פיקוח על אפליקציות שהתגלו באמצעות Microsoft Defender עבור נקודת קצה

השילוב יישומי ענן של Microsoft Defender עם Microsoft Defender עבור נקודת קצה מספק פתרון בקרה וניראות חלקים של Shadow IT. השילוב שלנו יישומי ענן של Defender למנהלי מערכת לחסום גישה של משתמשי קצה לאפליקציות ענן, על-ידי שילוב מקורי של בקרות יישומי ענן של Defender פיקוח על אפליקציות Microsoft Defender עבור נקודת קצה של הרשת. לחלופין, מנהלי מערכת יכולים לקבל גישה עדינה של אזהרה למשתמשים כשהם ניגשים לאפליקציות ענן מסיכונים.

יישומי ענן של Defender משתמש בתג היישום הלא מובנה כדי לסמן אפליקציות ענן כאסורות לשימוש, הזמינות הן בדפים גילוי ענן והן בקטלוג יישומי ענן. על-ידי הפעלת השילוב עם Defender for Endpoint, באפשרותך לחסום בצורה חלקה גישה לאפליקציות ללא סעיף בלחיצה אחת יישומי ענן של Defender.

אפליקציות המסומנות כלא מפורטות ב- יישומי ענן של Defender מסונכרנות באופן אוטומטי עם Defender for Endpoint. באופן ספציפי יותר, התחומים המשמשים אפליקציות לא חתומים אלה מופצים להתקני נקודת קצה כדי לחסום אותם על-ידי Microsoft Defender אנטי-וירוס במסגרת רשימת ה- SLA של הגנת הרשת.

הערה

זמן ההשהיה לחסימת אפליקציה באמצעות Defender for Endpoint הוא עד שלוש שעות מהרגע שבו אתה מסמן את האפליקציה כלא יישומי ענן של Defender ועד לרגע שבו האפליקציה נחסמת במכשיר. בעיה זו נובעת משעה אחת של סינכרון של אפליקציות ללא חתימה/לא חתימה של יישומי ענן של Defender ל- Defender for Endpoint, ולמספר שעות לכל היותר של דחיפת המדיניות למכשירים כדי לחסום את האפליקציה לאחר יצירת המחוון ב- Defender for Endpoint.

דרישות מוקדמות

• אחד מהרשיונות הבאים:

  • יישומי ענן של Defender + נקודת קצה
  • Microsoft 365 E5

• Microsoft Defender אנטי-וירוס. לקבלת מידע נוסף, ראה:

  • הגנה בזמן אמת זמינה
  • הגנה מבוססת ענן זמינה
  • הגנת רשת מופעלת ומוגדרת לחסום מצב

• אחת ממערכות ההפעלה הנתמכות הבאות:

  • Windows: Windows גירסאות 10 18.09 (RS5) גרסת Build 1776.3, 11 ואילך של מערכת ההפעלה
  • Android: גרסה מינימלית 8.0: לקבלת מידע נוסף, ראה: Microsoft Defender עבור נקודת קצה ב- Android
  • iOS: גירסה מינימלית 14.0: לקבלת מידע נוסף, ראה: Microsoft Defender עבור נקודת קצה ב- iOS
  • macOS: גרסה מינימלית 11: לקבלת מידע נוסף, ראה: הגנה על הרשת עבור macOS
  • דרישות המערכת של Linux: לקבלת מידע נוסף, ראה: הגנת רשת עבור Linux

• Microsoft Defender עבור נקודת קצה רשום. לקבלת מידע נוסף, ראה צירוף יישומי ענן של Defender עם Defender for Endpoint.

• גישת מנהל מערכת כדי לבצע שינויים יישומי ענן של Defender. לקבלת מידע נוסף, ראה ניהול גישת מנהל מערכת.

