ודא שהמכשירים שלך מוגדרים כראוי
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
עם מכשירים שתצורתם נקבעה כראוי, באפשרותך לשפר את היציבות הכוללת מפני איומים ולשפר את היכולת שלך לזהות התקפות ולהגיב עליהן. ניהול תצורת אבטחה עוזר להבטיח שהמכשירים שלך:
- צירוף למסך Microsoft Defender עבור נקודת קצה
- פגישה או חריגה מתצורות הבסיס לאבטחה של Defender for Endpoint
- תכלול צמצום סיכונים בתקיפה אסטרטגית על פני השטח
בפורטל Microsoft Defender, עבור אל לוח מחוונים של ניהול>תצורה של נקודות>קצה.
דף ניהול התצורה של המכשיר
באפשרותך לעקוב אחר מצב התצורה ברמה ארגונית ולבצע פעולה במהירות בתגובה לכיסוי קליטה לקוי, לבעיות תאימות ולהפחתת צמצום הסיכונים של משטח התקיפה בצורה לקויה באמצעות קישורים ישירים ועומקים לדפים לניהול מכשירים בפורטל Microsoft Intune ו- Microsoft Defender.
בעת ביצוע פעולה זו, תוכל ליהנות מ:
- ניראות מקיפה של האירועים במכשירים שלך
- בינה איתנים חזקה וטכנולוגיות רבות-עוצמה של למידת מכשירים לעיבוד אירועים גולמיים וזיהוי פעילות ההפרה ומחווני האיומים
- ערימה מלאה של תכונות אבטחה שתצורתן נקבעה כדי לעצור ביעילות את ההתקנה של שתלים זדוניים, חטיפת קבצי מערכת ותהליך, סינון נתונים ופעילויות איומים אחרות
- צמצום סיכונים מיטבי של משטח ההתקפה, הגדלת ההגנות האסטרטגיות מפני פעילות איומים תוך מזעור ההשפעה על הפרודוקטיביות
רישום מכשירים לניהול Intune אישית
ניהול תצורת מכשירים פועל באופן Intune לניהול מכשירים כדי ליצור את רשימת המכשירים בארגון שלך ואת תצורת האבטחה הבסיסית. תוכל לעקוב אחר בעיות תצורה ולנהל אחריהם במכשירי Intune מנוהלי Windows.
כדי שתוכל לוודא שהמכשירים שלך מוגדרים כראוי, רשום אותם Intune שלך. Intune שלך היא יציבה ויש לה כמה אפשרויות הרשמה עבור מכשירי Windows. לקבלת מידע נוסף Intune ההרשמה שלך, קרא אודות הגדרת הרשמה עבור מכשירי Windows.
הערה
כדי לרשום מכשירי Windows Intune, מנהלי מערכת חייבים להיות מוקצים כבר רשיונות. קרא אודות הקצאת רשיונות להרשמה למכשירים.
עצה
כדי למטב את ניהול המכשירים באמצעות Intune, Intune אל Defender for Endpoint.
השגת ההרשאות הדרושות
כברירת מחדל, רק משתמשים שהוקצה להם תפקיד מתאים, כגון תפקיד מנהל שירות Intune ב- Microsoft Entra מזהה, יכולים לנהל ולהקצות את פרופילי תצורת המכשיר הדרושים עבור צירוף מכשירים ופריסת תוכנית הבסיס לאבטחה.
חשוב
Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
אם הוקצו לך תפקידים אחרים, ודא שיש לך את ההרשאות הדרושות:
- הרשאות מלאות לתצורות מכשיר
- הרשאות מלאות עבור תוכניות בסיסיות של אבטחה
- קריאת הרשאות למדיניות תאימות של מכשירים
- קריאת הרשאות לארגון
הרשאות תצורת מכשיר Intune
עצה
לקבלת מידע נוסף על הקצאת הרשאות ב- Intune, קרא אודות יצירת תפקידים מותאמים אישית.
מידע נוסף
| מאמר | תיאור |
|---|---|
| צירוף מכשירים ל- Defender for Endpoint | עקוב אחר מצב הצירוף של Intune המנוהליים ביותר וקלוט מכשירים נוספים באמצעות Intune. |
| הגדלת התאימות לבסיס האבטחה של Defender for Endpoint | עקוב אחר תאימות בסיסית ואי-תאימות. פרוס את תוכנית האבטחה הבסיסית להתקנים Intune יותר המנוהלות. |
| מיטוב פריסה וזיהוי של כלל ASR | סקור את פריסת הכללים ובצע לכוונן זיהויים באמצעות כלי ניתוח השפעה Microsoft Defender הפורטל. |
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.