机外设备

适用于：

• Microsoft Defender for Endpoint计划 1 和 2
• 服务器计划 1 或计划 2 的Microsoft Defender for Endpoint
• 服务器计划 1 或计划 2 的Microsoft Defender
• Microsoft Defender 商业版
• Microsoft Defender 漏洞管理
• Microsoft Defender XDR

平台

• Windows 客户端设备
• Windows Server 2025
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Mac 设备
• Linux 服务器

从 Defender for Endpoint 卸载设备时，不会将新的检测、漏洞或安全数据发送到 Microsoft Defender 门户。 设备卸载七天后，其状态将变为 非活动状态。 过去 30 天内未处于活动状态的设备不会计入组织的 曝光分数。

卸载设备的过去数据（如警报、漏洞和设备时间线）显示在Microsoft Defender门户中，直到配置的保留期到期。 还会在设备清单中看到设备配置文件 (，且设备清单中没有数据) 长达 180 天。 若要仅查看活动设备的数据，可以使用筛选器，例如 传感器运行状况状态、 设备标记或 设备组。

卸载 Windows 客户端设备

在Microsoft Defender门户中的导航窗格中，选择“设置>离开”，然后选择作系统以启动卸载过程。

还可以使用其他方法，例如：

• 使用本地脚本的卸载设备
• 使用 组策略 的卸载设备
• 使用移动设备管理工具的卸载设备

卸载服务器

在Microsoft Defender门户中的导航窗格中，选择“设置>离开”，然后选择作系统以启动卸载过程。

还可以使用其他方法，例如：

• 使用 组策略 的卸载设备
• 使用Configuration Manager的机外设备
• 使用移动设备管理工具的卸载设备
• 使用本地脚本的卸载设备

卸载 Mac 设备

在以下过程中，如果不想看到这些设备在“设备清单”中停用 180 天，则步骤 1 和 2 是可选的。

1. 创建 设备标记，并将标记 decommissioned命名为 。 将标记分配给要从 Defender for Endpoint 中卸载的 Mac 设备。

2. 创建 设备组 并将其命名为 类似于 Decommissioned Mac。 将此标记分配给相应的用户组。

3. 删除 篡改防护策略。 请参阅 在 Mac 上设置首选项：防篡改 或使用手动配置。

4. 在Microsoft Defender门户中的导航窗格中，选择“设置>离开”，然后选择作系统以启动卸载过程。

   或者，如果使用非Microsoft设备管理解决方案，请禁用与 Defender for Endpoint 的集成。

5. 在 Mac 设备上卸载 Defender for Endpoint 应用。

6. 如果使用 MDM 设置 Mac 设备，请从组中删除系统扩展策略。

卸载 Android 或 iOS 设备

若要卸载 Android 或 iOS 设备，请在设备上卸载 Microsoft Defender 应用。

提示

想要了解更多信息？ Engage技术社区中的Microsoft安全社区：Microsoft Defender for Endpoint技术社区。