Endpoint Protection 可帮助管理和监视 Microsoft Defender 高级威胁防护 (ATP)(之前称为 Windows Defender ATP)。 Microsoft Defender ATP 可帮助企业检测和调查其网络上的高级攻击并作出应对。 Configuration Manager 策略可帮助加入和监视 Windows 10 客户端。

Microsoft Defender ATP 是 Microsoft Defender 安全中心提供的一项服务。 通过添加和部署客户端加入配置文件,Configuration Manager 可监视部署状态和 Microsoft Defender ATP 代理运行状况。 可在运行 Configuration Manager 客户端的电脑上或由 Microsoft Intune 托管的电脑上使用 Microsoft Defender ATP。

必备条件

  • Microsoft Defender 高级威胁防护联机服务的订阅
  • 运行 Configuration Manager 客户端的客户端计算机
  • 使用以下支持的客户端操作系统部分中列出的 OS 的客户端。
  • 说明文档:https://docs.microsoft.com/zh-CN/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection
  • 下载链接:https://www.microsoft.com/zh-cn/microsoft-365/security/endpoint-defender?ocid=cx-blog-mmpc

支持的客户端操作系统

根据所运行的 Configuration Manager 版本,可以加入以下客户端操作系统:

Configuration Manager 版本 1910 及更早版本

  • 运行 Windows 10、版本 1607 及更高版本的客户端计算机

Configuration Manager 版本 2002 及更高版本

自 Configuration Manager 版本 2002 起,可以加入以下操作系统:

  • Windows 8.1
  • Windows 10 1607 或更高版本
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2016 版本 1803 或更高版本
  • Windows Server 2019

关于使用 Configuration Manager 加入 ATP

不同操作系统对于加入 ATP 有不同要求。 Windows 8.1 和其他下级操作系统设备需要“工作区密钥”和“工作区 ID”才可加入 。 诸如 Windows Server 版本 1803 等上级设备需要加入配置文件。 Configuration Manager 还会在加入的设备需要时安装 Microsoft Monitoring Agent (MMA),但不会自动更新该代理。

上级操作系统包括:

  • Windows 10 1607 版及更高版本
  • Windows Server 2016 版本 1803 或更高版本
  • Windows Server 2019

下级操作系统包括:

  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2016 版本 1709 及更早版本

使用 Configuration Manager 将设备加入 ATP 时,会将 ATP 策略部署到目标集合或多个集合。 有时,目标集合包含的设备可运行任意数量的受支持操作系统。 根据目标集合是仅包含运行上级操作系统的设备,还是同事包含下级客户端,加入这些设备的说明有所不同。

  • 如果目标集合同时包含上级和下级设备,请按照说明加入运行任何受支持操作系统的设备(推荐)。
  • 如果集合仅包含上级设备,则可以使用上级加入说明。

警告

如果目标集合包含下级设备,而你使用仅针对加入上级设备的说明,则不会加入下级设备。 可选的“工作区密钥”和“工作区 ID”字段用于加入下级设备,但如果不选择这些字段,则按该策略加入下级客户端将会失败。

将运行任何受支持操作系统的设备加入 ATP(建议)

可让通过向 Configuration Manager 提供配置文件、工作区密钥和工作区 ID,将运行任何受支持操作系统的设备加入 ATP 。

获取配置文件、工作区 ID 和工作区密钥

  1. 转到 Microsoft Defender ATP 联机服务并登录。

  2. 选择“设置”,然后在“设备管理”标题下选择“加入” 。

  3. 对于操作系统,选择“Windows 10”。

  4. 对于部署方法,选择“Microsoft Endpoint Configuration Manager 当前分支及更高版本”。

  5. 单击“下载包”。

  6. 下载压缩的存档 (.zip) 文件并将内容解压缩。

  7. 选择“设置”,然后在“设备管理”标题下选择“加入” 。

  8. 对于操作系统,请从列表中选择“Windows 7 SP1 和 8.1”或“Windows Server 2008 R2 Sp1、2012 R2 和 2016” 。

    • 无论选择哪个选项,“工作区密钥”和“工作区 ID”都相同 。

  9. 从“配置连接”部分复制“工作区密钥”和“工作区 ID”的值。

    重要

    Microsoft Defender ATP 配置文件包含敏感信息,应保障其安全。

加入设备

  1. 在 Configuration Manager 控制台中,导航到“资产和符合性” > “Endpoint Protection” > “Microsoft Defender ATP 策略” 。

