讓裝置離線

適用於：

• 適用於端點的 Microsoft Defender方案 1 和 2
• 伺服器方案 1 或方案 2 的 適用於端點的 Microsoft Defender
• 伺服器方案 1 或方案 2 的 Microsoft Defender
• 適用於企業的 Microsoft Defender
• Microsoft Defender 弱點管理
• Microsoft Defender XDR

平台

• Windows 用戶端裝置
• Windows Server 2025
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Mac 裝置
• Linux 伺服器

當您從適用於端點的 Defender 將裝置離線時，不會將新的偵測、弱點或安全性資料傳送至 Microsoft Defender 入口網站。 將裝置脫機七天后，其狀態會變更為 非使用中。 過去 30 天內未啟用的裝置不會納入組織的 曝光分數。

離線裝置的過去數據，例如警示、弱點和裝置時間軸，會顯示在 Microsoft Defender入口網站中，直到設定的保留期限到期為止。 您也會看到裝置配置檔 (，且裝置清查中的數據) 最多 180 天。 若只要檢視作用中裝置的數據，您可以使用篩選條件，例如 感測器健康情況狀態、 裝置標籤或 裝置群組。

將 Windows 用戶端裝置離線

在 Microsoft Defender 入口網站的瀏覽窗格中，選取 [設定>離線]，然後選取作系統以啟動下架程式。

您也可以使用其他方法，例如：

• 使用本機指令碼將裝置下架
• 使用群組原則將裝置下架
• 使用行動裝置 裝置管理 工具將裝置離線

下架伺服器

在 Microsoft Defender 入口網站的瀏覽窗格中，選取 [設定>離線]，然後選取作系統以啟動下架程式。

您也可以使用其他方法，例如：

• 使用群組原則將裝置下架
• 使用 Configuration Manager 下線裝置
• 使用行動裝置 裝置管理 工具將裝置離線
• 使用本機指令碼將裝置下架

將Mac裝置離線

在下列程式中，如果您不想看到這些裝置已在「裝置清查」中淘汰 180 天，則步驟 1 和 2 是選擇性的。

1. 建立 裝置標籤，並將標籤 decommissioned命名為 。 將標籤指派給您想要從適用於端點的 Defender 離線的 Mac 裝置。

2. 建立裝置群組，並將它命名為類似 。 Decommissioned Mac 將此標籤指派給適當的使用者群組。

3. 拿掉 竄改保護的原則。 請參閱 在 Mac 上設定喜好設定：竄改保護 或使用手動設定。

4. 在 Microsoft Defender 入口網站的瀏覽窗格中，選取 [設定>離線]，然後選取作系統以啟動下架程式。

   或者，如果您使用非Microsoft裝置管理解決方案，請停用與適用於端點的Defender的整合。

5. 在 Mac 裝置上卸載適用於端點的 Defender 應用程式。

6. 如果使用 MDM 來設定 Mac 裝置，請從系統擴充原則的群組中移除 Mac 裝置。

將 Android 或 iOS 裝置離線

若要將 Android 或 iOS 裝置離線，請在裝置上卸載 Microsoft Defender 應用程式。

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。