Подключение зарегистрированных устройств к Microsoft Defender для бизнеса
Microsoft 365 бизнес премиум включает Microsoft Defender для бизнеса, решение для защиты конечных точек для малого и среднего бизнеса. Defender для бизнеса обеспечивает защиту нового поколения (антивирусную, антивредоносную и облачную защиту), защиту брандмауэра, фильтрацию веб-содержимого и многое другое для устройств вашей компании. Защита применяется при подключении устройств и применении к ним политик безопасности.
Чтобы подключить устройства к Defender для бизнеса, вы можете выбрать один из нескольких вариантов:
- Автоматическое подключение для устройств с Windows, уже зарегистрированных в Microsoft Intune
- Локальный сценарий для подключения устройств с Windows и Mac к Defender для бизнеса (для устройств, еще не зарегистрированных в Intune)
- Подключение мобильных устройств с помощью приложения Microsoft Defender (возможности защиты от угроз на мобильных устройствах теперь общедоступны!)
- Intune для регистрации новых устройств, включая мобильные устройства (Windows, Mac, iOS и Android), а затем применения политик Defender для бизнеса к этим устройствам.
Эта статья также включает:
- Что насчет серверов?
- Запуск теста обнаружения на устройстве с Windows
- Постепенное подключение устройств
- Отключение устройства, если устройство заменено или кто-то покидает организацию
Важно!
Если что-то пойдет не так и процесс подключения завершится сбоем, см. раздел Устранение неполадок в Microsoft Defender для бизнеса.
Использование автоматического подключения для устройств с Windows, которые уже зарегистрированы в Intune
Вы можете автоматически подключать клиентские устройства с Windows к Defender для бизнеса, если эти устройства уже зарегистрированы в Intune. Defender для бизнеса обнаруживает клиентские устройства с Windows, уже зарегистрированные в Intune, и предлагает вам выбрать, следует ли автоматически подключать эти устройства. Затем к этим устройствам применяются политики безопасности и параметры из Defender для бизнеса. Этот процесс называется автоматическим подключением.
Автоматическое подключение помогает защитить ваши устройства практически сразу. Обратите внимание, что параметр автоматического подключения применяется только к клиентским устройствам с Windows при выполнении следующих условий:
- Ваша организация уже использовала Intune или управление мобильными устройствами (MDM) в Intune до того, как вы получили Defender для бизнеса (у клиентов Microsoft 365 бизнес премиум уже есть Microsoft Intune и MDM).
- У вас уже есть устройства с Windows, зарегистрированные в Intune.
Совет
При появлении запроса на использование автоматического подключения рекомендуется выбрать параметр "Все зарегистрированные устройства". Таким образом, когда устройства с Windows позже будут зарегистрированы в Intune, они будут автоматически подключены к Defender для бизнеса.
Дополнительные сведения об автоматическом подключении см. в разделе Использование мастера для настройки Microsoft Defender для бизнеса.
Использование локального сценария для подключения устройств с Windows и macOS к Defender для бизнеса
Локальный сценарий можно использовать для подключения устройств с Windows и Mac. При запуске скрипта подключения на устройстве создается доверие с идентификатором Microsoft Entra (если это доверие еще не существует), регистрирует устройство в Intune (если оно еще не зарегистрировано), а затем добавляет устройство в Defender для бизнеса. С помощью локального сценария одновременно можно подключить до 10 устройств.
Подробные инструкции можно найти в разделе Встроенные устройства в Microsoft Defender для бизнеса.
Подключение мобильных устройств с помощью приложения Microsoft Defender
Теперь вы можете подключить устройства Android и iOS с помощью приложения Microsoft Defender. С помощью возможностей защиты от мобильных угроз в Defender для бизнеса пользователи скачивают приложение Microsoft Defender из Google Play или apple App Store, входят в систему и выполняют действия по адаптации.
Подробные инструкции см. на вкладке Мобильные устройства в разделе Подключение устройств к Microsoft Defender для бизнеса.
Дополнительные сведения о защите от угроз на мобильных устройствах см. в статье Возможности защиты мобильных устройств от угроз в Microsoft Defender для бизнеса.
Использование Intune для регистрации устройств
Вы можете зарегистрировать устройство самостоятельно или попросить пользователей войти в приложение корпоративного портала, зарегистрировать свои устройства, а затем установить все необходимые приложения.
Если вы уже использовали Intune или управление мобильными устройствами до того, как вы получили Defender для бизнеса, вы можете продолжать использовать Intune для подключения устройств вашей организации. С помощью Intune вы можете подключать компьютеры, планшеты и телефоны, включая устройства с iOS и Android.
См. статью Регистрация устройств в Microsoft Intune.
Что насчет серверов?
Для подключения серверов требуется дополнительная лицензия, например Microsoft Defender для бизнеса - серверы. См. раздел Как получить Microsoft Defender для бизнеса - серверы.
Запуск теста обнаружения на устройстве с Windows
После подключения устройств Windows к Defender для бизнеса вы можете запустить тест обнаружения на устройстве с Windows, чтобы убедиться, что все работает правильно.
На устройстве с Windows создайте папку:
C:\test-MDATP-testОткройте окно командной строки от имени администратора.
В окне командной строки выполните следующую команду PowerShell:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
После выполнения команды окно командной строки автоматически закрывается. В случае успешного выполнения тест обнаружения помечается как завершенный, и примерно через десять минут на портале Microsoft Defender (https://security.microsoft.com) появится новое оповещение для вновь подключенного устройства.
Постепенное подключение устройств
Если вы предпочитаете выполнять подключение устройств поэтапно, которую мы называем постепенным подключением устройств, выполните следующие действия.
Определите набор устройств для подключения.
Перейдите на портал Microsoft Defender (https://security.microsoft.com) и выполните вход.
В области навигации выберите Параметры>Конечные точки, а затем в разделе Управление устройствами выберите Подключение.
Выберите операционную систему (например, Windows 10 и 11), а затем выберите метод подключения (например, локальный сценарий). Следуйте инструкциям для выбранного метода.
Повторите эти действия для каждого набора устройств, которые нужно подключить.
Совет
Вам не нужно использовать один и тот же пакет подключения каждый раз при подключении устройств. Например, можно использовать локальный сценарий для подключения некоторых устройств, а позже вы можете выбрать другой метод для подключения большего количества устройств.
Отключение устройства
Если вы хотите отключить устройство, выполните одну из следующих процедур:
В области навигации выберите Параметры и выберите Конечные точки.
В разделе Управление устройствами выберите Отключение.
Выберите операционную систему, например Windows 10 и 11, а затем в разделе Отключение устройства в разделе Метод развертывания выберите Локальный сценарий.
На экране подтверждения просмотрите сведения и нажмите кнопку Скачать, чтобы продолжить.
Выберите Скачать пакет отключения. Рекомендуется сохранить пакет отключения на съемном носителе.
Запустите сценарий на каждом устройстве, которое вы хотите отключить. Нужна помощь с этой задачей? Ознакомьтесь с приведенными ниже материалами.
- Устройства с Windows: отключение устройств с Windows с помощью локального сценария
- Mac: установка на Mac
Важно!
Отключение устройства приводит к тому, что устройства перестают отправлять данные в Defender для бизнеса. Однако данные, полученные до отключения, сохраняются до шести (6) месяцев.