إنشاء علامات الجهاز والأجهزة المستهدفة وإدارتها

  • ينطبق على: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

يتبع استهداف الجهاز في Microsoft Defender لنقطة النهاية مرحلتين: أولا تقوم بإنشاء علامات لتسمية الأجهزة ذات سياق العمل، ثم تقوم بتشكيل مجموعات الأجهزة استنادا إلى هذه العلامات لاستهداف عمليات الأمان على نطاق واسع - مثل الوصول المستند إلى الدور، وجمع البيانات المخصصة، وقواعد الأتمتة، ونهج تقليل الأجزاء المعرضة للهجوم.

المتطلبات الأساسية

قبل إنشاء العلامات والأجهزة المستهدفة، راجع المتطلبات التالية.

الأذونات

  • العلامات الديناميكية: تتطلب أذونات مناسبة في إدارة قواعد الأصول.
  • العلامات اليدوية: تتطلب أذونات على مستوى الجهاز في مدخل Defender.
  • قواعد التنفيذ التلقائي: تتطلب أذونات إنشاء القاعدة.
  • مجموعات الأجهزة: يتطلب دور مسؤول الأمان لإنشاء المجموعات وإدارتها.

أنظمة التشغيل المدعومة

يتم دعم وضع علامات على الجهاز على:

  • Windows 11، Windows 10 (الإصدار 1709 أو أحدث)، Windows 8.1، Windows 7 SP1
  • Windows Server (الإصدار 1803 أو أحدث)، Windows Server 2016، Windows Server 2012 R2، Windows Server 2008 R2 SP1
  • macOS، Linux، iOS، Android

ملاحظات الأداء

  • يمكن أن يحتوي كل جهاز على علامات متعددة.
  • يتم تحديث العلامات الديناميكية كل ساعة تقريبا.
  • قد يكون هناك بعض زمن الانتقال بين وقت إضافة علامة إلى جهاز وتوافرها في قائمة الأجهزة وصفحة الجهاز.
  • لا تؤثر أعداد كبيرة من العلامات بشكل كبير على الأداء.
  • يمكن أن تستهدف قواعد جمع البيانات المخصصة مجموعات علامات متعددة.

للحصول على خلفية حول العلامات مقابل المجموعات والعلامات الديناميكية مقابل اليدوية وسيناريوهات الاستهداف، راجع استهداف الجهاز.

إنشاء علامات

يمكنك إضافة علامات إلى الأجهزة باستخدام الأساليب التالية. كل أسلوب مناسب للسيناريوهات المختلفة والأنظمة الأساسية للجهاز.

الاسلوب منصه الخطوات
المدخل جميع الأنظمة الأساسية المدعومة إضافة علامات يدويا إلى أجهزة فردية أو مجموعات صغيرة. راجع إضافة علامات الجهاز باستخدام المدخل.
القواعد الديناميكية جميع الأنظمة الأساسية المدعومة إنشاء قواعد في مدخل Defender تقوم تلقائيا بتعيين العلامات وإزالتها استنادا إلى خصائص الجهاز. راجع إدارة قواعد الأصول - القواعد الديناميكية للأجهزة.
مفتاح التسجيل بالنسبة لنظام التشغيل تعيين مفتاح HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows حماية من المخاطر المتقدمة\DeviceTagging\ التسجيل بقيمة REG_SZ Group تحتوي على اسم العلامة (بحد أقصى 200 حرف). تتم مزامنة العلامات مرة واحدة يوميا؛ أعد تشغيل الجهاز للمزامنة الفورية. لإزالة علامة، قم بإلغاء تحديد بيانات القيمة بدلا من حذف Group المفتاح.
إدارة إعدادات الأمان macOS، Linux إنشاء نهج أمان الكشف عن نقطة النهاية والاستجابة لها. راجع إدارة نهج أمان نقطة النهاية على الأجهزة المإلحاقة MDEوإدارة نهج أمان نقطة النهاية في Defender لنقطة النهاية.
ملف تعريف التكوين macOS، Linux macOS: إنشاء .plist ملف تعريف تكوين ونشره يدويا أو من خلال أداة إدارة. راجع تعيين تفضيلات MDE على macOSوإعدادات مخصصة لنظام التشغيل macOS في Intune. Linux: إنشاء .json ملف تعريف تكوين. راجع تعيين تفضيلات MDE على Linux.
ملف تعريف Intune مخصص Windows 10 أو أحدث إنشاء ملف تعريف تكوين جهاز مع إعدادات مخصصة في Intune. استخدم OMA-URI ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group مع نوع البيانات String. راجع إنشاء ملف تعريف مع إعدادات مخصصة في Intune.
نهج تكوين التطبيق في Intune iOS، Android إنشاء ملف تعريف تكوين التطبيق في Intune لتحديد العلامات وتطبيقها على الأجهزة المحمولة. بالنسبة لنظام التشغيل iOS، راجع تكوين Microsoft Defender لنقطة النهاية على ميزات iOS. بالنسبة إلى Android، راجع تكوين Defender لنقطة النهاية على ميزات Android. لمزيد من المعلومات، راجع وضع علامة على الأجهزة المحمولة باستخدام Microsoft Defender لنقطة النهاية.

