הגנה מוכללת עוזרת בהגנה מפני תוכנות כופר

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה

Microsoft Defender עבור נקודת קצה עוזר למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים, כגון תקיפות תוכנת כופר. יכולות ההגנה והפחתת השטחשל הדור הבא ב- Defender for Endpoint נועדו לתפוס איומים מתפתחים. כדי שההגנה הטובה ביותר מפני תוכנות כופר ואיומים אחרים של סייבר תהיה במקומה, יש לקבוע את תצורתן של הגדרות מסוימות. הגנה מוכללת יכולה לעזור לך בכך שתספק לך הגדרות ברירת מחדל להגנה טובה יותר.

עצה

אתה לא צריך לחכות להגנה מוכללת כדי להגיע לך! באפשרותך להגן על המכשירים של הארגון שלך כעת על-ידי קביעת התצורה של יכולות אלה:

• הפוך הגנה בענן לזמינה
• הפעלת הגנה מפני טיפול שלא כדין
• הגדרת כללים סטנדרטיים של צמצום שטח תקיפה לחסימת מצב
• הפיכת הגנת רשת לזמינה במצב חסימה

מהי הגנה מוכללת וכיצד היא פועלת?

הגנה מוכללת היא קבוצה של הגדרות ברירת מחדל בפריסה כדי להבטיח שהמכשירים שלך מוגנים. הגדרות ברירת מחדל אלה מיועדות להגן על מכשירים מפני תוכנות כופר ואיומים אחרים. תחילה, הגנה מוכללת כוללת הפעלה של הגנה מפני טיפול שלא כדין עבור הדייר שלך, עם הגדרות ברירת מחדל אחרות בקרוב. לקבלת מידע נוסף, עיין בפרסום הבלוג של Tech Community, הגנה מפני טיפול שלא כדין מופעלת עבור כל הלקוחות הארגוניים.

שלב	מה קורה
הגנה מוכללת נפרסת	לקוחות מקבלים הודעה על כך שהגנה מוכללת מגיעה. אם תצורתו עדיין לא נקבעה, הגנה מפני טיפול שלא כדין מופעלת עבור לקוחות שיש להם את תוכנית 2 או את תוכנית נקודת הקצה של Defender for Microsoft 365 E5.
הגנה מוכללת הופכת לזמינה עבור הדייר שלך	תקבל הודעה על כך שה דייר שלך עומד לקבל הגנה מוכללת ומתי הגנה מפני טיפול שלא כדין מופעלת (אם עדיין לא הוגדר).
הגנה מוכללת מגיעה	הגנה מפני טיפול שלא כדין מופעלת עבור הדייר שלך, והיא חלה על מכשירי Windows של הארגון שלך. באפשרותך לבטל את הצטרפותךאו לשנות את הגדרות ההגנה המוכללות.
לאחר שהגעת הגנה מוכללת	בכל פעם שמכשירים חדשים מחוברים ל- Defender for Endpoint, הגדרות הגנה מוכללות חלות על כל מכשיר חדש שבו פועל Windows. תמיד תוכל לשנות את הגדרות ההגנה המוכללות.

הערה

הגנה מוכללת מגדירה ערכי ברירת מחדל עבור מכשירי Windows ו- Mac. אם הגדרות האבטחה של נקודת הקצה משתנות, כגון ביצועי בסיס או פריטי מדיניות ב- Microsoft Intune, הגדרות אלה עוקפות את הגדרות ההגנה המוכללות.

כיצד נראית ההודעה?

אתה יכול לצפות לקבל שני סוגים של הודעות:

• הודעה במרכז ההודעות המציינת שהגנה מוכללת תתווסף בקרוב; ו-

• כרזה בפורטל Microsoft Defender הדומה לתמונה הבאה:

  

ההודעה מציינת מתי ההגנה המוכללת מגיעה ומתי הגנה מפני טיפול שלא כדין מופעלת (אם היא עדיין לא מוגדרת) עבור הדייר שלך.

האם ניתן לבטל את ההצטרפות?

באפשרותך לבטל את ההצטרפות להגנה מוכללת על-ידי ציון הגדרות האבטחה שלך. לדוגמה, אם אתה מעדיף שלא להפעיל הגנה מפני טיפול שלא כדין באופן אוטומטי עבור הדייר שלך, באפשרותך לבטל באופן מפורש את הצטרפותך.

זהירות

איננו ממליצים לבטל את ההגנה מפני טיפול שלא כדין. הגנה מפני טיפול שלא כדין מספקת הגנה טובה יותר של תוכנת כופר. עליך להיות מנהל מערכת כללי או מנהל אבטחה כדי לבצע את ההליך הבא.

1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

2. עבור אל הגדרות>נקודות קצה>תכונות מתקדמות.