  2. 选择“创建 Microsoft Defender ATP 策略”,打开“Microsoft Defender ATP 策略向导”。

  3. 键入 Microsoft Defender ATP 策略的名称和说明,然后选择“加入” 。

  4. 浏览到从下载的 .zip 文件中提取的配置文件。

  5. 提供“工作区密钥”和“工作区 ID”,然后单击“下一步” 。

    • 验证“工作区密钥”和“工作区 ID”是否在正确的字段中。 控制台中的顺序可能与 Microsoft Defender ATP 联机服务中的顺序不同。 

  6. 指定从托管设备收集和共享的文件示例以进行分析。

    • 所有文件类型

  7. 查看摘要,然后完成该向导。

  8. 右键单击创建的策略,然后选择“部署”,将 Microsoft Defender ATP 策略定向到客户端。

仅将运行上级操作系统的设备加入 ATP

上级客户端需要加入配置文件才能加入 ATP。 上级操作系统包括:

  • Windows 10 1607 版及更高版本
  • Windows Server 2016 版本 1803 及更早版本
  • Windows Server 2019

如果目标集合同时包含上级和下级设备,或你不确定其包含何种设备,请按照说明加入运行任何受支持操作系统的设备(推荐)。

获取适用于上级设备的加入配置文件

  1. 转到 Microsoft Defender ATP 联机服务并登录。
  2. 选择“设置”,然后在“设备管理”标题下选择“加入” 。
  3. 对于操作系统,选择“Windows 10”。
  4. 对于部署方法,选择“Microsoft Endpoint Configuration Manager 当前分支及更高版本”。
  5. 单击“下载包”。
  6. 下载压缩的存档 (.zip) 文件并将内容解压缩。

重要

  • Microsoft Defender ATP 配置文件包含敏感信息,应保障其安全。
  • 如果目标集合包含下级设备,而你使用仅针对加入上级设备的说明,则不会加入下级设备。 可选的“工作区密钥”和“工作区 ID”字段用于加入下级设备,但如果不选择这些字段,则按该策略加入下级客户端将会失败。

加入上级设备

  1. 在 Configuration Manager 控制台中,导航到“资产和符合性” > “Endpoint Protection” > “Microsoft Defender ATP 策略”,然后选择“创建 Microsoft Defender ATP 策略” 。 Microsoft Defender ATP 策略向导将打开。
  2. 键入 Microsoft Defender ATP 策略的名称和说明,然后选择“加入” 。
  3. 浏览到从下载的 .zip 文件中提取的配置文件。
  4. 指定从托管设备收集和共享的文件示例以进行分析。
    • 所有文件类型
  5. 查看摘要,然后完成该向导。
  6. 右键单击创建的策略,然后选择“部署”,将 Microsoft Defender ATP 策略定向到客户端。

监视

  1. 在 Configuration Manager 控制台中,导航到“监视” > “安全”,然后选择“Microsoft Defender ATP” 。

  2. 查看 Microsoft Defender 高级威胁防护仪表板。

    • Microsoft Defender ATP 代理载入状态:已加入可用 Microsoft Defender ATP 策略的合格托管客户端计算机的数量和百分比

    • Microsoft Defender ATP 代理运行状况:报告其 Microsoft Defender ATP 代理状态的计算机客户端的百分比

      • 运行状况 - 运行正常

      • 非活动 - 在时间段内没有数据发送到服务

      • 代理状态 - Windows 中代理的系统服务未运行

      • 未载入 - 策略已应用,但代理尚未报告已加入策略

创建载出配置文件

  1. 登录到 Microsoft Defender ATP 联机服务。

  2. 选择“设置”,然后在“设备管理”标题下选择“脱离” 。

  3. 对于操作系统,选择“Windows 10”,对于部署方法,选择“Microsoft Endpoint Configuration Manager 当前分支及更高版本” 。

    • 使用“Windows 10”选项,确保集合中的所有设备都已脱离,并在需要时卸载 MMA。

  4. 下载压缩的存档 (.zip) 文件并将内容解压缩。 载出文件的有效期为 30 天。

  5. 在 Configuration Manager 控制台中,导航到“资产和符合性” > “Endpoint Protection” > “Microsoft Defender ATP 策略”,然后选择“创建 Microsoft Defender ATP 策略” 。 Microsoft Defender ATP 策略向导将打开。

  6. 键入 Microsoft Defender ATP 策略的名称和说明,然后选择“登出” 。

  7. 浏览到从下载的 .zip 文件中提取的配置文件。

  8. 查看摘要,然后完成该向导。

选择“部署”,将 Microsoft Defender ATP 策略定向到客户端。

重要

Microsoft Defender ATP 配置文件包含敏感信息,应保障其安全。

后续步骤

  • Microsoft Defender 高级威胁防护

  • Microsoft Defender 高级威胁防护加入问题疑难解答

Microsoft Defender 高级威胁防护相关推荐

  1. azure云数据库_Azure SQL数据库中的漏洞评估和高级威胁防护

    azure云数据库 In today's time where data breaches are highly expected to happen, there is a high need to ...