ملاحظة

يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.

لإضافة علامات الجهاز باستخدام واجهة برمجة التطبيقات، راجع إضافة واجهة برمجة تطبيقات علامات الجهاز أو إزالتها.

إضافة علامات الجهاز باستخدام المدخل

  1. حدد الجهاز الذي تريد إدارة العلامات عليه. يمكنك تحديد جهاز أو البحث عنه من أي من طرق العرض التالية:

    • قائمة انتظار التنبيهات - حدد اسم الجهاز بجانب أيقونة الجهاز من قائمة انتظار التنبيهات.

    • مخزون الأجهزة - حدد اسم الجهاز من قائمة الأجهزة.

    • مربع البحث - حدد الجهاز من القائمة المنسدلة وأدخل اسم الجهاز.

      يمكنك أيضا الوصول إلى صفحة التنبيه من خلال طرق عرض الملف وIP.

  2. حدد إدارة العلامات من صف إجراءات الاستجابة.

    صورة لزر إدارة العلامات

  3. اكتب للبحث عن العلامات أو إنشائها.

    إضافة علامات على device1

تتم إضافة العلامات إلى طريقة عرض الجهاز وتنعكس أيضا على طريقة عرض مخزون الأجهزة . يمكنك بعد ذلك استخدام عامل تصفية العلامات لمشاهدة قائمة الأجهزة ذات الصلة.

ملاحظة

قد لا تعمل التصفية على أسماء العلامات التي تحتوي على أقواس أو فواصل.

عند إنشاء علامة جديدة، يتم عرض قائمة بالعلامات الموجودة. تعرض القائمة فقط العلامات التي تم إنشاؤها من خلال المدخل. لا يتم عرض العلامات الموجودة التي تم إنشاؤها من أجهزة العميل.

يمكنك أيضا حذف العلامات من طريقة العرض هذه.

إضافة علامات على device2

إنشاء مجموعات الأجهزة

بعد وضع علامة على الأجهزة، استخدم مجموعات الأجهزة للتحكم في فرق الأمان التي يمكنها الوصول إلى مجموعات معينة من الأجهزة وإدارتها. تستخدم مجموعات الأجهزة قواعد المطابقة - غالبا استنادا إلى العلامات - لتحديد العضوية، وتمكن التحكم في الوصول المستند إلى الدور ومستويات المعالجة التلقائية ونهج الأمان المحددة النطاق.

للحصول على إرشادات خطوة بخطوة حول إنشاء مجموعات الأجهزة وتصنيفها وإدارتها، راجع إنشاء مجموعات الأجهزة وإدارتها.

تطبيق إجراءات الأمان

بمجرد تنظيم أجهزتك باستخدام العلامات والمجموعات، يمكنك استهداف عمليات الأمان على نطاق واسع. قدرات طاقة مجموعات الأجهزة والعلامات بما في ذلك التحقيقات وتعقب التهديدات وجمع البيانات المخصصة وقواعد الأتمتة والوصول المستند إلى الدور وقواعد تقليل الأجزاء المعرضة للهجوم ونهج الوصول المشروط.

للحصول على القائمة الكاملة لإجراءات الأمان التي يمكنك استهدافها لمجموعات الأجهزة، بما في ذلك السيناريوهات والارتباطات، راجع إجراءات الأمان المدعومة بالاستهداف.

  • Last updated on