Подключение Windows 10 устройств и Windows 11 с помощью групповая политика
Область применения:
- Защита от потери данных в конечной точке
- Управление внутренними рисками
- Групповая политика
Примечание.
Чтобы использовать обновления групповая политика (GP) для развертывания пакета, необходимо использовать Windows Server 2008 R2 или более поздней версии.
Для Windows Server 2019 может потребоваться заменить NT AUTHORITY\Well-Known-System-Account на NT AUTHORITY\SYSTEM XML-файла, создаваемого групповая политика предпочтения.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Подключение устройств с помощью групповой политики
Откройте Центр соответствия требованиям.
В области навигации выберите Параметры> Подключениеустройства.
В поле Метод развертывания выберите Групповая политика.
Щелкните Скачать пакет и сохраните файл .zip.
Извлеките содержимое файла .zip в общее расположение только для чтения, к которому устройство может получить доступ. У вас должна быть папка OptionalParamsPolicy и файл DeviceComplianceLocalOnboardingScript.cmd.
Откройте консоль управления групповая политика (GPMC), щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.
В редакторе управления групповая политикаперейдите в раздел Конфигурация компьютера, Параметры и Параметры панели управления.
Щелкните правой кнопкой мыши запланированные задачи, наведите указатель мыши на пункт Создать, а затем выберите пункт Немедленная задача (по крайней мере Windows 7).
В открывавшемся окне Задача перейдите на вкладку Общие . В разделе Параметры безопасности щелкните Изменить пользователя или группу и введите SYSTEM, а затем нажмите кнопку Проверить имена , а затем ОК. NT AUTHORITY\SYSTEM отображается как учетная запись пользователя, от имени задачи будет выполняться.
Выберите Выполнить независимо от того, вошел ли пользователь в систему или нет, и проверка поле Запуск с самыми высокими привилегиями проверка.
Перейдите на вкладку Действия и нажмите кнопку Создать... Убедитесь, что в поле Действие выбран пункт Запустить программу. Введите имя файла и расположение общего файла WindowsDefenderATPOnboardingScript.cmd .
Нажмите кнопку ОК и закройте все открытые окна GPMC.
Отключение устройств с помощью групповая политика
По соображениям безопасности срок действия пакета, используемого для отключения устройств, истекает через 30 дней после даты загрузки. Пакеты отключения с истекшим сроком действия, отправленные на устройство, будут отклонены. При скачивании пакета offboarding вы получите уведомление о дате окончания срока действия пакетов, и он также будет включен в имя пакета.
Примечание.
Политики подключения и отключения не должны развертываться на одном устройстве одновременно, в противном случае это приведет к непредсказуемым конфликтам.
Получите пакет offboarding из Портал соответствия требованиям Microsoft Purview.
В области навигации выберите Параметры>//Отключение подключения> устройства.
В поле Метод развертывания выберите Групповая политика.
Щелкните Скачать пакет и сохраните файл .zip.
Извлеките содержимое файла .zip в общее расположение только для чтения, к которому устройство может получить доступ. У вас должен быть файл с именем DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.
Откройте консоль управления групповая политика (GPMC), щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.
В редакторе управления групповая политика выберите Конфигурация компьютера,Параметры и Параметры панели управления.
Щелкните правой кнопкой мыши пункт Запланированные задачи, наведите указатель мыши на пункт Создать, а затем выберите команду Немедленная задача.
В открывавшемся окне Задача перейдите на вкладку Общие . Выберите локальную учетную запись пользователя SYSTEM (BUILTIN\SYSTEM) в разделе Параметры безопасности.
Выберите Выполнить независимо от того, вошел ли пользователь в систему или нет, и проверка поле Запустить с самыми высокими привилегиями проверка.
Перейдите на вкладку Действия и нажмите кнопку Создать.... Убедитесь, что в поле Действие выбран пункт Запустить программу. Введите имя файла и расположение общего файла DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd .
Нажмите кнопку ОК и закройте все открытые окна GPMC.
Важно!
Отключение приводит к тому, что устройство перестает отправлять данные датчиков на портал, но данные с устройства.
Мониторинг конфигурации устройства
При использовании групповая политика нет возможности отслеживать развертывание политик на устройствах. Мониторинг можно выполнять непосредственно на портале или с помощью различных средств развертывания.
Мониторинг устройств с помощью портала
- Перейдите на портал соответствия требованиям Microsoft Purview.
- Щелкните Список устройств .
- Убедитесь, что отображаются устройства.
Примечание.
Отображение устройств в списке Устройств может занять несколько дней. Это включает в себя время, необходимое для распространения политик на устройстве, время, необходимое для входа пользователя в систему, а также время, необходимое для запуска отчетов конечной точки.
Статьи по теме
- Подключение устройств Windows 10 и Windows 11 с помощью Microsoft Endpoint Configuration Manager
- Подключение устройств с Windows 10 и Windows 11 с помощью средств управления мобильными устройствами
- Подключение устройств с Windows 10 и Windows 11 с помощью локального сценария
- Подключение временных устройств инфраструктуры виртуальных рабочих столов (VDI)
- Запуск теста обнаружения на недавно подключенных устройствах Microsoft Defender для конечной точки
- Устранение неполадок с подключением Microsoft Defender Advanced Threat Protection