הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
ייתכן שתרצה להוסיף תנאים למדיניות שלך המציין אם מכשיר מנוהל או לא. כדי לזהות את המצב של מכשיר, קבע את תצורת מדיניות הגישה וההפעלה כדי לבדוק אם קיימים תנאים ספציפיים, בהתאם Microsoft Entra תנאים.
בדוק אם קיימים ניהול מכשירים באמצעות Microsoft Entra
אם יש לך Microsoft Entra, בקש ממדיניות שלך לבדוק אם קיימים Microsoft Intune תואמי מכשירים או Microsoft Entra מצורפים היברידיים.
Microsoft Entra מותנה מאפשרת להעביר Intune מכשירים מצורפים היברידיים Microsoft Entra Intune תואמים ופרטי מכשירים מצורפים היברידיים ישירות יישומי ענן של Defender. משם, צור מדיניות גישה או הפעלה השקולה את מצב המכשיר. לקבלת מידע נוסף, ראה מהי זהות מכשיר?
הערה
דפדפנים מסוימים עשויים לדרוש קביעת תצורה נוספת, כגון התקנת הרחבה. לקבלת מידע נוסף, ראה תמיכה בדפדפן גישה מותנית.
בדוק אם קיימים ניהול מכשירים ללא Microsoft Entra
אם אין לך אישורי Microsoft Entra, בדוק את הנוכחות של אישורי לקוח בשרשרת מהימנה. השתמש באישורים קיימים של לקוח שכבר נפרסו בארגון שלך או לפרוס אישורי לקוח חדשים למכשירים מנוהלים.
ודא שאישור הלקוח מותקן במאגר המשתמשים ולא במאגר המחשב. לאחר מכן עליך להשתמש בנוכחותם של אישורים אלה כדי להגדיר מדיניות גישה והפעלה.
לאחר העלאת האישור ותצורת מדיניות רלוונטית, כאשר הפעלה ישימה תוקף יישומי ענן של Defender ופקד יישום גישה מותנית, יישומי ענן של Defender מבקש מהדפדפן להציג את אישורי הלקוח של SSL/TLS. הדפדפן משרת את אישורי הלקוח של SSL/TLS המותקנים עם מפתח פרטי. שילוב זה של אישור ומפתח פרטי מתבצע באמצעות תבנית הקובץ PKCS #12, בדרך כלל .p12 או .pfx
בעת ביצוע בדיקת אישור לקוח, יישומי ענן של Defender בודק את התנאים הבאים:
- אישור הלקוח שנבחר חוקי והוא נמצא תחת רשות האישורים הנכונה המשמשת בבסיס או ברמת ביניים.
- האישור אינו מבוטל (אם CRL זמין).
הערה
רוב הדפדפנים העיקריים תומכים בביצוע בדיקת אישור לקוח. עם זאת, אפליקציות למכשירים ניידים ולמחשבים שולחניים משתמשות לעתים קרובות בדפדפנים מוכללים שייתכן שלא יתמכו בבדיקת בדיקה זו ולכן ישפיעו על האימות עבור אפליקציות אלה.
קביעת תצורה של מדיניות להחלת ניהול מכשירים באמצעות אישורי לקוח
כדי לבקש אימות ממכשירים רלוונטיים באמצעות אישורי לקוח, דרוש לך אישור בסיס X.509 או אישור של רשות אישורים בינונית (CA) SSL/TLS, המעוצב כ - . קובץ PEM . אישורים חייבים להכיל את המפתח הציבורי של רשות האישורים, המשמשת לאחר מכן כדי לחתום על אישורי הלקוח המוצגים במהלך הפעלה.
העלה את אישורי הבסיס או האישורים המתווך של רשות האישורים (CA) יישומי ענן של Defender >> בדף זיהוי מכשיר בקרת יישומים של גישה מותנית באפליקציות > הגדרות בענן.
לאחר העלאת האישורים, באפשרותך ליצור מדיניות גישה והפעלה בהתבסס על תג התקן ואישורלקוח חוקי.
כדי לבדוק כיצד זה עובד, השתמש באישור הלקוח והבסיס לדוגמה שלנו, באופן הבא:
- הורד את אישור הבסיס והלקוחשל הבסיס לדוגמה.
- העלה את רשות האישורים (CA) יישומי ענן של Defender.
- התקן את אישור הלקוח במכשירים הרלוונטיים. הסיסמה היא
Microsoft.
תוכן קשור
לקבלת מידע נוסף, ראה הגנה על יישומים באמצעות יישומי ענן של Microsoft Defender יישום גישה מותנית.