אפשר חסימת אפליקציות ענן באמצעות Defender for Endpoint

השתמש בשלבים הבאים כדי לאפשר בקרת גישה עבור אפליקציות ענן:

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת גילוי ענן, בחר Microsoft Defender עבור נקודת קצה ולאחר מכן בחר אכוף גישה לאפליקציה.

   

   הערה

   ייתכן שהגדרה זו תיתוקף עד 30 דקות.

2. בתיבת Microsoft Defender XDR, עבור אל הגדרות>נקודות קצה תכונות>מתקדמות ולאחר מכן בחר מחווני רשת מותאמים אישית. לקבלת מידע אודות מחווני רשת, ראה יצירת מחוונים עבור כתובות IP וכתובות URL/תחומים.

   הדבר מאפשר לך למנף את יכולות הגנת הרשת של Microsoft Defender Antivirus כדי לחסום גישה לערכה מוגדרת מראש של כתובות URL באמצעות יישומי ענן של Defender, על-ידי הקצאה ידנית של תגיות אפליקציה לאפליקציות ספציפיות או באופן אוטומטי באמצעות מדיניות גילוי יישומים.

   

מורים למשתמשים בעת גישה לאפליקציות חסומות & אישית את דף החסימה

מנהלי מערכת יכולים כעת לקבוע תצורה ולהטביע כתובת URL של תמיכה/עזרה עבור דפי חסימה. בתצורה זו, מנהלי מערכת יכולים לחנך משתמשים כשהם ניגשים לאפליקציות חסומות. המשתמשים מתבקשים עם קישור לניתוב מחדש מותאם אישית לדף חברה המציין אפליקציות שנחסמו לשימוש והפעולות הדרושות שיש לבצע כדי לאבטח חריגה בעמודי חסימה. משתמשי קצה ינותבו מחדש לכתובת URL זו שתצורתה נקבעה על-ידי מנהל המערכת בעת לחיצה על 'בקר בדף התמיכה' בדף החסימה.

יישומי ענן של Defender משתמש בתג היישום הלא מובנה כדי לסמן אפליקציות ענן כאפליקציות חסומות לשימוש. התגית זמינה הן בדפים גילוי ענן והן בקטלוג יישומים בענן. על-ידי הפעלת השילוב עם Defender for Endpoint, באפשרותך ללמד משתמשים בצורה חלקה על יישומים שנחסמו לשימוש ולבצע שלבים לאבטחת חריגה בלחיצה אחת יישומי ענן של Defender.

אפליקציות המסומנות כ'לא תקין ' מסונכרנות באופן אוטומטי עם מחווני כתובת ה- URL המותאמת אישית של Defender for Endpoint, בדרך כלל תוך כמה דקות. באופן ספציפי יותר, התחומים המשמשים אפליקציות חסומות מופצים למכשירי נקודת קצה כדי לספק הודעה על-ידי Microsoft Defender אנטי-וירוס במסגרת רשימת ה- SLA להגנה על הרשת.

הגדרת כתובת ה- URL המותאמת אישית של ניתוב מחדש עבור דף החסימה

השתמש בשלבים הבאים כדי לקבוע תצורה של כתובת URL מותאמת אישית של עזרה/תמיכה המצביעה על דף אינטרנט של חברה או קישור Sharepoint שבו באפשרותך לחנך את העובדים לגבי הסיבה לחסמת הגישה שלהם ליישום ולספק רשימה של שלבים לאבטח חריגה או לשתף את מדיניות הגישה הארגונית כך שתציית לקבלת הסיכון של הארגון שלך.

1. בפורטל Microsoft Defender, בחר הגדרות>אפליקציות ענן>גילוי ענן>Microsoft Defender עבור נקודת קצה.

2. ברשימה הנפתחת התראות, בחר מידע.

