Man mano che i dispositivi vengono sostituiti o ritirati o le esigenze aziendali cambiano, è possibile eseguire l'offboarding dei dispositivi da Defender for Business. L'offboarding di un dispositivo fa sì che il dispositivo interrompa l'invio dei dati a Defender for Business e il relativo stato cambi entro Inactive sette giorni. Non è necessario eseguire l'offboarding dei dispositivi già elencati come Inactive.
I dati di un dispositivo, ad esempio avvisi, vulnerabilità e minacce rilevate, rimangono visibili nel portale di Microsoft Defender fino alla scadenza del periodo di conservazione configurato (in genere 180 giorni).
I dispositivi che non erano attivi negli ultimi 30 giorni non vengono inclusi nel punteggio di esposizione dell'organizzazione.
Soluzione
Selezionare una delle schede seguenti:
-
Windows 10 o Windows 11
-
Mac
-
Server (Server Windows o Linux)
-
Dispositivi mobili (per dispositivi iOS/iPadOS o Android)
Seguire le indicazioni nella scheda selezionata.
Procedere con i passaggi successivi.
Windows 10 o 11
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Nel riquadro di navigazione scegliere Origini di rete aggiuntive e quindi Aggiungi.
In Gestione dei dispositivi scegliere Offboarding.
Selezionare un sistema operativo, ad esempio Windows 10 e 11, quindi, in Offboarding di un dispositivo, nella sezione Metodo di distribuzione scegliere Script locale.
Nella schermata di conferma esaminare le informazioni e quindi scegliere Scarica per continuare.
Selezionare scaricare il pacchetto di offboarding. È consigliabile salvare il pacchetto di offboarding in un'unità rimovibile.
Eseguire lo script in ogni dispositivo di cui si vuole eseguire l'offboarding.
Mac
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Nel riquadro di navigazione scegliere Origini di rete aggiuntive e quindi Aggiungi.
In Gestione dei dispositivi scegliere Offboarding.
Nell'elenco Selezionare il sistema operativo per avviare il processo di offboarding selezionare macOS.
Nella sezione Metodo di distribuzione selezionare Script locale o Gestione di dispositivi mobili/Microsoft Intune, a seconda del metodo preferito.
Selezionare Scarica pacchetto. È consigliabile salvare il pacchetto di offboarding in un'unità rimovibile.
Eseguire lo script in ogni computer Mac da usare per l'offboarding.
Server
Scegliere il sistema operativo per il server:
Server Windows
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Nel riquadro di spostamento scegliere Impostazioni>Endpoint e quindi in Gestione dei dispositivi scegliere Offboarding.
Selezionare un sistema operativo, ad esempio Windows Server 1803, 2019 e 2022, quindi nella sezione Metodo di distribuzione scegliere Script locale.
Selezionare Scarica pacchetto. È consigliabile salvare il pacchetto di offboarding in un'unità rimovibile. Verrà chiamata WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip la cartella compressa (dove YYYY-MM-DD è la data di scadenza del pacchetto).
Nel dispositivo Windows Server estrarre il contenuto della cartella compressa in un percorso, ad esempio la cartella Desktop.
Aprire una finestra del prompt dei comandi come amministratore.
Digitare il percorso del file di script. Ad esempio, se il file è stato copiato nella cartella Desktop, digitare %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_2022-11-11.cmd (dove YYYY-MM-DD è la data di scadenza del pacchetto) e quindi premere INVIO (o selezionare OK).
Linux Server
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Nel riquadro di spostamento scegliere Impostazioni>Endpoint e quindi in Gestione dei dispositivi scegliere Offboarding.
Selezionare Server Linux per il sistema operativo e quindi nella sezione Metodo di distribuzione scegliere Script locale.
Selezionare Scarica pacchetto. È consigliabile salvare il pacchetto di offboarding in un'unità rimovibile. Verrà chiamata WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip la cartella compressa (dove YYYY-MM-DD è la data di scadenza del pacchetto).
Nel dispositivo Linux Server estrarre il contenuto della cartella compressa in un percorso, ad esempio la cartella Desktop.
Aprire un terminale e passare alla directory in cui si trova il MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD file (dove YYYY-MM-DD è la data di scadenza del file).
Digitare python MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD.py nel terminale.
Consiglio
Per altre informazioni, vedere Disinstallare nelle linee guida di Microsoft Defender per endpoint in Linux.
Passaggi successivi