تأمين الأجهزة المدارة وغير المدارة

جزء مهم من استراتيجية الأمان الخاصة بك هو حماية الأجهزة التي يستخدمها موظفوك للوصول إلى بيانات الشركة. تتضمن هذه الأجهزة أجهزة الكمبيوتر والأجهزة اللوحية والهواتف. يمكن لفريق تكنولوجيا المعلومات أو الأمان في مؤسستك، جنبا إلى جنب مع مستخدمي الجهاز، اتخاذ خطوات لحماية البيانات والأجهزة المدارة أو غير المدارة.

• عادة ما تكون الأجهزة المدارة أجهزة مملوكة للشركة يتم إعدادها وتكوينها عادة من قبل فريق تكنولوجيا المعلومات أو الأمان في شركتك.
• تميل الأجهزة غير المدارة، التي يشار إليها أيضا باسم إحضار أجهزتك الخاصة، أو BYOD، إلى أن تكون أجهزة مملوكة شخصيا يقوم الموظفون بإعدادها واستخدامها. يمكن إلحاق الأجهزة غير المدارة وحمايتها تماما مثل الأجهزة المدارة. أو، إذا كنت تفضل ذلك، يمكن للمستخدمين اتخاذ خطوات لحماية أجهزة BYOD بأنفسهم.

الأجهزة المدارة

لحماية الأجهزة المدارة، يمكن لفريق تكنولوجيا المعلومات أو فريق الأمان في مؤسستك:

• استخدم Windows Autopilot للحصول على جهاز Windows الخاص بمستخدم جاهز للاستخدام الأول. باستخدام Autopilot، يمكنك تثبيت التطبيقات المهمة للأعمال وتطبيق النهج وتمكين ميزات مثل BitLocker قبل منح الجهاز للمستخدم. يمكنك أيضا استخدام Autopilot لإعادة تعيين أجهزة Windows وإعادة استخدامها واستردادها. لمعرفة المزيد، راجع Windows Autopilot.
• ترقية أجهزة Windows من الإصدارات السابقة من Windows إلى Windows 10 Pro أو Windows 11 Pro. قبل الإلحاق، يجب أن تعمل أجهزة عميل Windows Windows 10 Pro أو Enterprise أو Windows 11 Pro أو Enterprise. إذا كان لدى مؤسستك أجهزة Windows تعمل بنظام التشغيل Windows 7 Pro أو Windows 8 Pro أو Windows 8.1 Pro، فإن اشتراكك في Microsoft 365 Business Premium يؤهلك لترقية هذه الأجهزة دون أي تكلفة إضافية. لمعرفة المزيد، راجع ترقية أجهزة Windows إلى Windows 10 أو 11 Pro.
• إلحاق الأجهزة وحمايتها بقدرات الدفاع عن التهديدات المتنقلة. يتم تضمين Microsoft Defender for Business مع Microsoft 365 Business Premium. يتضمن حماية متقدمة من برامج الفدية الضارة والبرامج الضارة والتصيد الاحتيالي والتهديدات الأخرى. إذا كنت تفضل استخدام Microsoft Intune بدلا من ذلك، يمكنك استخدام Intune لتسجيل الأجهزة وإدارتها. لمعرفة المزيد، راجع إلحاق الأجهزة Microsoft Defender for Business.
• عرض ومراقبة سلامة الجهاز في مدخل Microsoft Defender (https://security.microsoft.com). يمكنك عرض التفاصيل، مثل الحالة الصحية ومستوى التعرض لجميع الأجهزة المإلحاقة. يمكنك أيضا اتخاذ إجراءات، مثل تشغيل فحص مكافحة الفيروسات أو بدء تحقيق تلقائي على جهاز اكتشف التهديدات أو الثغرات الأمنية. لمعرفة المزيد، راجع مراقبة الأجهزة المإلحاقةومراجعة التهديدات المكتشفة.

