Avregistrera enheter

Gäller för:

• Microsoft Defender för Endpoint plan 1 och 2
• Microsoft Defender för Endpoint för servrar, plan 1 eller plan 2
• Microsoft Defender för serverplan 1 eller plan 2
• Microsoft Defender för företag
• Hantering av hot och säkerhetsrisker för Microsoft Defender
• Microsoft Defender XDR

Plattformar

• Windows-klientenheter
• Windows Server 2025
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Mac-enheter
• Linux-servrar

När du avregistrerar en enhet från Defender för Endpoint skickas inga nya identifieringar, säkerhetsrisker eller säkerhetsdata till Microsoft Defender portalen. Sju dagar efter avregistreringen av en enhet ändras dess status till inaktiv. Enheter som inte varit aktiva under de senaste 30 dagarna räknas inte in i organisationens exponeringspoäng.

Tidigare data, till exempel aviseringar, sårbarheter och enhetens tidslinje, för en avregistrerad enhet visas i Microsoft Defender-portalen tills den konfigurerade kvarhållningsperioden går ut. Du ser även enhetsprofilen (utan data) i enhetsinventeringen i upp till 180 dagar. Om du bara vill visa data för aktiva enheter kan du använda filter, till exempel sensorhälsotillstånd, enhetstaggar eller enhetsgrupper.

Avregistrera Windows-klientenheter

I Microsoft Defender-portalen går du till navigeringsfönstret, väljer Inställningar>Avregistrering och väljer sedan ett operativsystem för att starta avregistreringsprocessen.

Du kan också använda andra metoder, till exempel:

• Avregistrera enheter med ett lokalt skript
• Avregistrera enheter med grupprincip
• Avregistrera enheter med mobile Enhetshantering-verktyg

Avregistrera servrar

I Microsoft Defender-portalen går du till navigeringsfönstret, väljer Inställningar>Avregistrering och väljer sedan ett operativsystem för att starta avregistreringsprocessen.

Du kan också använda andra metoder, till exempel:

• Avregistrera enheter med grupprincip
• Avregistrera enheter med Configuration Manager
• Avregistrera enheter med mobile Enhetshantering-verktyg
• Avregistrera enheter med ett lokalt skript

Avregistrera Mac-enheter

I följande procedur är steg 1 och 2 valfria om du inte vill se dessa enheter som har dragits tillbaka i "Enhetsinventering" i 180 dagar.

1. Skapa en enhetstagg och namnge taggen decommissioned. Tilldela taggen till de Mac-enheter som du vill avregistrera från Defender för Endpoint.

2. Skapa en enhetsgrupp och ge den namnet något i stil med , Decommissioned Mac. Tilldela den här taggen till en lämplig användargrupp.

3. Ta bort principer för manipulationsskydd. Se Ange inställningar på Mac: Manipulationsskydd eller använd manuell konfiguration.

4. I Microsoft Defender-portalen går du till navigeringsfönstret, väljer Inställningar>Avregistrering och väljer sedan ett operativsystem för att starta avregistreringsprocessen.

   Om du använder en enhetshanteringslösning som inte kommer från Microsoft inaktiverar du integrering med Defender för Endpoint.

5. Avinstallera Defender för Endpoint-appen på Mac-enheter.

6. Ta bort Mac-enheter från gruppen för systemtilläggsprinciper om en MDM användes för att ange dem.

Avregistrera Android- eller iOS-enheter

Om du vill avregistrera en Android- eller iOS-enhet avinstallerar du Microsoft Defender-appen på enheten.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.