通过 MEM 在 Microsoft Defender 中板载 Windows 端点

在 Intune 中为终结点配置 Microsoft Defender 后，下一步是在 Microsoft Defender 中加入 Windows 终结点。您可以通过 MEM 将 Windows 端点加入 Defender 中。

在 Microsoft Defender 中加入设备意味着您将设备添加到 MEM 中的 Microsoft Defender。必须配置组织中的设备，以便 Defender for Endpoint 服务可以从这些设备获取传感器数据。

在开始在 Microsoft Defender 中加入 Windows 终结点之前，需要首先在 Intune 中启用 Microsoft Defender for Endpoint。确保您已完成帖子中介绍的步骤。

据 Microsoft 称，Microsoft Defender for Endpoint 是一个全面的、云交付的端点安全解决方案。其功能包括基于风险的漏洞管理和评估、减少攻击面、基于行为的下一代防护、端点检测和响应（EDR）、自动调查和修复、托管狩猎服务、丰富的API和统一的安全管理 。

我们将在端点检测和响应下创建一项策略，以将 Windows 10 端点集成到 Defender 中。 Windows 10 端点可以是虚拟机或笔记本电脑。

Microsoft Defender for Endpoint 检测和响应功能提供近乎实时且可操作的高级攻击检测。安全分析师可以有效地确定警报的优先级，了解漏洞的全部范围，并采取响应措施来修复威胁。

在 Defender 中加载 Windows 设备的不同方法

您可以使用多种方法和部署工具来配置组织中的设备。

• Windows 本地脚本（最多 10 个设备）
• 使用组策略
• Microsoft 端点管理器/移动设备管理器
• 微软端点配置管理器
• 使用VDI脚本
• 与 Azure Defender 集成

通过 MEM 在 Microsoft Defender 中板载 Windows 端点

现在让我们看看使用 Microsoft Endpoint Manager 在 Microsoft Defender 中加载 Windows 端点的步骤。我们将创建一项新策略来加入 Windows 端点。

登录 Microsoft Endpoint 管理中心。转到端点安全并选择端点检测和响应。单击创建策略。

在创建配置文件窗口中，选择平台为Windows 10及更高版本，并将配置文件选择为端点检测和响应。

单击创建。

在基本部分，指定配置文件名称。由于您希望将 Windows 端点载入 Microsoft Defender，请将名称指定为“Onboard Windows Endpoints”。您也可以添加描述。单击下一步。

在配置设置部分，选择端点检测和响应。您可以在此处看到两个设置。

• 所有文件的示例共享 - 返回或设置 Microsoft Defender for Endpoint 示例共享配置参数。
• 加快遥测报告频率 - 加快 Microsoft Defender for Endpoint 遥测报告频率。

目前，我们仅启用设置加快遥测报告频率。单击下一步。

在范围标记部分，单击下一步。

在作业部分下添加您的组。我建议添加包含试点设备的组，并查看它们是否正确注册。一旦您看到它正常工作，您可以稍后通过编辑策略来添加更多组。单击下一步。

最后查看查看+创建部分中的配置文件设置，然后单击创建。

我们已成功创建配置文件以在 Microsoft Endpoint Manager 的 Microsoft Defender 中载入 Windows 端点。请密切关注通知，以确认板载 Windows 端点配置文件创建是否成功。

您还应该在端点安全>端点检测和响应下看到新创建的配置文件。

确认 Windows 端点加入 Defender

这是我们检查并确认 Windows 端点是否已成功登录到 Microsoft Defender 的最后一步。选择您创建的配置文件。在“概述”部分，你现在应该看到 Windows 10 终结点的状态从未启用 Microsoft Defender for Endpoint 的设备更改为启用了 Microsoft Defender for Endpoint 的设备。

当您选择加载的设备并检查设备状态时，您应该会看到应用了以下设置。

• 加快遥测报告频率 - 成功
• Microsoft Defender for Endpoint 入门 blob - 成功