  2. 高级威胁的攻击和防护A P T

    今天下午正好有点时间,和大家聊聊高级威胁的攻击和防护工作. 一.基础概念 高级威胁也称为APT,它的实施者一般是以组织性的黑客团体为主,包括来自强权国家.敌对势力.民间黑客组织,它们主要是以恶意代码( ...

  3. unity3d发布linux版本_微软发布 Linux 版本 Microsoft Defender ATP,并计划将其引入 Android 等移动端...

    嵌入式linux QQ交流群:175159209,欢迎爱好者加入交流技术问题! 微软已经发布了适用于 Linux 的 Microsoft Defender ATP 的公开预览版.需要区分的是,Micr ...

  4. 微软杀毒软件 Microsoft Defender 将发布 Linux 版本

    微软方面宣布,计划在2020年间将其企业安全产品Microsoft Defender Advanced Threat Protection(ATP,即高级威胁防护)引入Linux. 据了解,微软年度开 ...

  5. 知道创宇高级威胁情报团队:以APT测绘及APT防御应对高级威胁

    近日,网安产业资讯媒体安全419推出<高级威胁检测与响应解决方案>系列访谈,知道创宇404实验室APT高级威胁情报团队在其中分享了自身在该领域的观察思考和实践. 知道创宇希望通过一体化的安 ...

  6. 人工智能技术在高级威胁检测中的应用实践 | T·Talk

    高级持续性威胁拥有着形式多变.持久化.对抗性与隐蔽性强等特点,是目前各大企业在威胁监测方面所面临的一项严峻挑战.而AI技术的赋能,能够使高级威胁检测技术的检测效率与准确性大幅提升.在不久前的[T·Ta ...

  7. Azure Defender | 为用户提供企业级安全威胁防护

    如今日益复杂的网络环境,企业 IT 安全和管理均受到巨大挑战.根据 ESG对北美和西欧620名 IT 专业人员的年度调查显示,51%的受访者称他们的企业存在应对安全威胁技能短缺的问题.Microsof ...

  8. 计算机禁用防病毒程序,win10系统windows Defender开启失败,提示“病毒和威胁防护”?可修改防病毒程序解决...

    随着电脑的使用率越来越高,我们有时候可能会遇到win10系统windows Defender开启失败,提示"病毒和威胁防护"的问题,想必很多用户都遇到过win10系统windows ...

  9. 如何清除windows安全中心病毒和威胁防护的保护历史记录

    如何清除windows安全中心病毒和威胁防护的保护历史记录,删除:C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Det ...

最新文章

  1. Android 隐式跳转(Activity的隐式跳转)
  2. 003:Virtualenvwrapper使用
  3. 将客户端移植到Linux和MAC OS
  4. MATLAB从入门到精通-MATLAB零矩阵zeros()函数使用方法汇总
  5. 工作空间出错_实践 | WMS系统,对于仓库工作效率和成本管控的意义
  6. nssl1167-桐人的约会【最短路】
  7. 架​设​W​e​b​服​务​器
  8. 远程桌面与本计算机共享文件,如何开启远程计算机共享目录
  9. mysql水平拆分 hash_常用的数据库表水平拆分方案
  10. %02 java_02_Java语法
  11. python tkinter应用:文本编辑器
  12. MonkeyTest小结
  13. 如何让微信好友永远拉黑不了你?
  14. 麦肯锡《金字塔原理》——做一个逻辑清晰的职场人
  15. 明源(2.5.6)二次开发 - 添加菜单
  16. TcpClient 示例程序 C 语言
  17. 危化品爆炸场景下的应急通信系统解决方案
  18. 智能风控中台设计与落地
  19. signature=41cfe8ce7c71d9ccf90fa53bb560ae68,更新win7 sp1出现80073712错误代码
  20. 夜神模拟器和安卓连接

热门文章

  1. 计算机主机电源故障分析检测维修,电源故障:台式机电脑电源故障检修
  2. 去掉matlab图像显示刻度
  3. 最近在关注冰岩作坊自己写的一个ftp的搜索
  4. 一加7t人脸识别_90Hz新品,一加7T系列国内发布日期官宣
  5. 过滤器和拦截器(SpringMVC实现)
  6. Django使用旧有的数据库
  7. Codeforces 1091F New Year and the Mallard Expedition
  8. 美国大学工程计算机排名,美国大学Computer Engineering 计算机工程专业排名
  9. 嵌入式的时间概念:GMT,UTC,CST,DST,RTC,NTP,SNTP,NITZ
  10. git基本命令行操作