使用 Intune 將 Windows 裝置上線至適用於端點的 Defender

發行項
11/02/2024

適用於：

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

您可以使用行動裝置管理 (MDM) 解決方案來設定 Windows 10 裝置。適用於端點的 Defender 藉由提供 OMA-URIs 來建立管理裝置的原則，以支援 MDM。

如需使用適用於端點的 Defender CSP 的詳細資訊，請參閱 WindowsAdvancedThreatProtection CSP 和 WindowsAdvancedThreatProtection DDF 檔案。

開始之前

裝置必須向 Intune 註冊為行動裝置裝置管理 (MDM) 解決方案。

如需使用 Microsoft Intune 啟用 MDM 的詳細資訊，請參閱裝置註冊 (Microsoft Intune)。

使用 Microsoft Intune 上線裝置

請參閱識別適用於端點的Defender架構和部署方法，以查看部署適用於端點的Defender中的各種路徑。

請遵循 Intune 中的指示操作。

如需使用適用於端點的 Defender CSP 的詳細資訊，請參閱 WindowsAdvancedThreatProtection CSP 和 WindowsAdvancedThreatProtection DDF 檔案。

注意事項

已上線的裝置健康情況狀態 原則會使用唯讀屬性且無法修復。
診斷數據報告頻率的設定僅適用於 Windows 10 1703 版上的裝置。
上線至適用於端點的 Defender 會將裝置上線至數據外洩防護 (DLP) ，這也是Microsoft 365 合規性的一部分。

執行偵測測試以確認上線

將裝置上線之後，您可以選擇執行偵測測試，以驗證裝置已正確上線到服務。如需詳細資訊，請參閱在新上線的適用於端點的 Microsoft Defender 裝置上執行偵測測試

使用行動裝置裝置管理工具將裝置離線

基於安全性理由，用來將裝置離線的套件會在下載日期後七天到期。傳送至裝置的過期脫機套件會遭到拒絕。下載離線套件時，系統會通知您套件的到期日，且該日期會包含在套件名稱中。

注意事項

若要避免無法預期的原則衝突，您不得同時在裝置上部署上線和離線原則。

從 Microsoft Defender 入口網站取得下架套件，如下所示：
1. 在瀏覽窗格中，選取 [ 設定>端點>裝置管理>離線]。
2. 選 Windows 10 或 Windows 11 做為操作系統。
3. 在 部署方式 欄位中，選取 行動裝置管理 / Microsoft Intune。
4. 選取 [下載套件]，然後儲存 .zip 檔案。
將檔案的內容 .zip 解壓縮至共用的唯讀位置，供將部署套件的網路管理員存取。您應該會有名為的 WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding檔案。

在 Microsoft Intune 系統管理中心，您可以使用自定義設定原則或 EDR 原則。

方法程序

自訂設定原則 1.在瀏覽窗格中，選取 [ 裝置>依據平臺>][Windows>管理裝置>設定]。

2.在 [ 原則] 底下，選 取 [建立>新原則]。

3.在 [建立配置檔] 投影片中，選取 [Windows 10]，然後選取 [平臺] 和 [範本] 作為 [配置檔類型]。

4.在 [範本名稱] 底下，選取 [自定義 ] 範本，然後選取 [ 建立]。

5.輸入 [ 名稱 ] 的值，然後選取 [ 下一步]。

6. 在 [ 組態設定] 下，選取 [ 新增 ]，並使用下列 OMA-URI 設定：
- 名稱：提供名稱
- OMA-URI： ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- 日期類型：字串
- 值：複製並貼上下架檔案內容中的 WindowsDefenderATP_valid_until_YYYY-MM-DD 值。

