הפוך גישה מותנית לזמינה כדי להגן טוב יותר על משתמשים, מכשירים ונתונים

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

גישה מותנית היא יכולת שמסייעת לך להגן טוב יותר על המשתמשים ועל המידע הארגוני שלך על-ידי כך שהיא מוודאת שרק למכשירים מאובטחים יש גישה ליישומים.

עם גישה מותנית, באפשרותך לשלוט בגישה למידע ארגוני בהתבסס על רמת הסיכון של מכשיר. פעולה זו עוזרת לשמור משתמשים מהימנים במכשירים מהימנים באמצעות יישומים מהימנים.

באפשרותך להגדיר תנאי אבטחה שבהם מכשירים ואפליקציות יכולים להפעיל מידע מהרשת שלך ולגשת אליו על-ידי אכיפת פריטי מדיניות כדי להפסיק את ההפעלה של אפליקציות עד שהמכשיר יחזור למצב תואם.

היישום של גישה מותנית ב- Defender for Endpoint מבוסס על מדיניות תאימות מכשירים של Microsoft Intune (Intune) ומדיניות Microsoft Entra מותנה.

מדיניות התאימות משמשת עם גישה מותנית כדי לאפשר רק מכשירים שממלאים כלל אחד או יותר של מדיניות תאימות מכשירים כדי לגשת ליישומים.

הבנת זרימת הגישה המותנה

גישה מותנית נמצאת במקומה כך כאשר איומים מוצגים במכשיר, הגישה לתוכן רגיש נחסמת עד לתיקון האיום.

הזרימה מתחילה בסיכון נמוך, בינוני או גבוה במכשירים שיוצגו. קביעות סיכונים אלה נשלחות לאחר מכן אל Intune.

בהתאם לאופן קביעת התצורה של פריטי מדיניות ב- Intune, ניתן להגדיר גישה מותנית כך שבתנאים מסוימים יחולו המדיניות.

לדוגמה, באפשרותך לקבוע תצורה Intune להחיל גישה מותנית במכשירים בעלי סיכון גבוה.

ב Intune, מדיניות תאימות מכשירים משמשת עם גישה מותנית Microsoft Entra כדי לחסום גישה ליישומים. במקביל, מופעל תהליך חקירה ותיקון אוטומטי.

משתמש עדיין יכול להשתמש במכשיר בזמן שהחקירה והתיקון האוטומטיים יתבצעו, אך הגישה לנתונים ארגוניים נחסמת עד לתיקון מלא של האיום.

כדי לפתור את הסיכון שנמצא במכשיר, עליך להחזיר את המכשיר למצב תואם. מכשיר חוזר למצב תואם כאשר לא נראה בו סיכון.

קיימות שלוש דרכים לטפל בסיכון:

1. השתמש בתיקון ידני או אוטומטי.
2. פתור התראות פעילות במכשיר. פעולה זו מסירה את הסיכון מהמכשיר.
3. באפשרותך להסיר את המכשיר ממדיניות הפעילה, כתוצאה מכך, גישה מותנית לא תוחל על המכשיר.

תיקון ידני דורש ממנהל מערכת של secops לחקור התראה ול לטפל בסיכון שנראה במכשיר. התיקון האוטומטי מוגדר באמצעות הגדרות תצורה הכלולות בסעיף הבא, קביעת תצורה של גישה מותנית.

כאשר הסיכון מוסר באמצעות תיקון ידני או אוטומטי, המכשיר חוזר למצב תואם והגישה לאפליקציות מוענקת.

רצף האירועים לדוגמה הבא מסביר גישה מותנית בפעולה:

1. משתמש פותח קובץ זדוני ו- Defender for Endpoint מסמן את המכשיר בסיכון גבוה.
2. הערכת הסיכון הגבוה מועברת לרמת Intune. במקביל, חקירה אוטומטית מופעלת כדי לתקנו את האיום המזוהה. ניתן גם לבצע תיקון ידני כדי לתקנו את האיום המזוהה.
3. בהתבסס על המדיניות שנוצרה Intune, המכשיר מסומן כלא תואם. לאחר מכן, ההערכה תתווסף Microsoft Entra מזהה-ידי Intune הגישה המותנה. ב Microsoft Entra מזהה, המדיניות המתאימה מוחלת כדי לחסום גישה ליישומים.
4. החקירה והתיקון הידניים או האוטומטיים הושלמו והאיום מוסר. Defender for Endpoint רואה שאין סיכון במכשיר Intune להעריך שהמכשיר יהיה במצב תואם. Microsoft Entra מזהה מחיל את המדיניות, המאפשרת גישה ליישומים.
5. המשתמשים יכולים כעת לגשת ליישומים.

נושא קשור

• קביעת תצורה של גישה מותנית ב- Microsoft Defender עבור נקודת קצה

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.