3. הגדר את ההגנה מפני טיפולשלא כדין למצב מופעל (אם היא עדיין לא מופעלת), ולאחר מכן בחר שמור העדפות. אל תעזוב דף זה עדיין.

4. הגדר את ההגנה מפני טיפולשלא כדין למצב כבוי ולאחר מכן בחר שמור העדפות.

האם ניתן לשנות הגדרות הגנה מוכללות?

הגנה מוכללת היא קבוצה של הגדרות ברירת מחדל. אינך נדרש להשאיר הגדרות ברירת מחדל אלה במקומן. תוכל תמיד לשנות את ההגדרות בהתאם לצרכים העסקיים שלך. הטבלה הבאה מפרטת משימות שצוות האבטחה שלך עשוי לבצע, יחד עם קישורים לקבלת מידע נוסף.

משימה	תיאור
קביעה אם הגנה מפני טיפול שלא כדין מופעלת עבור הארגון שלך	1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס. 2. עבור אל הגדרות נקודות קצה>של תכונות מתקדמות>הגנה מפני טיפול>שלא כדין.
נהל את שטח הדייר להגנה מפני טיפול שלא כדין באמצעות Microsoft Defender הפורטל (https://security.microsoft.com)	1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס. 2. עבור אל הגדרות>נקודות קצה>תכונות מתקדמות. 3. הגדר את ההגנה מפני טיפול שלאכדין למצב מופעל (מומלץ) או כבוי. 4. בחר שמור העדפות. ראה ניהול הגנה מפני טיפול שלא כדין בארגון שלך באמצעות Microsoft Defender שלך.
הגדרת הגדרות הגנה מפני טיפול שלא כדין עבור מכשירים מסוימים, אך לא כולם,	השתמש במדיניות האבטחה ובפרופילים של נקודות הקצה שחלים על מכשירים ספציפיים. עיין במאמרים הבאים: - ניהול הגנה מפני טיפול שלא כדין באמצעות Microsoft Intune - נהל הגנה מפני טיפול שלא כדין באמצעות צירוף Configuration Manager, גירסה 2006
הפעלה או ביטול של הגנה מפני טיפול שלא כדין במכשיר Windows בודד	1. במכשיר Windows שלך, בחר התחל והתחל להקליד אבטחה. 2. בתוצאות החיפוש, בחר אבטחת Windows. 3. בחר וירוסים & הגנה מפני וירוסים>& הגנה מפני איומים. 4. הגדר את ההגנה מפני טיפול שלאכדין למצב מופעל (מומלץ) או כבוי. אם המכשיר מחובר ל- Defender for Endpoint, או אם המכשיר מנוהל במרכז הניהול של Microsoft Intune, הגדרות אלה יעקוף את הגדרות המשתמש במכשיר הבודד. ראה ניהול הגנה מפני טיפול שלא כדין במכשיר בודד.
הפעלה או ביטול של הגנה מפני טיפול שלא כדין ב- Mac	1. ב- Mac, פתח את Finder ועבור אל Applications Utilities>>Terminal. 2. במסוף, הקלד את הפקודה הבאה sudo mdatp config tamper-protection enforcement-level --value (chosen mode). ראה קביעת תצורה ידנית.
שינוי הגדרות ההגנה מפני טיפול שלא כדין באמצעות פתרון ניהול מכשירים (MDM) נייד	כדי לשנות את מצב ההגנה מפני טיפול שלא כדין באמצעות MDM, עבור אל פרופיל התצורה ושנה את רמת האכיפה ב- Intune או JAMF. פרופיל התצורה שערכת עם MDM יהיה נקודת ההתייחסות הראשונה שלך. כל ההגדרות שהוגדרו בפרופיל ייאכפו במכשיר, והגדרות ברירת המחדל המוכללות בהגנה לא יעקוף הגדרות אלה שהוחלו.
השבתה זמנית של הגנה מפני טיפול שלא כדין במכשיר למטרות פתרון בעיות	עיין במאמרים הבאים: - תחילת העבודה עם מצב פתרון בעיות ב- Microsoft Defender עבור נקודת קצה - תרחישי מצב פתרון בעיות Microsoft Defender עבור נקודת קצה

למידע נוסף

• בלוג הקהילה הטכנית: הגנה מפני טיפול שלא כדין תופעל עבור כל הלקוחות הארגוניים
• הגנה על הגדרות אבטחה באמצעות הגנה מפני חבלה
• ניהול אבטחת נקודות קצה ב- Microsoft Intune
• קביעת תצורה Microsoft Defender עבור נקודת קצה ב- Intune
• ניהול Microsoft Defender עבור נקודת קצה במכשירים עם Microsoft Intune
• תגובה לתקיפות של תוכנות כופר

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.