3. תחת כתובת URL של הודעה של>אזהרות משתמש עבור יישומים חסומים, הזן את כתובת ה- URL שלך. לדוגמה:

   

חסימת אפליקציות עבור קבוצות מכשירים ספציפיות

כדי לחסום שימוש עבור קבוצות מכשירים ספציפיות, בצע את השלבים הבאים:

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. לאחר מכן , תחת גילוי ענן, בחר תגיות אפליקציות ועבור אל הכרטיסיה פרופילים עם טווח .

2. בחר הוסף פרופיל. הפרופיל מגדיר את הישויות בטווח לחסימה/ביטול חסימה של יישומים.

3. ספק שם ותיאור תיאוריים של פרופיל.

4. בחר אם הפרופיל צריך להיות פרופיל Include או Exclude.

   • כלול: רק קבוצת הישויות הכלולות תושפע מרשויות אכיפת הגישה. לדוגמה, הפרופיל myContoso כולל את האפשרות כלול עבור קבוצות מכשירים A ו- B. חסימת אפליקציה Y עם הפרופיל myContoso תחסום את הגישה לאפליקציה רק עבור קבוצות A ו- B.

   • אל תכלול: קבוצת הישויות שלא נכללה לא תושפע מרשויות אכיפת הגישה. לדוגמה, הפרופיל myContoso כולל את האפשרות אל תכלול עבור קבוצות מכשירים A ו- B. חסימת אפליקציה Y עם הפרופיל myContoso תחסום את הגישה לאפליקציה עבור הארגון כולו למעט קבוצות A ו- B.

5. בחר את קבוצות המכשירים הרלוונטיות עבור הפרופיל. קבוצות המכשירים המפורטות יתחלקו Microsoft Defender עבור נקודת קצה. לקבלת מידע נוסף, ראה יצירת קבוצת מכשירים.

6. לחץ שמור.

   

כדי לחסום אפליקציה, בצע את השלבים הבאים:

1. בפורטל Microsoft Defender, תחת אפליקציות ענן, עבור אל גילוי ענן ועבור אל הכרטיסיה אפליקציות שהתגלו.

2. בחר את האפליקציה שיש לחסום.

3. תייג את היישום כלא רשום.

   

4. כדי לחסום את כל המכשירים בארגון שלך, בתיבת הדו-שיח תייג כלא רשום? בחר שמור. כדי לחסום קבוצות מכשירים ספציפיות בארגונים שלך, בחר באפשרות בחר פרופיל כדי לכלול או לא לכלול קבוצות שנחסמו. לאחר מכן בחר את הפרופיל שעבורו האפליקציה תיחסם ובחר שמור.

   

   תיבת הדו-שיח תיוג כפריט לא רשום? מופיעה רק כאשר חסימת יישומי הענן בדייר מופעלת כאשר Defender for Endpoint זמין ואם יש לך גישת מנהל מערכת לביצוע שינויים.

הערה

• יכולת האכיפה מבוססת על מחווני כתובת URL מותאמת אישית של Defender for Endpoint.
• כל הגדרת טווח ארגוני המוגדרת באופן ידני במחוונים שנוצרו על-ידי יישומי ענן של Defender לפני ההפצה של תכונה זו, תידקף על-ידי יישומי ענן של Defender. יש להגדיר את הטווח הנדרש מהחוויה יישומי ענן של Defender המשתמשת בחוויה של פרופילים בטווח.
• כדי להסיר פרופיל טווח נבחר מיישום ללא חיתוך, הסר את התגית ללא חיתוך ולאחר מכן תייג שוב את היישום עם הפרופיל המסוכם הנדרש.
• ההפצה של תחומי אפליקציות עשויה להימשך עד שעתיים והם יעודכנו במכשירי נקודת הקצה לאחר שהם יסומנו באמצעות התג או/והגדרה הרלוונטיים.
• כאשר יישום מתויג כמנווטר , האפשרות להחיל פרופיל עם טווח מוצגת רק אם מקור הנתונים המוכלל של משתמשי נקודת הקצה של Win10 קיבל נתונים באופן עקבי במהלך 30 הימים האחרונים.

