Eseguire l'onboarding dei dispositivi in Microsoft Defender per endpoint

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Ogni dispositivo caricato aggiunge un sensore edr (Endpoint Detection and Response) aggiuntivo e aumenta la visibilità sull'attività di violazione nella rete. L'onboarding garantisce anche che un dispositivo possa essere controllato per individuare i componenti vulnerabili e i problemi di configurazione della sicurezza e possa ricevere azioni correttive critiche durante gli attacchi.

Prima di poter tenere traccia e gestire l'onboarding dei dispositivi:

Guardare questo video per informazioni su come eseguire facilmente l'onboarding dei client con Microsoft Defender per endpoint.

Individuare e tenere traccia dei dispositivi non protetti

La scheda onboarding offre una panoramica generale della frequenza di onboarding confrontando il numero di dispositivi Windows effettivamente caricati in Defender per endpoint con il numero totale di dispositivi Windows gestiti da Intune.

Scheda Onboarding gestione configurazione dispositivi

Scheda che mostra i dispositivi caricati rispetto al numero totale di dispositivi Windows gestiti da Intune

Nota

Se sono stati usati Configuration Manager, lo script di onboarding o altri metodi di onboarding che non usano profili Intune, potrebbero verificarsi discrepanze di dati. Per risolvere queste discrepanze, creare un profilo di configurazione Intune corrispondente per l'onboarding di Defender per endpoint e assegnare tale profilo ai dispositivi.

Eseguire l'onboarding di altri dispositivi con profili Intune

Defender per endpoint offre diverse opzioni utili per l'onboarding dei dispositivi Windows. Per i dispositivi gestiti da Intune, tuttavia, è possibile sfruttare i profili di Intune per distribuire in modo pratico il sensore Defender per endpoint per selezionare i dispositivi, eseguendo l'onboarding efficace di questi dispositivi nel servizio.

Nella scheda Onboarding selezionare Onboarding more devices (Esegui l'onboarding di altri dispositivi) per creare e assegnare un profilo in Intune. Il collegamento consente di accedere alla pagina di conformità del dispositivo in Intune, che offre una panoramica simile dello stato di onboarding.

Pagina di conformità del dispositivo Microsoft Defender per endpoint nella gestione dei dispositivi Intune

Microsoft Defender per endpoint pagina di conformità del dispositivo nella gestione dei dispositivi Intune

Consiglio

In alternativa, è possibile passare alla pagina conformità di onboarding di Defender per endpoint in Microsoft portale di Azure da Tutti i servizi > Intune > Conformità > del dispositivo Microsoft Defender ATP.

Nota

Se si desidera visualizzare i dati dei dispositivi più aggiornati, fare clic su Elenco di dispositivi senza sensore ATP.

Dalla pagina conformità del dispositivo creare un profilo di configurazione specifico per la distribuzione del sensore Defender per endpoint e assegnare tale profilo ai dispositivi di cui si vuole eseguire l'onboarding. A tale scopo, è possibile:

  • Selezionare Crea un profilo di configurazione del dispositivo per configurare il sensore ATP per iniziare con un profilo di configurazione del dispositivo predefinito.
  • Creare il profilo di configurazione del dispositivo da zero.

Per altre informazioni, vedere l'articolo sull'uso di Intune profili di configurazione dei dispositivi per l'onboarding dei dispositivi in Defender per endpoint.

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.