Share via

ניהול Microsoft Defender עבור נקודת קצה מנויים בכל מכשירי הלקוח

  • מאמר

ב- Defender for Endpoint, תרחיש של רישוי מעורב הוא מצב שבו ארגון משתמש בשילוב של רשיונות Defender for Endpoint Plan 1 ותוכנית 2. הטבלה הבאה מתארת דוגמאות של תרחישי רישוי מעורב:

תרחיש תיאור
דייר מעורב השתמש בקבוצות שונות של יכולות עבור קבוצות של משתמשים והמכשירים שלהם. הדוגמאות כוללות:
- Defender for Endpoint Plan 1 ו- Defender for Endpoint Plan 2
- Microsoft 365 E3, Microsoft 365 E5
גירסת ניסיון משולבת נסה מנוי ברמה פרימיום עבור חלק מהמשתמשים. הדוגמאות כוללות:
- Defender for Endpoint Plan 1 (שנרכש עבור כל המשתמשים) ו- Defender for Endpoint Plan 2 (מנוי ניסיון הופעל עבור חלק מהמשתמשים)
- Microsoft 365 E3 (נרכש עבור כל המשתמשים) Microsoft 365 E5 (מנוי ניסיון הופעל עבור חלק מהמשתמשים)
שדרוגים בשלבים שדרג רשיונות משתמשים בשלבים. הדוגמאות כוללות:
- העברת קבוצות של משתמשים מתוכנית 1 של Defender עבור נקודת קצה לתוכנית 2
- העברת קבוצות של משתמשים מ- Microsoft 365 E3 E5

עד לאחרונה, תרחישי רישוי מעורב לא נתמכו; במקרים של מנויים מרובים, המנוי בעל הפונקציונליות הגבוהה ביותר מקבל עדיפות עבור הדייר שלך. כעת תוכל לנהל את הגדרות המנוי שלך כדי להכיל תרחישי רישוי מעורבים במכשירי לקוח שונים. יכולות אלה מאפשרות לך:

  • הגדר את הדייר שלך למצב מעורב ולמכשירי תגית כדי לקבוע אילו התקני לקוח יקבלו תכונות ויכולות מכל תוכנית (אנחנו קוראים באפשרות זו מצב מעורב); לחלופין,
  • השתמש בתכונות וביכולות מתוכנית אחת בכל מכשירי הלקוח שלך.

באפשרותך גם להשתמש בדוח שימוש ברשיון חדש שנוסף כדי לעקוב אחר המצב.

הערה

אם אתה משתמש ב- Microsoft Defender for Business וברצונך לעבור לתוכנית 2 של Defender for Endpoint, ראה שינוי מנוי האבטחה של נקודת הקצה.

הגדרת הדייר שלך למצב מעורב ולמכשירי תגית

חשוב

  • הגדרות מצב מעורב חלות על נקודות קצה של לקוח בלבד. תיוג מכשירי שרת לא ישנה את מצב המנוי שלהם. לכל מכשירי השרת שבהם פועל Windows Server או Linux צריכים להיות רשיונות מתאימים, כגון Defender for Servers. ראה אפשרויות עבור קליטת שרתים.
  • הקפד לבצע את ההליכים במאמר זה כדי לנסות תרחישי רשיון מעורב בסביבה שלך. הקצאת רשיונות משתמשים מרכז הניהול של Microsoft 365 (https://admin.microsoft.com) אינה מגדירה את הדייר למצב מעורב.
  • אתה אמור לקבל רשיונות פעילים של גירסת ניסיון או בתשלום עבור Defender for Endpoint Plan 1 ותוכנית 2.
  • כדי לגשת למידע הרשיון, עליך להקצות אחד מהתפקידים הבאים Microsoft Entra מזהה:
    • מידע מרכז הניהול
    • אבטחה מרכז הניהול
    • מספר מרכז הניהול + MDE מרכז הניהול

  1. כמנהל מערכת, עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

  2. עבור אל הגדרות>רשיונות נקודות>קצה. דוח השימוש נפתח ומציג מידע אודות רשיונות Defender for Endpoint של הארגון שלך.

  3. תחת מצב מנוי, בחר נהל הגדרות מנוי.

    הערה

    אם אינך רואה את האפשרות ניהול הגדרות מנוי, מתקיים לפחות אחד מהתנאים הבאים:

    • יש לך את Defender for Endpoint תוכנית 1 או תוכנית 2 (אך לא את שניהם); או
    • יכולות של רשיון מעורב עדיין לא נפרסו לדייר שלך.

  4. תפריט נשלף של הגדרות מנוי נפתח. בחר באפשרות להשתמש ב- Defender for Endpoint Plan 1 ובתוכנית 2. (לא יתרחשו שינויים עד שהמכשירים יתויגו לפי השלב הבא.)

  5. תייג את המכשירים שאמורים לקבל יכולות של Defender for Endpoint תוכנית 1 או תוכנית 2. באפשרותך לבחור לתייג את המכשירים שלך באופן ידני או באמצעות כלל דינאמי. קבל מידע נוסף על תיוג מכשירים.

    השיטה פרטים
    תיוג מכשירים באופן ידני כדי לתייג מכשירים באופן ידני, צור תגית בשם License MDE P1 והחל אותה על מכשירים. כדי לקבל עזרה עבור שלב זה, ראה Create ולנהל תגיות מכשיר.

