Intune kullanarak Windows cihazlarını Uç Nokta için Defender'a ekleme

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Windows 10 cihazlarını yapılandırmak için mobil cihaz yönetimi (MDM) çözümlerini kullanabilirsiniz. Uç Nokta için Defender, cihazları yönetmeye yönelik ilkeler oluşturmak için OMA-URIs sağlayarak MDM'leri destekler.

Uç Nokta CSP için Defender'ı kullanma hakkında daha fazla bilgi için bkz. WindowsAdvancedThreatProtection CSP ve WindowsAdvancedThreatProtection DDF dosyası.

Başlamadan önce

Cihazların Mobil Cihaz Yönetimi (MDM) çözümünüz olarak Intune'a kaydedilmesi gerekir.

MDM'yi Microsoft Intune ile etkinleştirme hakkında daha fazla bilgi için bkz . Cihaz kaydı (Microsoft Intune).

Microsoft Intune kullanarak cihazları ekleme

Uç Nokta için Defender dağıtımındaki çeşitli yolları görmek için Uç Nokta için Defender mimarisini ve dağıtım yöntemini tanımlama bölümüne göz atın.

Intune'daki yönergeleri izleyin.

Uç Nokta CSP için Defender'ı kullanma hakkında daha fazla bilgi için bkz. WindowsAdvancedThreatProtection CSP ve WindowsAdvancedThreatProtection DDF dosyası.

Ekleme işlemini doğrulamak için algılama testi çalıştırma

Cihazı ekledikten sonra, bir cihazın hizmete düzgün şekilde eklendiğini doğrulamak için bir algılama testi çalıştırmayı seçebilirsiniz. Daha fazla bilgi için bkz. Yeni eklenen uç nokta için Microsoft Defender cihazında algılama testi çalıştırma.

Mobil Cihaz Yönetimi araçlarını kullanarak cihazları çıkarma

Güvenlik nedeniyle, cihazları kullanıma almak için kullanılan paketin süresi, indirildiği tarihten 7 gün sonra dolar. Bir cihaza gönderilen süresi dolan çıkarma paketleri reddedilir. Bir çıkarma paketini indirirken paketlerin son kullanma tarihi size bildirilir ve paket adına da eklenir.

1. Microsoft Defender portalından çıkarma paketini aşağıdaki gibi alın:

   1. Gezinti bölmesinde Ayarlar>Uç Noktaları>Cihaz yönetimi>Çıkarma'yı seçin.

   2. İşletim sistemi olarak Windows 10 veya Windows 11'i seçin.

   3. Dağıtım yöntemi alanında Mobil Cihaz Yönetimi / Microsoft Intune'u seçin.

   4. Paketi indir'e tıklayın ve .zip dosyasını kaydedin.

2. .zip dosyasının içeriğini, paketi dağıtacak ağ yöneticileri tarafından erişilebilen paylaşılan, salt okunur bir konuma ayıklayın. adlı WindowsDefenderATP_valid_until_YYYY-MM-DD.offboardingbir dosyanız olmalıdır.

3. Microsoft Intune yönetim merkezinde özel bir yapılandırma ilkesi oluşturun.

   1. Gezinti bölmesinde PlatformaGöre> CihazlarWindows>Cihaz>>YapılandırmasınıYönet'iseçin.
   2. İlkeler'in altındaYeni İlke Oluştur'a> tıklayın.
   3. Profil oluştur slaydında, Windows 10 ve üzeriniPlatform ve Profil Türü olarak Şablonlar olarak seçin.
   4. Şablon Adı'nın altında Özel şablona ve oluştur'a tıklayın.
   5. Ad için bir değer girin ve İleri'ye tıklayın.
   6. Yapılandırma ayarları'nın altında Ekle'ye tıklayın ve aşağıdaki OMA-URI ayarlarını kullanın.
      • Ad: Bir ad belirtin
      • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
      • Tarih türü: Dize
      • Değer: WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding dosyasının içeriğindeki değeri kopyalayıp yapıştırın
   7. Uygun grup atamalarını, uygulanabilirlik kurallarını yapın ve Gözden Geçir + oluştur adımında Oluştur düğmesine tıklayarak ilkeyi tamamlayın.

Microsoft Intune ilke ayarları hakkında daha fazla bilgi için bkz. Microsoft Intune'da Windows 10 ilke ayarları.

İlgili makaleler

• Windows araçlarını Grup İlkesi kullanarak ekleyin
• Microsoft Endpoint Configuration Manager kullanarak Windows cihazlarını ekleyin
• Windows araçlarını yerel betik kullanarak ekleyin
• Kalıcı olmayan sanal masaüstü altyapısı (VDI) cihazlarının katılımı
• Yeni eklenen Uç Nokta için Microsoft Defender cihazında algılama testi çalıştırma
• Uç Nokta için Microsoft Defender ekleme sorunlarını giderme