מורים למשתמשים בעת גישה ליישומים מסיכונים

מנהלי מערכת יכולים להזהיר משתמשים כשהם ניגשים ליישומים מסיכונים. במקום לחסום משתמשים, הם יתבקשו עם הודעה המספקת קישור ניתוב מחדש מותאם אישית לדף חברה המציין יישומים שאושרו לשימוש. הבקשה מספקת למשתמשים אפשרויות לעקוף את האזהרה ולהמשיך לאפליקציה. מנהלי מערכת יכולים גם לנטר את מספר המשתמשים העוקפים את הודעת האזהרה.

יישומי ענן של Defender משתמש בתג היישום המוכלל תחת פיקוח כדי לסמן אפליקציות ענן כסיכונים לשימוש. התגית זמינה הן בדפים גילוי ענן והן בקטלוג יישומים בענן. על-ידי הפעלת השילוב עם Defender for Endpoint, תוכל להזהיר משתמשים בצורה חלקה לגבי גישה ליישומים המנוהגים בלחיצה אחת יישומי ענן של Defender.

יישומים המסומנים כמנוהגים מסונכרנים באופן אוטומטי עם מחווני כתובת ה- URL המותאמת אישית של Defender for Endpoint, בדרך כלל תוך כמה דקות. באופן ספציפי יותר, התחומים המשמשים את היישומים המנוהגים מופצים להתקני נקודת קצה כדי לספק הודעת אזהרה על-ידי Microsoft Defender אנטי-וירוס ב- SLA של הגנת הרשת.

הגדרת כתובת ה- URL המותאמת אישית של ניתוב מחדש עבור הודעת המזהירה

השתמש בשלבים הבאים כדי לקבוע תצורה של כתובת URL מותאמת אישית שמצביעה על דף אינטרנט של חברה שבו באפשרותך לחנך עובדים לגבי הסיבה לקבלת אזהרה ולספק רשימה של יישומים מאושרים חלופיים המצייתים לקבלת הסיכון של הארגון שלך או שכבר מנוהלים על-ידי הארגון.

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת גילוי ענן, בחר Microsoft Defender עבור נקודת קצה.

2. בתיבה כתובת URL של הודעה , הזן את כתובת ה- URL שלך.

   

הגדרת משך עקיפת משתמש

מאחר שהמשתמשים יכולים לעקוף את הודעת האזהרה, באפשרותך להשתמש בשלבים הבאים כדי לקבוע את התצורה של משך העקיפה. לאחר שחלף משך הזמן, המשתמשים מתבקשים עם הודעת האזהרה בפעם הבאה שהם ניגשים ליישום המנווטר.

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת גילוי ענן, בחר Microsoft Defender עבור נקודת קצה.

2. בתיבה משך עקיפה , הזן את משך הזמן (שעות) של עקיפת המשתמש.

   

פקדי יישום שהוחלו על-ידי צג

לאחר החלת הפקדים, באפשרותך לנטר דפוסי שימוש ביישום על-ידי הפקדים שהוחלו (גישה, חסימה, עקיפה) באמצעות השלבים הבאים.

1. בפורטל Microsoft Defender, תחת אפליקציות ענן, עבור אל גילוי ענן ולאחר מכן עבור אל הכרטיסיה אפליקציות שהתגלו. השתמש במסננים כדי למצוא את האפליקציה המנוהלת הרלוונטית.
2. בחר את שם האפליקציה כדי להציג פקדי יישום שהוחלו בדף המבט הכולל של האפליקציה.

השלבים הבאים

בדוק אפליקציות שהתגלו על-ידי Microsoft Defender עבור נקודת קצה

שליטה באפליקציות ענן עם מדיניות

סרטוני וידאו קשורים

גילוי וחסימה של Shadow IT באמצעות Defender for Endpoint

גילוי IT באמצעות צל מעבר לרשת הארגונית

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.