יצירה וניהול של תגיות מכשירים
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הוסף תגיות במכשירים כדי ליצור השתייכות לקבוצה לוגית. תגיות מכשיר תומכות במיפוי נכון של הרשת, ומאפשרות לך לצרף תגיות שונות כדי ללכוד הקשר ולאפשר יצירת רשימה דינאמית כחלק מתקרית. ניתן להשתמש בתגיות כמסנן בתצוגת מלאי המכשירים , או כדי לקבץ מכשירים. לקבלת מידע נוסף אודות קיבוץ מכשירים, ראה יצירה וניהול של קבוצות מכשירים.
הערה
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
באפשרותך להוסיף תגיות במכשירים באמצעות הדרכים הבאות:
- שימוש בפורטל
- שימוש בכללים דינאמיים עבור תיוג מכשיר
- הגדרת ערך מפתח רישום (Windows)
- שימוש בניהול הגדרות האבטחה של Defender for Endpoint (macOS / Linux)
- יצירת פרופיל תצורה (macOS / Linux)
- יצירת פרופיל מותאם אישית ב- Microsoft Intune (Windows 10 ואילך)
- שימוש במדיניות תצורת יישום ב- Intune (iOS / Android)
הערה
ייתכן שיש השהיה מסוימת בין מועד הוספת התגית למכשיר לבין הזמינות שלו ברשימת המכשירים ובדף המכשיר.
כדי להוסיף תגיות מכשיר באמצעות API, ראה הוספה או הסרה של API של תגיות מכשיר.
בחר את המכשיר שבו ברצונך לנהל תגיות. באפשרותך לבחור או לחפש מכשיר מכל אחת מהתצוגות הבאות:
תור התראות - בחר את שם המכשיר לצד סמל המכשיר מתור ההתראות.
מלאי מכשירים - בחר את שם המכשיר מרשימת המכשירים.
תיבת חיפוש - בחר התקן מהתפריט הנפתח והזן את שם המכשיר.
באפשרותך גם להגיע לדף ההתראה דרך תצוגות הקובץ וה- IP.
בחר נהל תגיות מהשורה פעולות תגובה.
הקלד כדי לחפש או ליצור תגיות
תגיות נוספות לתצוגת המכשיר והן ישתקפו גם בתצוגת המלאי של המכשירים. לאחר מכן תוכל להשתמש במסנן תגיות כדי לראות את רשימת המכשירים הרלוונטית.
הערה
ייתכן שהסינון לא יפעל בשמות תגים המכילים סוגריים או פסיקים.
בעת יצירת תגית חדשה, מוצגת רשימה של תגיות קיימות. הרשימה מציגה רק תגיות שנוצרו באמצעות הפורטל. תגיות קיימות שנוצרו מהתקני לקוח לא יוצגו.
באפשרותך גם למחוק תגיות מתצוגה זו.
באפשרותך ליצור ולנהל כללים המקצה ומסירים באופן אוטומטי תגיות ממכשירים בהתבסס על קריטריונים המוגדרים על-ידי המשתמש ישירות בפורטל Microsoft Defender שלך. עיין במסמכים הבאים לקבלת פרטים:
- נהל את המכשירים שלך בקלות באמצעות כללים דינאמיים לתיוג מכשירים ב- Microsoft Defender
- ניהול כללי נכסים - כללים דינאמיים עבור מכשירים
הערה
ישים רק במכשירים הבאים:
- Windows 11
- Windows 10 גירסה 1709 ואילך
- Windows Server, גרסה 1803 ואילך
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2 SP1
- Windows 8.1
- Windows 7 SP1
הערה
מספר התווים המרבי שניתן להגדיר בתיג הוא 200.
מכשירים עם תגיות דומות עשויים להיות שימושיים כאשר עליך להחיל פעולה הקשרית על רשימה ספציפית של מכשירים.
השתמש בערך מפתח הרישום הבא כדי להוסיף תגית במכשיר:
- מפתח רישום:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\
- ערך מפתח רישום (REG_SZ):
Group
- נתוני מפתח רישום:
Name of the tag you want to set
הערה
תג המכשיר מהווה חלק מדוח פרטי המכשיר שנוצר פעם ביום. לחלופין, באפשרותך לבחור להפעיל מחדש את נקודת הקצה שתעביר דוח מידע חדש על המכשיר.
אם עליך להסיר תגית שנוספה באמצעות מפתח הרישום לעיל, נקה את התוכן של נתוני מפתח הרישום במקום להסיר את המפתח 'קבוצה'.
הערה
ישים רק במכשירים הבאים:
- macOS
- לינוקס (Linux)
באפשרותך להשתמש בניהול הגדרות האבטחה של Defender for Endpoint כדי להגדיר ולהחיל תגי מכשיר עבור macOS ו- Linux. באפשרותך לבצע משימה זו על-ידי יצירת מדיניות אבטחה של זיהוי נקודות קצה ותגובה. עיין בתיעוד הבא לקבלת פרטים.
- נהל מדיניות אבטחה של נקודות קצה במכשירים המחוברים ל- Microsoft Defender עבור נקודת קצה
- ניהול מדיניות אבטחה של נקודות קצה ב- Microsoft Defender עבור נקודת קצה
הערה
ישים רק במכשירים הבאים:
- macOS
- לינוקס (Linux)
באפשרותך להשתמש בפרופיל תצורה כדי להגדיר תג התקן עבור macOS ו- Linux. עיין בתיעוד הבא לקבלת פרטים.
עבור macOS, צור פרופיל תצורה (קובץ .plist) ופרוס אותו באופן ידני או באמצעות כלי ניהול, כולל Intune. עיין בהדרכה בנושא הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS. כדי לפרוס פרופיל תצורה באמצעות Intune, בצע את ההנחיות במאמר שימוש בהגדרות מותאמות אישית עבור מכשירי macOS Microsoft Intune.
עבור Linux, צור פרופיל תצורה (.json) ופרוס אותו באופן ידני או באמצעות כלי ניהול. עיין בהדרכה בנושא הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux
הערה
ישים רק במכשירים הבאים:
- Windows 10
- Windows 11
באפשרותך להשתמש Microsoft Intune כדי להגדיר ולהחיל תגי מכשיר. באפשרותך לבצע משימה זו על-ידי יצירת פרופיל תצורת מכשיר באמצעות הגדרות מותאמות אישית ב- Intune. לקבלת מידע נוסף, ראה יצירת פרופיל עם הגדרות מותאמות אישית ב- Intune.
בהליך יצירת הפרופיל, עבור שלב 3, בחר Windows 10 ואילך.
במקטע הגדרות OMA-IRU , עבור סוג נתונים, בחר מחרוזת. עבור OMA-URI, הקלד (או הדבק)
./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group
.
הערה
ישים רק במכשירים הבאים:
- iOS
- אנדרואיד
באפשרותך להשתמש Microsoft Intune להגדיר ולהחיל תגית עבור מכשירים ניידים. באפשרותך לבצע משימה זו על-ידי יצירת פרופיל תצורת יישום Intune. לקבלת מידע נוסף, עיין במידע הבא.
תייג מכשירים ניידים באמצעות Microsoft Defender עבור נקודת קצה
עבור iOS, בצע את ההנחיות במאמר קביעת תצורה Microsoft Defender עבור נקודת קצה תכונות של iOS.
עבור Android, בצע את ההנחיות בנושא קביעת התצורה של Defender עבור נקודת קצה בתכונות של Android.
טיפ
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.