שתף באמצעות


קבוצות מכשירים Microsoft Defender for Business

ב- Defender for Business, פריטי מדיניות מוחלים על מכשירים דרך אוספים מסוימים הנקראים קבוצות מכשירים.

מאמר זה מתאר:

מהי קבוצת מכשירים?

קבוצת מכשירים היא אוסף של מכשירים המקובץ יחד עקב קריטריונים מסוימים שצוינו, כגון גירסת מערכת ההפעלה. מכשירים העומדים בקריטריונים נכללים בקבוצת מכשירים זו, אלא אם לא תכלול אותם. ב- Defender for Business, פריטי מדיניות מוחלים על מכשירים באמצעות קבוצות מכשירים.

Defender for Business כולל קבוצות מכשירים המוגדרות כברירת מחדל שניתן להשתמש בהן. קבוצות המכשירים המוגדרות כברירת מחדל כוללות את כל המכשירים שכלולים ב- Defender for Business. לדוגמה, קיימת קבוצת מכשירים המהווה ברירת מחדל עבור מכשירי Windows. בכל פעם שאתה נרשם למכשירי Windows, הם נוספים לקבוצת המכשירים המוגדרת כברירת מחדל באופן אוטומטי.

באפשרותך גם ליצור קבוצות מכשירים חדשות כדי להקצות פריטי מדיניות עם הגדרות ספציפיות למכשירים מסוימים. לדוגמה, ייתכן שהוקצתה לך מדיניות חומת אש לערכה אחת של מכשירי Windows, ומדיניות חומת אש אחרת שהוקצתה לערכה אחרת של מכשירי Windows. באפשרותך להגדיר קבוצות מכשירים ספציפיות לשימוש עם פריטי המדיניות שלך.

הערה

בעת יצירת פריטי מדיניות ב- Defender for Business, מוקצה סדר עדיפות. אם תחיל פריטי מדיניות מרובים על קבוצה נתונה של מכשירים, מכשירים אלה יקבלו את המדיניות החלה הראשונה בלבד. לקבלת מידע נוסף, ראה הבנת סדר המדיניות ב- Defender for Business.

כל קבוצות המכשירים, כולל קבוצות המכשירים המהוות ברירת מחדל וקבוצות מכשירים מותאמות אישית שאתה מגדיר, מאוחסנות Microsoft Entra מזהה (Microsoft Entra מזהה).

Create קבוצת מכשירים חדשה

בשלב זה, ב- Defender for Business, באפשרותך ליצור קבוצת מכשירים חדשה במהלך תהליך היצירה או העריכה של מדיניות, כמתואר בהליך הבא:

  1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

  2. בחלונית הניווט, בחר ניהול תצורה ובחר תצורת התקן.

  3. בצע אחת מהפעולות הבאות:

    1. בחר מדיניות קיימת ולאחר מכן בחר ערוך.
    2. בחר + הוסף כדי ליצור מדיניות חדשה.

    עצה

    כדי לקבל עזרה ביצירה או עריכה של מדיניות, ראה הצגה או עריכה של פריטי מדיניות ב- Defender for Business.

  4. בשלב מידע כללי , סקור את המידע, ערוך במידת הצורך ולאחר מכן בחר הבא.

  5. בחר + Create קבוצה חדשה.

  6. ציין שם ותיאור עבור קבוצת המכשירים ולאחר מכן בחר הבא.

  7. בחר את המכשירים שייכללו בקבוצה ולאחר מכן בחר Create הקבוצה.

  8. בשלב קבוצות מכשירים , סקור את רשימת קבוצות המכשירים עבור המדיניות. במידת הצורך, הסר קבוצה מהרשימה. לאחר מכן בחר הבא.

  9. בדף הגדרות תצורה, סקור וערוך הגדרות לפי הצורך ולאחר מכן בחר הבא. לקבלת מידע נוסף אודות הגדרות אלה, ראה הגדרות תצורה.

  10. בשלב סקירת המדיניות שלך, סקור את כל ההגדרות, בצע את כל שינויי העריכה הדרושים ולאחר מכן בחר Create מדיניות אועדכן מדיניות.

הצגת קבוצת מכשירים קיימת

בשלב זה, ב- Defender for Business, באפשרותך להציג את קבוצות המכשירים הקיימות שלך במהלך תהליך היצירה או העריכה של מדיניות, כמתואר בהליך הבא:

  1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

  2. בחלונית הניווט, בחר תצורת מכשיר.

  3. בצע אחת מהפעולות הבאות:

    1. בחר מדיניות קיימת ולאחר מכן בחר ערוך.
    2. בחר + הוסף כדי ליצור מדיניות חדשה.

    עצה

    כדי לקבל עזרה ביצירה או עריכה של מדיניות, ראה הצגה או עריכה של פריטי מדיניות ב- Defender for Business.

  4. בשלב מידע כללי , סקור את המידע, ערוך במידת הצורך ולאחר מכן בחר הבא.

  5. בחר השתמש בקבוצה קיימת. תפריט נשלף נפתח ומציג קבוצות מכשירים. אם עדיין אין לך קבוצות מכשירים, תתבקש ליצור קבוצת מכשירים חדשה.

מה עושה האפשרות 'הוסף את כל המכשירים'?

בעת יצירה או עריכה של מדיניות, ייתכן שתראה את האפשרות הוסף את כל המכשירים .

צילום מסך של האפשרות 'הוסף את כל המכשירים'.

אם תבחר באפשרות זו, כל המכשירים שנרשם ל- Microsoft Intune יקבלו את המדיניות שאתה יוצר או עורך כברירת מחדל.

השלבים הבאים

בחר אחת או יותר מהמשימות הבאות: