在Intune中为端点配置Microsoft Defender后,下一步是在Microsoft Defender中装载Windows端点。您可以通过MEM在防御器中装载窗口端点。
在Microsoft Defender中登陆设备意味着将设备添加到MEM中的Microsoft Defender中。必须对组织中的设备进行配置,以使Defender for Endpoint服务能够从设备中获取传感器数据。
在开始在Microsoft Defender中装载Windows端点之前,您需要首先在Intune中为Endpoint启用Microsoft Defender.确保你已经完成了文章中提到的步骤。
根据微软,Microsoft Defender for Endpoint是一个全面的、云交付的端点安全解欢迎您~决方案。其能力包括基于风险的漏洞管理和评估、减少攻击面、基于行为的下一代保护、端点检测和响应(EDR)、自动调查和补救、托管搜索服务、丰富的api和统一的安全管理.
我们会制定一项政策端点检测和响应将Windows 10终端转换为防御器。Windows 10的端点可以是虚拟机或笔记本电脑。
针对端点检测和响应功能的Microsoft Defender提供了接近实时和可操作的高级攻击检测。安全分析人员可以有效地对警报进行优先级排序,了解入侵的整个范围,并采取响应行动来补救威胁。
在防御器中板载Windows设备的不同方法
您可以使用各种方法和部署工具来配置组织中的设备。
- Windows本地脚本(最多10台设备)
- 使用组策略
- 微软终端管理器/移动设备管理器
- Microsoft端点配置管理器
- 使用VDI脚本
- 与Azure Defender的集成
通过MEM在Microsoft Defender中的板载Windows端点
现在让我们看看使用Microsoft端点管理器在Microsoft Defender中板载Windows端点的步骤。我们将为Windows端点创建一个新策略。
登入Microsoft Endpoint管理中心.去终端安全并选择端点检测和响应.点击创建政策.

在创建一个概要文件窗口中,选择平台作为Windows 10之后和profile as端点检测和响应.
点击创建.

在基础知识部分,指定配置文件名称。当您希望将windows端点板载到Microsoft Defender时,请将名称指定为"板载Windows端点”。你也可以加上一个描述。点击下一个.

在配置设置部分中,选择端点检测和响应.这里有两个设置。
- 所有文件的示例共享-返回或设置Microsoft Defender for Endpoint Sample Sharing配置参数。
- 加快遥测报告频率-加快Microsoft Defender的端点遥测报告频率。
现在,让我们只启用设置加快遥测报告频率.点击下一个.

在范围标记部分中,点击下一个.

将您的组添加到作业部分。我建议添加包含试点设备的组,看看他们是否正确注册。看到它工作后,您可以稍后通过编辑策略添加更多组。点击下一个.

最后检查配置文件设置回顾+创建节并单击创建.

我们已经成功地在微软终端管理器的微软防御器中创建了一个配置文件。请密切关注通知,以确认是否板载Windows端点配置文件创建成功。
您还应该在下面看到新创建的概要文件终端安全>端点检测和响应.

确认Windows Endpoint进入Defender onboarding
这是我们检查和确认Windows端点是否在Microsoft Defender中成功登陆的最后一步。选择您创建的概要文件。在Overview部分,您现在应该看到Windows 10端点的状态从没有变为启用了Microsoft Defender for Endpoint的设备。

当您选择板载设备并检查设备状态时,您应该看到应用了以下设置。
- 加快遥测报告频率- - - - - -成功
- Microsoft Defender for Endpoint onboarding blob- - - - - -成功