestet som slutfört och en ny avisering visas i Microsoft Defender-portalen (https://security.microsoft.com) för den nyligen registrerade enheten på cirka tio minuter.

Registrera enheter gradvis

Om du föredrar att registrera enheter i faser, som vi kallar stegvisa enhetsregistrering, följer du dessa steg:

1. Identifiera en uppsättning enheter som ska registreras.

2. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

3. I navigeringsfönstret väljer du Inställningar>Slutpunkter och väljer sedan Enhetshantering under Registrering.

4. Välj ett operativsystem (till exempel Windows 10 och 11)och välj sedan en registreringsmetod (till exempel Lokalt skript). Följ anvisningarna för den metod du valde.

5. Upprepa den här processen för varje uppsättning enheter som du vill registrera.

Tips

Du behöver inte använda samma registreringspaket varje gång du registrerar enheter. Du kan till exempel använda ett lokalt skript för att registrera vissa enheter, och senare kan du välja en annan metod för att registrera fler enheter.

Avregistrera en enhet

Om du vill avregistrera en enhet använder du någon av följande procedurer:

1. Välj Inställningari navigeringsfönstret och välj sedan Slutpunkter.

2. Under Enhetshanteringväljer du Avregistrering.

3. Välj ett operativsystem, till exempel Windows 10 och 11 och väljer sedan Lokalt skript under Avregistrera en enhet i avsnittet Distributionsmetod.

4. Granska informationen på bekräftelseskärmen och välj sedan Ladda ned för att fortsätta.

5. Välj Ladda ned avregistreringspaket. Vi rekommenderar att du sparar avregistreringspaketet på en flyttbar enhet.

6. Kör skriptet på varje enhet som du vill avregistrera. Behöver du hjälp med den här uppgiften? Se följande resurser:

   • Windows-enheter: Avregistrera Windows-enheter med ett lokalt skript
   • Mac: Avinstallerar på Mac

Viktigt

Om du avregistrerar en enhet slutar enheterna att skicka data till Defender för företag. Data som tas emot före avregistrering behålls dock i upp till sex (6) månader.

Nästa steg

Konfigurera skydd för Windows-enheter.