הגנה מוכללת עוזרת בהגנה מפני תוכנות כופר

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה

Microsoft Defender עבור נקודת קצה עוזר למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים, כגון תקיפות תוכנת כופר. יכולות ההגנה והפחתת השטחשל הדור הבא ב- Defender for Endpoint נועדו לתפוס איומים מתפתחים. כדי שההגנה הטובה ביותר מפני תוכנות כופר ואיומים אחרים של סייבר תהיה במקומה, יש לקבוע את תצורתן של הגדרות מסוימות. הגנה מוכללת יכולה לעזור לך בכך שתספק לך הגדרות ברירת מחדל להגנה טובה יותר.

עצה

אתה לא צריך לחכות להגנה מוכללת כדי להגיע לך! באפשרותך להגן על המכשירים של הארגון שלך כעת על-ידי קביעת התצורה של יכולות אלה:

• הפוך הגנה בענן לזמינה
• הפעלת הגנה מפני טיפול שלא כדין
• הגדרת כללים סטנדרטיים של צמצום שטח תקיפה לחסימת מצב
• הפיכת הגנת רשת לזמינה במצב חסימה

מהי הגנה מוכללת וכיצד היא פועלת?

הגנה מוכללת היא קבוצה של הגדרות ברירת מחדל כדי להבטיח שהמכשירים שלך מוגנים על-ידי Defender for Endpoint. הגדרות ברירת מחדל אלה מיועדות להגן על מכשירים מפני תוכנות כופר ואיומים אחרים. תחילה, הגנה מוכללת התחילה עם הגנה מפני טיפול שלא כדין זמינה עבור הדייר שלך, והיא הורחבה להגדרות ברירת מחדל אחרות. לקבלת מידע נוסף, עיין בפרסום הבלוג של Tech Community, הגנה מפני טיפול שלא כדין מופעלת עבור כל הלקוחות הארגוניים.

כאשר מכשירים מחוברים ל- Defender for Endpoint, הגדרות הגנה מוכללות מוחלות באופן אוטומטי. עם זאת, צוות האבטחה שלך יכול לשנות את הגדרות ההגנה המוכללות שלך. |

הערה

הגנה מוכללת מגדירה ערכי ברירת מחדל עבור מכשירי Windows ו- Mac. אם הגדרות האבטחה של נקודת הקצה משתנות, כגון ביצועי בסיס או פריטי מדיניות ב- Microsoft Intune, הגדרות אלה עוקפות את הגדרות ההגנה המוכללות.

האם ניתן לבטל את ההצטרפות?

באפשרותך לבטל את ההצטרפות להגנה מוכללת על-ידי ציון הגדרות האבטחה שלך. לדוגמה, אם אתה מעדיף שלא להפעיל הגנה מפני טיפול שלא כדין באופן אוטומטי עבור הדייר שלך, באפשרותך לבטל באופן מפורש את הצטרפותך.

זהירות

איננו ממליצים לבטל את ההגנה מפני טיפול שלא כדין. הגנה מפני טיפול שלא כדין מספקת הגנה טובה יותר של תוכנת כופר. עליך להקצות את התפקיד 'מנהל אבטחה' כדי לבצע את ההליך הבא.

1. עבור אל פורטל Microsoft Defender (https://security.microsoft.com) והיכנס.

2. עבור אל הגדרות>נקודות קצה>תכונות מתקדמות.

3. הגדר את ההגנה מפני טיפולשלא כדין למצב מופעל (אם היא עדיין לא מופעלת), ולאחר מכן בחר שמור העדפות. אל תעזוב דף זה עדיין.

4. הגדר את ההגנה מפני טיפולשלא כדין למצב כבוי ולאחר מכן בחר שמור העדפות.

האם ניתן לשנות הגדרות הגנה מוכללות?