7.建立適當的群組指派、適用性規則，然後在 [ 檢閱 + 建立] 步驟上，選取 [ 建立]。

EDR 原則 1.在瀏覽窗格中，選取 [ 端點安全性>] [管理>端點偵測和回應]。

2.在 [端點偵測和回應 (EDR) 原則] 底下，選取 [ 建立原則]。

3.在 [ 建立配置檔 ] 滑出時，選取 [Windows ] 作為 [平臺 ] 和 [端點偵測和回應] ，然後選取 [ 建立]。

5.輸入 [ 名稱 ] 的值，然後選取 [ 下一步]。

6.在 [組態設定] 底下，選取 [下架] 作為 [客戶適用於端點的 Microsoft Defender 組態套件類型的設定。

7.從離線檔案的內容 WindowsDefenderATP_valid_until_YYYY-MM-DD 複製值，並將它貼到 [離線] ([裝置) ] 設定中。然後選取 [下一步]。

8.視需要指定任何範圍卷標，進行適當的群組指派，然後在 [ 檢閱 + 建立] 步驟中，選取 [ 建立]。

方法	程序
自訂設定原則	1.在瀏覽窗格中，選取 [ 裝置>依據平臺>][Windows>管理裝置>設定]。 2.在 [ 原則] 底下，選取 [建立>新原則]。 3.在 [建立配置檔] 投影片中，選取 [Windows 10]，然後選取 [平臺] 和 [範本] 作為 [配置檔類型]。 4.在 [範本名稱] 底下，選取 [自定義 ] 範本，然後選取 [ 建立]。 5.輸入 [ 名稱 ] 的值，然後選取 [ 下一步]。 6. 在 [ 組態設定] 下，選取 [ 新增 ]，並使用下列 OMA-URI 設定： - 名稱：提供名稱 - OMA-URI： `./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding` - 日期類型：字串 - 值：複製並貼上下架檔案內容中的 `WindowsDefenderATP_valid_until_YYYY-MM-DD` 值。 7.建立適當的群組指派、適用性規則，然後在 [ 檢閱 + 建立] 步驟上，選取 [ 建立]。
EDR 原則	1.在瀏覽窗格中，選取 [ 端點安全性>] [管理>端點偵測和回應]。 2.在 [端點偵測和回應 (EDR) 原則] 底下，選取 [ 建立原則]。 3.在 [ 建立配置檔 ] 滑出時，選取 [Windows ] 作為 [平臺 ] 和 [端點偵測和回應] ，然後選取 [ 建立]。 5.輸入 [ 名稱 ] 的值，然後選取 [ 下一步]。 6.在 [組態設定] 底下，選取 [下架] 作為 [客戶適用於端點的 Microsoft Defender 組態套件類型的設定。 7.從離線檔案的內容 `WindowsDefenderATP_valid_until_YYYY-MM-DD` 複製值，並將它貼到 [離線] ([裝置) ] 設定中。然後選取 [下一步]。 8.視需要指定任何範圍卷標，進行適當的群組指派，然後在 [ 檢閱 + 建立] 步驟中，選取 [ 建立]。

如需 Microsoft Intune 原則設定的詳細資訊，請參閱在 Microsoft Intune 中 Windows 10 原則設定。

注意事項

已下架的裝置健康情況狀態 原則會使用唯讀屬性且無法修復。

重要事項

下線會導致裝置停止將感測器數據傳送至適用於端點的 Defender，但裝置中的數據，包括其任何警示的參考，會保留最多 6 個月。

提示

想要深入了解? 在我們的技術社群中 Engage Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。

共用方式為

使用 Intune 將 Windows 裝置上線至適用於端點的 Defender

開始之前

使用 Microsoft Intune 上線裝置

執行偵測測試以確認上線

使用行動裝置裝置管理工具將裝置離線

意見反應

其他資源

共用方式為

使用 Intune 將 Windows 裝置上線至適用於端點的 Defender

開始之前

使用 Microsoft Intune 上線裝置

執行偵測測試以確認上線

使用行動裝置 裝置管理 工具將裝置離線

相關文章

意見反應

其他資源

使用行動裝置裝置管理工具將裝置離線