Table of contents
TOC
折叠目录
展开目录

使用移动设备管理工具配置终结点

jcaparas|上次更新日期: 2017/3/14
|
1 参与者

适用于:

  • Windows 10 企业版
  • Windows 10 教育版
  • Windows 10 专业版
  • Windows 10 专业教育版
  • Windows Defender 高级威胁防护 (Windows Defender ATP)

你可以采用移动设备管理 (MDM) 解决方案来配置终结点。 Windows Defender ATP 通过提供 OMA-URI 创建管理终结点的策略来支持 MDM。

有关使用 Windows Defender ATP CSP 的详细信息,请参阅 WindowsAdvancedThreatProtection CSPWindowsAdvancedThreatProtection DDF 文件

使用 Microsoft Intune 配置终结点

有关使用 Windows Defender ATP CSP 的详细信息,请参阅 WindowsAdvancedThreatProtection CSPWindowsAdvancedThreatProtection DDF 文件

载入并监视终结点

  1. 打开你从服务载入向导下载的 Microsoft Intune 配置包 .zip 文件 (WindowsDefenderATPOnboardingPackage.zip)。 你也可以从 Windows Defender ATP 门户获取该配置包:

    a. 选择“导航”*窗格上的“终结点管理”*。

    b. 依次选择“移动设备管理/Microsoft Intune”**** > “下载程序包”****,然后保存 .zip 文件。

    终结点载入

  2. 将 .zip 文件的内容解压缩至将部署该程序包的网络管理员可以访问的共享只读位置。 你应该有一个名为 WindowsDefenderATP.onboarding 的文件。

  3. 使用 Microsoft Intune 自定义配置策略部署以下受支持的 OMA-URI 设置。 有关 Microsoft Intune 策略设置的详细信息,请参阅 Microsoft Intune 中的 Windows 10 策略设置

    a. 依次选择“策略”**** > “配置策略”**** > “添加”****。 Microsoft Intune 配置策略

    b. 在“Windows”*下,依次选择“自定义配置(Windows 10 桌面版和移动版及更高版本)”* > “创建和部署自定义策略”**** > “创建策略”****。 Microsoft Intune 配置策略

    c. 键入策略的名称和说明。 Microsoft Intune 创建策略

    d. 在 OMA-URI 设置下,选择“添加...”****。 Microsoft Intune 添加 OMC-URI

    e. 键入下列值,然后选择“确定”****:

    Microsoft Intune 保存策略

    • 设置名称:为该设置键入一个名称。
    • 设置说明:为该设置键入说明。
    • 数据类型:选择“字符串”****。
    • OMA-URI./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding
    • :复制和粘贴你下载的 WindowsDefenderATP.onboarding 文件的内容。

f. 保存策略。

Microsoft Intune 保存策略

g. 部署策略。

Microsoft Intune 部署策略

h. 选择要将策略部署到的设备组:

Microsoft Intune 管理部署

部署和传播策略时,终结点将显示在“计算机视图”****中。

可使用以下载入策略在终结点上部署配置设置。 这些策略分为以下几个子分类:

  • 载入
  • 载入后的计算机的运行状况
  • 载入后的计算机的配置
策略OMA-URI类型描述
载入./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Onboarding字符串从载入 MDM 文件中复制内容载入
载入后的计算机的运行状况:正在运行感知./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning布尔值TRUEWindows Defender ATP 服务正在运行
载入后的计算机的运行状况:载入状态./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState整数1已载入到 Windows Defender ATP
载入后的计算机的运行状况:组织 ID./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OrgId字符串使用载入文件中的 OrgID已载入到组织 ID
载入后的计算机的配置./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Configuration/SampleSharing整数0 或 1
默认值:1
Windows Defender ATP 示例共享已启用
注意

载入的计算机的运行状况策略使用只读属性,并且无法修正。

卸载并监视终结点

出于安全原因,用于卸载终结点的程序包将在其下载日期 30 天后过期。 过期的卸载程序包将无法发送到终结点。 下载卸载程序包后,系统就会通知你程序包到期日期,而且程序包名称中也含有到期日期。

注意

千万不能将载入和卸载策略同时部署在同一终结点上,否则将导致不可预知的冲突。

  1. Windows Defender ATP 门户获取卸载程序包:

    a. 单击“导航”窗格*上的“终结点管理”*。

    b. 在“终结点卸载”*部分下,选择“移动设备管理/Microsoft Intune”、单击“下载程序包”***,然后保存 .zip 文件。

  2. 将 .zip 文件的内容解压缩至将部署该程序包的网络管理员可以访问的共享只读位置。 你应该有一个名为 WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding 的文件。

  3. 使用 Microsoft Intune 自定义配置策略部署以下受支持的 OMA-URI 设置。 有关 Microsoft Intune 策略设置的详细信息,请参阅 Microsoft Intune 中的 Windows 10 策略设置

卸载 - 使用卸载策略删除终结点上的配置设置。 这些策略分为以下几个子分类:

  • 卸载
  • 卸载后的计算机的运行状况
  • 卸载的计算机的配置
策略OMA-URI类型描述
卸载./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding字符串从卸载 MDM 文件中复制内容卸载
卸载后的计算机的运行状况:正在运行感知./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/SenseIsRunning布尔值FALSEWindows Defender ATP 服务不在运行
卸载后的计算机的运行状况:载入状态./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/HealthState/OnBoardingState整数0已从 Windows Defender ATP 卸载
注意

卸载的计算机的运行状况策略使用只读属性,并且无法修正。

相关主题

© 2017 Microsoft