הגנה מוכללת היא קבוצה של הגדרות ברירת מחדל. צוות האבטחה שלך אינו נדרש להשאיר הגדרות ברירת מחדל אלה במקומן. כדי להתאים לצרכים העסקיים של הארגון שלך, צוות האבטחה שלך יכול לשנות את הגדרות האבטחה שלך. הטבלה הבאה מפרטת משימות שצוות האבטחה שלך עשוי לבצע, יחד עם קישורים לקבלת מידע נוסף.

משימה	תיאור
קביעה אם הגנה מפני טיפול שלא כדין מופעלת עבור הארגון שלך	1. עבור אל פורטל Microsoft Defender (https://security.microsoft.com) והיכנס. 2. עבור אל הגדרות נקודות קצה>של תכונות מתקדמות>הגנה מפני טיפול>שלא כדין.
נהל את שטח הדייר להגנה מפני טיפול שלא כדין באמצעות פורטל Microsoft Defender (https://security.microsoft.com)	1. עבור אל פורטל Microsoft Defender (https://security.microsoft.com) והיכנס. 2. עבור אל הגדרות>נקודות קצה>תכונות מתקדמות. 3. הגדר את ההגנה מפני טיפול שלאכדין למצב מופעל (מומלץ) או כבוי. 4. בחר שמור העדפות. ראה ניהול הגנה מפני טיפול שלא כדין עבור הארגון שלך באמצעות פורטל Microsoft Defender.
הגדרת הגדרות הגנה מפני טיפול שלא כדין עבור מכשירים מסוימים, אך לא כולם,	השתמש במדיניות האבטחה ובפרופילים של נקודות הקצה שחלים על מכשירים ספציפיים. עיין במאמרים הבאים: - ניהול הגנה מפני טיפול שלא כדין באמצעות Microsoft Intune - ניהול הגנה מפני טיפול שלא כדין באמצעות צירוף דייר עם מנהל התצורה, גירסה 2006
הפעלה או ביטול של הגנה מפני טיפול שלא כדין במכשיר Windows בודד	1. במכשיר Windows שלך, בחר התחל והתחל להקליד אבטחה. 2. בתוצאות החיפוש, בחר אבטחת Windows. 3. בחר וירוסים & הגנה מפני וירוסים>& הגנה מפני איומים. 4. הגדר את ההגנה מפני טיפול שלאכדין למצב מופעל (מומלץ) או כבוי. אם המכשיר מחובר ל- Defender for Endpoint, או אם המכשיר מנוהל במרכז הניהול של Microsoft Intune, הגדרות אלה יעקוף את הגדרות המשתמש במכשיר הבודד. ראה ניהול הגנה מפני טיפול שלא כדין במכשיר בודד.
הפעלה או ביטול של הגנה מפני טיפול שלא כדין ב- Mac	1. ב- Mac, פתח את Finder ועבור אל Applications Utilities>>Terminal. 2. במסוף, הקלד את הפקודה הבאה sudo mdatp config tamper-protection enforcement-level --value (chosen mode). ראה קביעת תצורה ידנית.
שינוי הגדרות ההגנה מפני טיפול שלא כדין באמצעות פתרון ניהול מכשירים ניידים (MDM)	כדי לשנות את מצב ההגנה מפני טיפול שלא כדין באמצעות MDM, עבור אל פרופיל התצורה ושנה את רמת האכיפה ב- Intune אוJAMF. פרופיל התצורה שערכת עם MDM יהיה נקודת ההתייחסות הראשונה שלך. כל ההגדרות שהוגדרו בפרופיל ייאכפו במכשיר, והגדרות ברירת המחדל המוכללות בהגנה לא יעקוף הגדרות אלה שהוחלו.
השבתה זמנית של הגנה מפני טיפול שלא כדין במכשיר למטרות פתרון בעיות	עיין במאמרים הבאים: - תחילת העבודה עם מצב פתרון בעיות ב- Microsoft Defender עבור נקודת קצה - תרחישי מצב פתרון בעיות ב- Microsoft Defender עבור נקודת קצה

חשוב

Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.