לקריאה באנגלית

שתף באמצעות


יצירה וניהול של תגיות מכשירים

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הוסף תגיות במכשירים כדי ליצור השתייכות לקבוצה לוגית. תגיות מכשיר תומכות במיפוי נכון של הרשת, ומאפשרות לך לצרף תגיות שונות כדי ללכוד הקשר ולאפשר יצירת רשימה דינאמית כחלק מתקרית. ניתן להשתמש בתגיות כמסנן בתצוגת מלאי המכשירים , או כדי לקבץ מכשירים. לקבלת מידע נוסף אודות קיבוץ מכשירים, ראה יצירה וניהול של קבוצות מכשירים.

הערה

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

באפשרותך להוסיף תגיות במכשירים באמצעות הדרכים הבאות:

  • שימוש בפורטל
  • שימוש בכללים דינאמיים עבור תיוג מכשיר
  • הגדרת ערך מפתח רישום (Windows)
  • שימוש בניהול הגדרות האבטחה של Defender for Endpoint (macOS / Linux)
  • יצירת פרופיל תצורה (macOS / Linux)
  • יצירת פרופיל מותאם אישית ב- Microsoft Intune (Windows 10 ואילך)
  • שימוש במדיניות תצורת יישום ב- Intune (iOS / Android)

הערה

ייתכן שיש השהיה מסוימת בין מועד הוספת התגית למכשיר לבין הזמינות שלו ברשימת המכשירים ובדף המכשיר.

כדי להוסיף תגיות מכשיר באמצעות API, ראה הוספה או הסרה של API של תגיות מכשיר.

הוספת תגיות מכשיר באמצעות הפורטל

  1. בחר את המכשיר שבו ברצונך לנהל תגיות. באפשרותך לבחור או לחפש מכשיר מכל אחת מהתצוגות הבאות:

    • תור התראות - בחר את שם המכשיר לצד סמל המכשיר מתור ההתראות.

    • מלאי מכשירים - בחר את שם המכשיר מרשימת המכשירים.

    • תיבת חיפוש - בחר התקן מהתפריט הנפתח והזן את שם המכשיר.

      באפשרותך גם להגיע לדף ההתראה דרך תצוגות הקובץ וה- IP.

  2. בחר נהל תגיות מהשורה פעולות תגובה.

    תמונה של לחצן 'נהל תגיות'

  3. הקלד כדי לחפש או ליצור תגיות

    הוספת תגיות במכשיר1

תגיות נוספות לתצוגת המכשיר והן ישתקפו גם בתצוגת המלאי של המכשירים. לאחר מכן תוכל להשתמש במסנן תגיות כדי לראות את רשימת המכשירים הרלוונטית.

הערה

ייתכן שהסינון לא יפעל בשמות תגים המכילים סוגריים או פסיקים.

בעת יצירת תגית חדשה, מוצגת רשימה של תגיות קיימות. הרשימה מציגה רק תגיות שנוצרו באמצעות הפורטל. תגיות קיימות שנוצרו מהתקני לקוח לא יוצגו.

באפשרותך גם למחוק תגיות מתצוגה זו.

הוספת תגיות במכשיר2

הוספת תגיות מכשיר באמצעות כללים דינאמיים עבור תיוג מכשירים

באפשרותך ליצור ולנהל כללים המקצה ומסירים באופן אוטומטי תגיות ממכשירים בהתבסס על קריטריונים המוגדרים על-ידי המשתמש ישירות בפורטל Microsoft Defender שלך. עיין במסמכים הבאים לקבלת פרטים:

הוספת תגיות מכשיר על-ידי הגדרת ערך מפתח רישום

הערה

ישים רק במכשירים הבאים:

  • Windows 11
  • Windows 10 גירסה 1709 ואילך
  • Windows Server, גרסה 1803 ואילך
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2 SP1
  • Windows 8.1
  • Windows 7 SP1

הערה

מספר התווים המרבי שניתן להגדיר בתיג הוא 200.

מכשירים עם תגיות דומות עשויים להיות שימושיים כאשר עליך להחיל פעולה הקשרית על רשימה ספציפית של מכשירים.

השתמש בערך מפתח הרישום הבא כדי להוסיף תגית במכשיר:

  • מפתח רישום: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\
  • ערך מפתח רישום (REG_SZ): Group
  • נתוני מפתח רישום: Name of the tag you want to set

הערה

תג המכשיר מהווה חלק מדוח פרטי המכשיר שנוצר פעם ביום. לחלופין, באפשרותך לבחור להפעיל מחדש את נקודת הקצה שתעביר דוח מידע חדש על המכשיר.

אם עליך להסיר תגית שנוספה באמצעות מפתח הרישום לעיל, נקה את התוכן של נתוני מפתח הרישום במקום להסיר את המפתח 'קבוצה'.

הוספת תגיות מכשיר באמצעות ניהול הגדרות האבטחה של Defender for Endpoint

הערה

ישים רק במכשירים הבאים:

  • macOS
  • לינוקס (Linux)

באפשרותך להשתמש בניהול הגדרות האבטחה של Defender for Endpoint כדי להגדיר ולהחיל תגי מכשיר עבור macOS ו- Linux. באפשרותך לבצע משימה זו על-ידי יצירת מדיניות אבטחה של זיהוי נקודות קצה ותגובה. עיין בתיעוד הבא לקבלת פרטים.

הוספת תגיות מכשיר על-ידי יצירת פרופיל תצורה

הערה

ישים רק במכשירים הבאים:

  • macOS
  • לינוקס (Linux)

באפשרותך להשתמש בפרופיל תצורה כדי להגדיר תג התקן עבור macOS ו- Linux. עיין בתיעוד הבא לקבלת פרטים.

הוספת תגיות מכשיר על-ידי יצירת פרופיל מותאם אישית ב- Microsoft Intune

הערה

ישים רק במכשירים הבאים:

  • Windows 10
  • Windows 11

באפשרותך להשתמש Microsoft Intune כדי להגדיר ולהחיל תגי מכשיר. באפשרותך לבצע משימה זו על-ידי יצירת פרופיל תצורת מכשיר באמצעות הגדרות מותאמות אישית ב- Intune. לקבלת מידע נוסף, ראה יצירת פרופיל עם הגדרות מותאמות אישית ב- Intune.

  • בהליך יצירת הפרופיל, עבור שלב 3, בחר Windows 10 ואילך.

  • במקטע הגדרות OMA-IRU , עבור סוג נתונים, בחר מחרוזת. עבור OMA-URI, הקלד (או הדבק) ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group.

הוספת תגיות מכשיר על-ידי יצירת מדיניות תצורת יישום ב- Microsoft Intune

הערה

ישים רק במכשירים הבאים:

  • iOS
  • אנדרואיד

באפשרותך להשתמש Microsoft Intune להגדיר ולהחיל תגית עבור מכשירים ניידים. באפשרותך לבצע משימה זו על-ידי יצירת פרופיל תצורת יישום Intune. לקבלת מידע נוסף, עיין במידע הבא.

טיפ

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.