Подключение устройств к Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Каждое подключенное устройство добавляет дополнительный датчик обнаружения и реагирования на конечные точки (EDR) и повышает видимость активности нарушения в сети. Подключение также гарантирует, что устройство может быть проверено на наличие уязвимых компонентов, а также проблем с конфигурацией безопасности и может получать критические действия по исправлению во время атак.
Прежде чем отслеживать подключение устройств и управлять ими, выполните следующие действия.
Просмотрите это видео, чтобы узнать, как легко подключить клиенты с помощью Microsoft Defender для конечной точки.
Обнаружение и отслеживание незащищенных устройств
Карта подключения предоставляет общий обзор скорости подключения, сравнивая количество устройств Windows, которые фактически подключены к Defender для конечной точки, с общим количеством устройств Windows, управляемых Intune.
Карточка, показывающая подключенные устройства по сравнению с общим количеством устройств Windows, управляемых Intune
Примечание.
Если вы использовали Configuration Manager, скрипт подключения или другие методы подключения, которые не используют Intune профили, могут возникнуть расхождения в данных. Чтобы устранить эти несоответствия, создайте соответствующий профиль конфигурации Intune для подключения Defender для конечной точки и назначьте этот профиль своим устройствам.
Подключение дополнительных устройств с помощью профилей Intune
Defender для конечной точки предоставляет несколько удобных вариантов подключения устройств Windows. Однако для устройств, управляемых Intune, вы можете использовать Intune профили, чтобы удобно развернуть датчик Defender для конечной точки для выбора устройств, эффективно подсовывая эти устройства в службу.
В карта подключения выберите Подключить дополнительные устройства, чтобы создать и назначить профиль на Intune. По ссылке вы перейдете на страницу соответствия устройств на Intune, на которой представлен аналогичный обзор состояния подключения.
Microsoft Defender для конечной точки странице соответствия устройств управлению устройствами Intune
Совет
Кроме того, вы можете перейти на страницу соответствия требованиям defender для конечной точки в microsoft портал Azure из раздела Все службы > Intune > соответствие > устройств Microsoft Defender ATP.
Примечание.
Если вы хотите просмотреть самые актуальные данные об устройстве, щелкните Список устройств без датчика ATP.
На странице соответствия устройств создайте профиль конфигурации специально для развертывания датчика Defender для конечной точки и назначьте этот профиль устройствам, которые вы хотите подключить. Для этого можно выполнить следующие действия:
- Выберите Создать профиль конфигурации устройства, чтобы настроить датчик ATP для начала с предопределенного профиля конфигурации устройства.
- Создайте профиль конфигурации устройства с нуля.
Дополнительные сведения см. в статье Использование профилей конфигурации Intune для подключения устройств к Defender для конечной точки.
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Статьи по теме
- Убедитесь, что ваши устройства настроены правильно
- Повышение соответствия базовым показателям безопасности Defender для конечной точки
- Оптимизация развертывания и обнаружений правил сокращения направлений атак
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.