    שים לב שמכשירים המתויגים עם התגית License MDE P1 באמצעות שיטת מפתח הרישום לא יקבלו פונקציונליות בשדרוג לאחור. אם ברצונך לתייג מכשירים באמצעות שיטת מפתח הרישום, השתמש בכלל דינאמי במקום בתיוג ידני.
    תיוג מכשירים באופן אוטומטי באמצעות כלל דינאמי פונקציונליות הכלל הדינאמי חדשה עבור תרחישי רשיון מעורב! הוא מאפשר לך להחיל רמה דינאמית ובודדת של שליטה באופן שבו אתה מנהל מכשירים.

    כדי להשתמש בכלל דינאמי, עליך לציין ערכת קריטריונים בהתבסס על שם המכשיר, התחום, פלטפורמת מערכת ההפעלה ו/או תגי המכשיר. מכשירים שעומדים בקריטריונים שצוינו יקבלו את היכולות של Defender for Endpoint Plan 1 או תוכנית 2 בהתאם לכלל שלך.

    בעת הגדרת הקריטריונים, באפשרותך להשתמש באופרטורים הבאים של התנאי:
    - Equals / Not equals
    - Starts with
    - Contains / Does not contain

    עבור שם המכשיר, באפשרותך להשתמש בטקסט צורה חופשית.

    עבור תחום, בחר מתוך רשימה של תחומים.

    עבור פלטפורמת מערכת ההפעלה, בחר מתוך רשימה של מערכות הפעלה.

    עבור תגית, השתמש באפשרות טקסט צורה חופשית. הקלד את ערך התג המתאים למכשירים שאמורים לקבל יכולות של Defender for Endpoint Plan 1 או תוכנית 2. עיין בדוגמה תחת פרטים נוספים אודות תיוג מכשיר.

    תגיות מכשיר גלויות בתצוגת מלאי המכשירים ובממשקי ה- API של Defender for Endpoint.

    הערה

    תגיות Defender for Endpoint P1 שנוספו באופן דינאמי אינן ניתנות כעת לסינון בתצוגת מלאי המכשירים.

  6. שמור את הכלל והמתן להחלת תגיות עד שלוש (3) שעות. לאחר מכן, המשך לאימות שהתקן מקבל רק את היכולות של Defender for Endpoint Plan 1.

פרטים נוספים אודות תיוג מכשיר

כפי שמתואר בבלוג של קהילת Tech Community: כיצד להשתמש בתיוג יעיל, תיוג מכשירים מספק לך שליטה פרטנית במכשירים. עם תגיות מכשיר, באפשרותך:

  • הצג מכשירים מסוימים למשתמשים בודדים Microsoft Defender הפורטל כך שהם יראו רק את המכשירים שהם אחראים להם.
  • כלול או אל תכלול מכשירים במדיניות אבטחה ספציפית.
  • קבע אילו מכשירים יקבלו יכולות של Defender for Endpoint Plan 1 או תוכנית 2.

לדוגמה, נניח שברצונך להשתמש VIP בתגית שנקראת עבור כל המכשירים שאמורים לקבל יכולות של Defender for Endpoint Plan 2. אלה הפעולות שהיית עושה:

  1. Create תגית מכשיר בשם VIP, והחל אותה על כל המכשירים שאמורים לקבל יכולות של Defender for Endpoint Plan 2. השתמש באחת מהשיטות הבאות כדי ליצור את תג המכשיר שלך:

  2. הגדר כלל דינאמי באמצעות אופרטור התנאי Tag Does not contain VIP. במקרה זה, כל המכשירים שאינם כוללים את VIP התג יקבלו License MDE P1 את התג ואת היכולות של Defender for Endpoint Plan 1.

אימות שמכשיר מקבל רק יכולות של Defender עבור תוכנית 1 של נקודת קצה

לאחר שהקצית את היכולות של Defender for Endpoint Plan 1 לחלק מהמכשירים או לכל המכשירים, תוכל לוודא שמכשיר בודד מקבל יכולות אלה.

  1. בפורטל Microsoft Defender (https://security.microsoft.com), עבור אל מכשירי>נכסים.

  2. בחר מכשיר המתויג עם License MDE P1. אתה אמור לראות שתוכנית 1 של Defender for Endpoint הוקצתה למכשיר.

הערה

במכשירים שהוקצו להם יכולות Defender for Endpoint Plan 1 אין פגיעויות או המלצות אבטחה מפורטות.

סקירת השימוש ברשיון

דוח השימוש ברישיונות מוערך בהתבסס על פעילויות הכניסה במכשיר. הרשיונות של Defender for Endpoint Plan 2 הם לכל משתמש, וכל משתמש יכול לכלול עד חמישה מכשירים מחוברים בו-זמנית. לקבלת מידע נוסף על תנאי הרשיון, ראה רישוי של Microsoft.

כדי לצמצם את תפוגת הניהול, אין דרישה למיפוי ולהקצאה של מכשיר למשתמש. במקום זאת, דוח הרשיון מספק הערכת ניצול המחושבת בהתבסס על השימוש במכשירים שניתן לראות ברחבי הארגון. ייתכן שיחלוף עד יום אחד עד שדוח השימוש שלך ישקף את השימוש הפעיל במכשירים שלך.

חשוב

כדי לגשת למידע הרשיון, עליך להקצות אחד מהתפקידים הבאים Microsoft Entra מזהה:

  • אבטחה מרכז הניהול
  • מידע מרכז הניהול
  • מספר מרכז הניהול + MDE מרכז הניהול

  1. עבור אל Microsoft Defender (https://security.microsoft.com) והיכנס.

  2. בחר הגדרות>רשיונות של>נקודות קצה.

  3. סקור את הרשיונות הזמינים והמוקצים שלך. החישוב מבוסס על משתמשים שזוהו אשר ניגשו למכשירים המחוברים ל- Defender for Endpoint.

משאבים נוספים

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.