Share via

تمكين الوصول المشروط لحماية المستخدمين والأجهزة والبيانات بشكل أفضل

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

الوصول المشروط هو إمكانية تساعدك على حماية المستخدمين ومعلومات المؤسسة بشكل أفضل من خلال التأكد من أن الأجهزة الآمنة فقط هي التي لديها حق الوصول إلى التطبيقات.

باستخدام الوصول المشروط، يمكنك التحكم في الوصول إلى معلومات المؤسسة استنادا إلى مستوى مخاطر الجهاز. يساعد هذا في الحفاظ على المستخدمين الموثوق بهم على الأجهزة الموثوق بها باستخدام التطبيقات الموثوق بها.

يمكنك تحديد شروط الأمان التي بموجبها يمكن للأجهزة والتطبيقات تشغيل المعلومات والوصول إليها من شبكتك عن طريق فرض نهج لإيقاف تشغيل التطبيقات حتى يعود الجهاز إلى حالة متوافقة.

يعتمد تنفيذ الوصول المشروط في Defender لنقطة النهاية على نهج توافق الجهاز Microsoft Intune (Intune) ونهج الوصول المشروط Microsoft Entra.

يتم استخدام نهج التوافق مع الوصول المشروط للسماح فقط للأجهزة التي تفي بقواعد نهج توافق جهاز واحدة أو أكثر بالوصول إلى التطبيقات.

فهم تدفق الوصول المشروط

يتم وضع الوصول المشروط في مكانه بحيث عند رؤية تهديد على جهاز، يتم حظر الوصول إلى المحتوى الحساس حتى تتم معالجة التهديد.

يبدأ التدفق بالأجهزة التي ينظر إليها على أنها ذات مخاطر منخفضة أو متوسطة أو عالية. ثم ترسل عمليات تحديد المخاطر هذه إلى Intune.

اعتمادا على كيفية تكوين النهج في Intune، يمكن إعداد الوصول المشروط بحيث عند استيفاء شروط معينة، يتم تطبيق النهج.

على سبيل المثال، يمكنك تكوين Intune لتطبيق الوصول المشروط على الأجهزة ذات المخاطر العالية.

في Intune، يتم استخدام نهج توافق الجهاز مع الوصول المشروط Microsoft Entra لمنع الوصول إلى التطبيقات. بالتوازي مع ذلك، يتم بدء عملية التحقيق والمعالجة التلقائية.

لا يزال بإمكان المستخدم استخدام الجهاز أثناء إجراء التحقيق والمعالجة التلقائيين، ولكن يتم حظر الوصول إلى بيانات المؤسسة حتى تتم معالجة التهديد بالكامل.

لحل المخاطر التي تم العثور عليها على جهاز، تحتاج إلى إعادة الجهاز إلى حالة متوافقة. يعود الجهاز إلى حالة متوافقة عندما لا تكون هناك مخاطرة تظهر عليه.

هناك ثلاث طرق لمعالجة المخاطر:

  1. استخدم المعالجة اليدوية أو التلقائية.
  2. حل التنبيهات النشطة على الجهاز. يؤدي ذلك إلى إزالة المخاطر من الجهاز.
  3. يمكنك إزالة الجهاز من النهج النشطة وبالتالي، لن يتم تطبيق الوصول المشروط على الجهاز.

تتطلب المعالجة اليدوية من مسؤول secops التحقيق في تنبيه ومعالجة المخاطر التي تظهر على الجهاز. يتم تكوين المعالجة التلقائية من خلال إعدادات التكوين المتوفرة في القسم التالي، تكوين الوصول المشروط.

عند إزالة المخاطر إما من خلال المعالجة اليدوية أو التلقائية، يعود الجهاز إلى حالة متوافقة ويتم منح الوصول إلى التطبيقات.

يوضح تسلسل الأمثلة التالي للأحداث الوصول المشروط أثناء العمل:

  1. يفتح المستخدم ملفا ضارا ويعلم Defender لنقطة النهاية الجهاز على أنه خطر كبير.
  2. يتم تمرير تقييم المخاطر العالية إلى Intune. بالتوازي مع ذلك، يتم بدء تحقيق تلقائي لمعالجة التهديد المحدد. يمكن أيضا إجراء معالجة يدوية لمعالجة التهديد المحدد.
  3. استنادا إلى النهج الذي تم إنشاؤه في Intune، يتم وضع علامة على الجهاز على أنه غير متوافق. ثم يتم إبلاغ التقييم إلى Microsoft Entra ID بواسطة نهج الوصول المشروط Intune. في Microsoft Entra ID، يتم تطبيق النهج المقابل لمنع الوصول إلى التطبيقات.
  4. يتم إكمال التحقيق والمعالجة اليدوية أو التلقائية وإزالة التهديد. يرى Defender لنقطة النهاية أنه لا توجد مخاطر على الجهاز، ويقيم Intune الجهاز ليكون في حالة متوافقة. يطبق Microsoft Entra ID النهج، والذي يسمح بالوصول إلى التطبيقات.
  5. يمكن للمستخدمين الآن الوصول إلى التطبيقات.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.