יצירה וניהול של תגיות מכשיר והתקני יעד

  • חל על: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

פילוח מכשירים ב- Microsoft Defender עבור נקודת קצה עוקב אחר שני שלבים: תחילה עליך ליצור תגיות כדי לתייג מכשירים עם הקשר עסקי, ולאחר מכן אתה יוצר קבוצות מכשירים בהתבסס על תגיות אלה כדי לייעד פעולות אבטחה בקנה מידה רחב - כגון גישה מבוססת תפקידים, איסוף נתונים מותאם אישית, כללי אוטומציה ומדיניות הפחתה של משטח התקיפה.

דרישות מוקדמות

לפני שתיצור תגיות והתקני יעד, סקור את הדרישות הבאות.

הרשאות

  • תגיות דינאמיות: דורש הרשאות מתאימות בניהול כללי נכסים.
  • תגיות ידניות: נדרשות הרשאות ברמת המכשיר בפורטל Defender.
  • כללי אוטומציה: דורש הרשאות יצירת כללים.
  • קבוצות מכשירים: נדרש תפקיד מנהל אבטחה כדי ליצור ולנהל קבוצות.

מערכות הפעלה נתמכות

תיוג מכשיר נתמך ב:

  • Windows 11, Windows 10 (גירסה 1709 ואילך), Windows 8.1, Windows 7 SP1
  • Windows Server (גירסה 1803 ואילך), Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 SP1
  • macOS, Linux, iOS, Android

הערות ביצועים

  • לכל מכשיר יכולים להיות תגיות מרובות.
  • תגיות דינאמיות מתעדכנת מדי שעה בערך.
  • ייתכן שיש השהיה מסוימת בין מועד הוספת התגית למכשיר לבין הזמינות שלו ברשימת המכשירים ובדף המכשיר.
  • כמויות גדולות של תגיות אינן משפיעות באופן משמעותי על הביצועים.
  • כללי איסוף נתונים מותאמים אישית יכולים לייעד שילובי תגים מרובים.

לקבלת רקע על תגיות לעומת קבוצות, תגיות דינאמיות לעומת תרחישי פילוח, ראה פילוח מכשירים.

יצירת תגיות

באפשרותך להוסיף תגיות למכשירים באמצעות השיטות הבאות. כל שיטה מתאימות לתרחישים שונים ולפלטפורמות מכשירים שונות.

השיטה פלטפורמה שלבים
פורטל כל הפלטפורמות הנתמכות הוסף באופן ידני תגיות למכשירים בודדים או לקבוצות קטנות. ראה הוספת תגיות מכשיר באמצעות הפורטל.
כללים דינאמיים כל הפלטפורמות הנתמכות צור כללים בפורטל Defender המקצה ומסיר באופן אוטומטי תגיות בהתבסס על מאפייני מכשיר. ראה ניהול כללי נכסים - כללים דינאמיים עבור מכשירים.
מפתח רישום Windows הגדר מפתח רישום HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\ עם REG_SZ המכיל Group את שם התג (200 תווים לכל היותר). תגיות מסתנכרנות פעם ביום; הפעל מחדש את המכשיר לסינכרון מיידי. כדי להסיר תגית, נקה את נתוני הערך במקום למחוק את Group המפתח.
ניהול הגדרות אבטחה macOS, Linux צור מדיניות אבטחה של זיהוי נקודות קצה ותגובה. ראה ניהול מדיניות אבטחה של נקודות MDE במכשירים מחוברים וניהול מדיניות אבטחה של נקודות קצה ב- Defender for Endpoint.
פרופיל תצורה macOS, Linux macOS: צור פרופיל .plist תצורה ופרוס אותו באופן ידני או באמצעות כלי ניהול. ראה הגדרת העדפות עבור MDE macOS והגדרותמותאמות אישית עבור macOS ב- Intune. Linux: צור פרופיל .json תצורה. ראה הגדרת העדפות עבור MDE ב- Linux.
פרופיל Intune אישית Windows 10 ואילך צור פרופיל תצורת מכשיר עם הגדרות מותאמות אישית ב- Intune. השתמש ב- OMA-URI ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group עם מחרוזת סוג נתונים. ראה יצירת פרופיל עם הגדרות מותאמות אישית ב- Intune.
מדיניות תצורת יישום ב- Intune iOS,‏ Android צור פרופיל תצורת יישום ב- Intune כדי להגדיר ולהחיל תגיות עבור מכשירים ניידים. עבור iOS, ראה קביעת תצורה Microsoft Defender עבור נקודת קצה תכונות iOS. עבור Android, ראה קביעת התצורה של Defender עבור נקודת קצה בתכונות של Android. לקבלת מידע נוסף, ראה תיוג מכשירים ניידים באמצעות Microsoft Defender עבור נקודת קצה.

