通过MEM在微软防御器中的机载Windows端点

在Intune中为端点配置Microsoft Defender后,下一步是在Microsoft Defender中安装Windows端点。你可以通过MEM在防御器中安装windows端点。

在Microsoft Defender中登录设备意味着您将设备添加到MEM中的Microsoft Defender中。必须配置组织中的设备,以便Defender for Endpoint服务可以从中获取传感器数据。

在开始在Microsoft Defender中安装Windows端点之前,您需要首先在Intune中启用Microsoft Defender for Endpoint.确保你已经完成了文章中提到的步骤。

PatchMyPC HorizontalAD
修补我的电脑赞助广告

根据微软Microsoft Defender for Endpoint是一个整体的、云交付的端点安全解欢迎您~决方案。其功能包括基于风险的漏洞管理和评估、攻击面减少、基于行为的下一代保护、端点检测和响应(EDR)、自动调查和补救、托管搜索服务、丰富的api和统一的安全管理

我们将制定一项政策端点检测和响应将Windows 10终端安装到防御程序中。Windows 10终端可以是虚拟机,也可以是笔记本电脑。

用于端点检测和响应功能的Microsoft Defender提供了接近实时和可操作的高级攻击检测。安全分析人员可以有效地对警报进行优先级排序,了解漏洞的全部范围,并采取响应行动来补救威胁。

不同的方法板载Windows设备在防御者

您可以使用各种方法和部署工具来配置组织中的设备。

  • Windows本地脚本(最多10个设备)
  • 使用组策略
  • 微软终端管理器/移动设备管理器
  • Microsoft端点配置管理器
  • 使用VDI脚本
  • 与Azure Defender的集成

通过MEM在微软防御器中的机载Windows端点

现在让我们看看使用微软端点管理器在微软防御器中安装Windows端点的步骤。我们将创建一个新策略来安装Windows端点。

登录到微软终端管理中心.去终端安全并选择端点检测和响应.点击创建政策

通过MEM在微软防御器中的机载Windows端点
通过MEM在微软防御器中的机载Windows端点

创建概要文件窗口中,选择平台作为Windows 10之后和侧写为端点检测和响应

点击创建

通过MEM在微软防御器中的机载Windows端点
通过MEM在微软防御器中的机载Windows端点

基础知识节时,指定概要文件名称。如果您希望将windows端点安装到Microsoft Defender,请将名称指定为“机载Windows终端”。你也可以添加一个描述。点击下一个

通过MEM在微软防御器中的机载Windows端点
通过MEM在微软防御器中的机载Windows端点

配置设置部分中,选择端点检测和响应.这里有两个设置。

  • 所有文件的示例共享-返回或设置Microsoft Defender for Endpoint Sample Sharing配置参数。
  • 加快遥测报告频率-加快微软防御终端遥测报告频率。

现在,让我们只启用该设置加快遥测报告频率.点击下一个

通过MEM在微软防御器中的机载Windows端点
通过MEM在微软防御器中的机载Windows端点

范围标记部分中,点击下一个

通过MEM在微软防御器中的机载Windows端点
通过MEM在微软防御器中的机载Windows端点

的下面添加您的组作业部分。我建议添加包含试验设备的组,看看它们是否正确登记。一旦您看到它工作,您可以稍后通过编辑策略添加更多的组。点击下一个

通过MEM在微软防御器中的机载Windows端点
通过MEM在微软防御器中的机载Windows端点

最后查看配置文件设置回顾+创建部分,单击创建

通过MEM在微软防御器中的机载Windows端点
通过MEM在微软防御器中的机载Windows端点

我们已经成功地在微软终端管理器的微软防御器中创建了一个配置文件来装载Windows端点。请密切关注通知,以确认是否机载Windows终端配置文件创建成功。

您还应该在下面看到新创建的概要文件终端安全>端点检测和响应

通过MEM在微软防御器中的机载Windows端点
通过MEM在微软防御器中的机载Windows端点

确认Windows终端进入Defender开机

这是我们检查并确认Windows端点是否在Microsoft Defender中成功登陆的最后一步。选择您创建的概要文件。在Overview部分,您现在应该看到Windows 10端点的状态从没有变为启用了Microsoft Defender for Endpoint的设备。

将Windows端点验证为Defender开机
将Windows端点验证为Defender开机

当您选择车载设备并检查设备状态时,您应该看到应用了以下设置。

  • 加快遥测报告频率- - - - - -成功
  • 微软防御终端入职blob- - - - - -成功