التعرف على تنفيذ قواعد الأمان

  • 2 دقائق

يمكنك استخدام عقدة أمان نقطة النهاية في Microsoft Intune لتكوين أمان الجهاز وإدارة مهام الأمان للأجهزة عندما تكون هذه الأجهزة في خطر. صُممت نُهج «أمان نقاط النهاية» لمساعدتك على التركيز على أمان أجهزتك وتخفيف المخاطر. تساعدك المهام المتوفرة في التعرف على الأجهزة المعرضة للخطر، وإصلاح هذه الأجهزة، واستعادتها إلى حالة متوافقة أو أكثر أمانًا.

لقطة شاشة لحمل عمل أمان نقطة النهاية في Microsoft Intune.

تجمع عقدة أمان نقطة النهاية الأدوات المتوفرة من خلال Intune التي تستخدمها للحفاظ على أمان الأجهزة:

  • راجع حالة جميع أجهزتك المدارة: يمكنك عرض توافق الجهاز من مستوى عال، والتعمق في أجهزة معينة لفهم نهج التوافق التي لم يتم استيفاءها حتى تتمكن من حلها.
  • نشر خطوط أساس الأمان التي تنشئ تكوينات أمان أفضل الممارسات للأجهزة: يتضمن Intune خطوط أساس الأمان لأجهزة Windows وقائمة متزايدة من التطبيقات، مثل Microsoft Defender لنقطة النهاية وMicrosoft Edge. خطوط أساس الأمان هي مجموعات مسبقة التكوين من إعدادات Windows تساعدك على تطبيق مجموعة معروفة من الإعدادات والقيم الافتراضية التي توصي بها فرق الأمان ذات الصلة. يمكنك استخدام خطوط أساس الأمان لنشر تكوين أفضل ممارسات لإعدادات الجهاز والتطبيق بسرعة لحماية المستخدمين والأجهزة. خطوط أساس الأمان مدعومة للأجهزة التي تعمل بنظام التشغيل Windows 10 الإصدار 1809 وما بعده.
  • إدارة تكوينات الأمان على الأجهزة من خلال نهج مركزة بإحكام: يركز كل نهج أمان نقطة نهاية على جوانب أمان الجهاز مثل مكافحة الفيروسات وتشفير القرص وجدران الحماية والعديد من المجالات المتاحة من خلال التكامل مع Microsoft Defender لنقطة النهاية.
  • إنشاء متطلبات الجهاز والمستخدم من خلال نهج التوافق: باستخدام نهج التوافق، يمكنك تعيين قواعد الأجهزة ويجب أن يستوفيها المستخدمون ليتم اعتبارهم متوافقين. يمكن أن تتضمن القواعد إصدارات نظام التشغيل ومتطلبات كلمة المرور ومستويات تهديد الجهاز والمزيد. عند التكامل مع نهج الوصول المشروط من Microsoft Entra لفرض نهج التوافق، يمكنك الوصول إلى موارد الشركة لكل من الأجهزة المدارة والأجهزة التي لم تتم إدارتها بعد. تُعد نُهج أمان نقطة النهاية إحدى الأساليب العديدة المستخدمة في Intune لتكوين الإعدادات على الأجهزة. عند إدارة الإعدادات، من المهم فهم الطرق الأخرى المستخدمة في بيئتك التي يمكنها تكوين أجهزتك وتجنب التعارضات.
  • دمج Intune مع Microsoft Defender لنقطة النهاية: من خلال التكامل مع Microsoft Defender لنقطة النهاية، يمكنك الوصول إلى مهام الأمان. ترتبط مهام الأمان بشكل وثيق بين Microsoft Defender لنقطة النهاية وIntune معا. فهي تساعد فريق الأمان الخاص بك على تحديد الأجهزة المعرضة للخطر وتسليم خطوات المعالجة التفصيلية لمسؤولي Intune الذين يمكنهم بعد ذلك التصرف.
  • دمج Configuration Manager مع Microsoft Defender لنقطة النهاية: باستخدام إرفاق المستأجر في سيناريو إدارة نقطة النهاية المدارة بشكل مشترك، يمكنك دمج Configuration Manager مع Microsoft Defender لنقطة النهاية. يمكنك الوصول إلى مهام الأمان التي تساعد المؤسسات على اكتشاف الهجمات المتقدمة على شبكاتها والتحقيق فيها والاستجابة لها.