הערה

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

כדי להוסיף תגיות מכשיר באמצעות API, ראה הוספה או הסרה של API של תגיות מכשיר.

הוספת תגיות מכשיר באמצעות הפורטל

  1. בחר את המכשיר שבו ברצונך לנהל תגיות. באפשרותך לבחור או לחפש מכשיר מכל אחת מהתצוגות הבאות:

    • תור התראות - בחר את שם המכשיר לצד סמל המכשיר מתור ההתראות.

    • מלאי מכשירים - בחר את שם המכשיר מרשימת המכשירים.

    • תיבת חיפוש - בחר התקן מהתפריט הנפתח והזן את שם המכשיר.

      באפשרותך גם להגיע לדף ההתראה דרך תצוגות הקובץ וה- IP.

  2. בחר נהל תגיות מהשורה פעולות תגובה.

    תמונה של לחצן 'נהל תגיות'

  3. הקלד כדי לחפש או ליצור תגיות.

    הוספת תגיות במכשיר1

תגיות נוספות לתצוגת המכשיר והן משתקפות גם בתצוגת מלאי המכשירים . לאחר מכן תוכל להשתמש במסנן תגיות כדי לראות את רשימת המכשירים הרלוונטית.

הערה

ייתכן שהסינון לא יפעל בשמות תגים המכילים סוגריים או פסיקים.

בעת יצירת תגית חדשה, מוצגת רשימה של תגיות קיימות. הרשימה מציגה רק תגיות שנוצרו באמצעות הפורטל. תגיות קיימות שנוצרו מהתקני לקוח אינן מוצגות.

באפשרותך גם למחוק תגיות מתצוגה זו.

הוספת תגיות במכשיר2

יצירת קבוצות מכשירים

לאחר שתתייג מכשירים, השתמש בקבוצות מכשירים כדי לקבוע אילו צוותי אבטחה יוכלו לגשת לקבוצות מכשירים ספציפיות ולנהל בהן. קבוצות מכשירים משתמשות בכללים תואמים — לעתים קרובות בהתבסס על תגיות — כדי לקבוע חברות, והן מאפשרות בקרת גישה מבוססת תפקיד, רמות תיקון אוטומטיות ומדיניות אבטחה בטווח.

לקבלת הוראות מפורטות ליצירה, דירוג וניהול של קבוצות מכשירים, ראה יצירה וניהול של קבוצות מכשירים.

החלת פעולות אבטחה

לאחר שהמכשירים שלך מאורגנים באמצעות תגיות וקבוצות, באפשרותך לייעד פעולות אבטחה בקנה מידה גדול. יכולות צריכת חשמל של קבוצות מכשירים ותגיות, כולל חקירות וציד איומים, איסוף נתונים מותאם אישית, כללי אוטומציה, גישה מבוססת תפקידים, כללי הפחתת פני שטח תקיפה ומדיניות גישה מותנית.

לקבלת הרשימה המלאה של פעולות אבטחה שניתן לייעד לקבוצות מכשירים, כולל תרחישים וקישורים, ראה פעולות אבטחה מופעלות על-ידי פילוח.

  • Last updated on