بالنسبة لجزءهم في حماية الأجهزة المدارة، يمكن للمستخدمين:

• استخدم تطبيق Microsoft Authenticator لتسجيل الدخول. يعمل تطبيق Microsoft Authenticator مع جميع الحسابات التي تستخدم المصادقة متعددة العوامل (MFA). لمعرفة المزيد، راجع تنزيل تطبيق Microsoft Authenticator وتثبيته.
• ضم أجهزتهم إلى شبكة مؤسستك. يمكن للمستخدمين اتباع عملية لتسجيل أجهزتهم وإعداد المصادقة متعددة العوامل وإكمال عملية تسجيل الدخول باستخدام حسابهم. لمعرفة المزيد، راجع ضم جهاز العمل إلى شبكة العمل أو المؤسسة التعليمية.
• تأكد من تثبيت برنامج مكافحة الفيروسات/مكافحة البرامج الضارة وتحديثه على جميع الأجهزة. بمجرد إلحاق الأجهزة، يتم تكوين برنامج الحماية من الفيروسات ومكافحة البرامج الضارة وقدرات الحماية من التهديدات الأخرى لتلك الأجهزة. تتم مطالبة المستخدمين بتثبيت التحديثات عند ظهورها. لمعرفة المزيد، راجع إبقاء الكمبيوتر محدثا.

لمعرفة المزيد حول حماية الأجهزة المدارة، راجع إعداد الأجهزة المدارة وتأمينها.

الأجهزة غير المدارة

لحماية الأجهزة غير المدارة، مثل أجهزة BYOD، يمكن لفريق تكنولوجيا المعلومات أو فريق الأمان في مؤسستك:

• شجع المستخدمين على الحفاظ على تشغيل الحماية من الفيروسات وتحديثها. يجب أن تحتوي الأجهزة على أحدث التقنيات والميزات اللازمة للحماية من البرامج الضارة الجديدة وتقنيات الهجوم. تصدر Microsoft تحديثات التحليل الذكي للأمان وتحديثات المنتجات بانتظام. لمعرفة المزيد، راجع Microsoft Defender التحليل الذكي لأمان مكافحة الفيروسات وتحديثات المنتجات.
• ضع في اعتبارك إلحاق الأجهزة غير المدارة وحمايتها بقدرات الدفاع عن التهديدات المتنقلة. أو، إذا كنت تفضل استخدام Microsoft Intune، يمكنك استخدام Intune لتسجيل الأجهزة وإدارتها. لمعرفة المزيد، راجع إلحاق الأجهزة Microsoft Defender for Business.
• عرض ومراقبة سلامة الجهاز في مدخل Microsoft Defender (https://security.microsoft.com). بعد إلحاق الأجهزة ب Defender for Business (أو Intune)، يمكنك عرض التفاصيل، مثل الحالة الصحية ومستوى التعرض للأجهزة المإلحاقة. يمكنك أيضا اتخاذ إجراءات، مثل تشغيل فحص مكافحة الفيروسات أو بدء تحقيق تلقائي على جهاز اكتشف التهديدات أو الثغرات الأمنية. لمعرفة المزيد، راجع مراقبة الأجهزة المإلحاقةومراجعة التهديدات المكتشفة.

بالنسبة لجزءهم في حماية الأجهزة غير المدارة، يمكن للمستخدمين:

• قم بتشغيل التشفير وحماية جدار الحماية. يحمي تشفير القرص البيانات عند فقدان الأجهزة أو سرقتها. تساعد حماية جدار الحماية على حماية الأجهزة من جهة الاتصال غير المرغوب فيها التي تبدأها أجهزة الكمبيوتر الأخرى عند الاتصال بالإنترنت أو الشبكة. لمعرفة المزيد، راجع حماية أجهزة كمبيوتر Windows وأجهزة Mac غير المدارة في Microsoft 365 Business Premium.
• تأكد من تثبيت برنامج مكافحة الفيروسات/مكافحة البرامج الضارة وتحديثه على جميع الأجهزة. لمعرفة المزيد، راجع البقاء محميا باستخدام أمن Windows.
• حافظ على تحديث أجهزتهم مع تحديثات نظام التشغيل والتطبيق. لمعرفة المزيد، راجع إبقاء الكمبيوتر محدثا.
• ضع في اعتبارك السماح بإدارة أجهزتهم من قبل فريق الأمان الخاص بك. يتضمن Microsoft 365 Business Premium حماية متقدمة من برامج الفدية الضارة والبرامج الضارة والتصيد الاحتيالي والتهديدات الأخرى. لمعرفة المزيد، حدد علامة التبويب الأجهزة المدارة (في هذه المقالة).

لمعرفة المزيد حول حماية الأجهزة غير المدارة، راجع إعداد الأجهزة غير المدارة (BYOD).

الخطوات التالية

• إعداد قدرات حماية المعلومات
• إعداد أجهزة BYOD أو إعداد الأجهزة المدارة وتأمينها
• استخدام البريد الإلكتروني بشكل آمن
• التعاون والمشاركة بأمان