יצירה וניהול של תגיות מכשירים

הוסף תגיות במכשירים כדי ליצור השתייכות לקבוצה לוגית. תגיות מכשיר תומכות במיפוי נכון של הרשת, ומאפשרות לך לצרף תגיות שונות כדי ללכוד הקשר ולאפשר יצירת רשימה דינאמית כחלק מתקרית. ניתן להשתמש בתגיות כמסנן בתצוגת מלאי המכשירים , או כדי לקבץ מכשירים. לקבלת מידע נוסף אודות קיבוץ מכשירים, ראה יצירה וניהול של קבוצות מכשירים.

הערה

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

באפשרותך להוסיף תגיות במכשירים באמצעות הדרכים הבאות:

• שימוש בפורטל
• שימוש בכללים דינאמיים עבור תיוג מכשיר
• הגדרת ערך מפתח רישום (Windows)
• שימוש בניהול הגדרות האבטחה של Defender for Endpoint (macOS / Linux)
• יצירת פרופיל תצורה (macOS / Linux)
• יצירת פרופיל מותאם אישית ב- Microsoft Intune (Windows 10 ואילך)
• שימוש במדיניות תצורת יישום ב- Intune (iOS / Android)

הערה

ייתכן שיש השהיה מסוימת בין מועד הוספת התגית למכשיר לבין הזמינות שלו ברשימת המכשירים ובדף המכשיר.

כדי להוסיף תגיות מכשיר באמצעות API, ראה הוספה או הסרה של API של תגיות מכשיר.

מערכות הפעלה נתמכות

תיוג מכשיר נתמך במערכות ההפעלה הבאות:

• Windows 11
• Windows 10 גירסה 1709 ואילך
• Windows Server, גירסה 1803 ואילך
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2008 R2 SP1
• Windows 8.1
• Windows 7 SP1

הוספת תגיות מכשיר באמצעות הפורטל

1. בחר את המכשיר שבו ברצונך לנהל תגיות. באפשרותך לבחור או לחפש מכשיר מכל אחת מהתצוגות הבאות:

   • תור התראות - בחר את שם המכשיר לצד סמל המכשיר מתור ההתראות.

   • מלאי מכשירים - בחר את שם המכשיר מרשימת המכשירים.

   • תיבת חיפוש - בחר התקן מהתפריט הנפתח והזן את שם המכשיר.

     באפשרותך גם להגיע לדף ההתראה דרך תצוגות הקובץ וה- IP.

2. בחר נהל תגיות מהשורה פעולות תגובה.

   

3. הקלד כדי לחפש או ליצור תגיות

   

תגיות נוספות לתצוגת המכשיר והן ישתקפו גם בתצוגת המלאי של המכשירים. לאחר מכן תוכל להשתמש במסנן תגיות כדי לראות את רשימת המכשירים הרלוונטית.

הערה

ייתכן שהסינון לא יפעל בשמות תגים המכילים סוגריים או פסיקים.

בעת יצירת תגית חדשה, מוצגת רשימה של תגיות קיימות. הרשימה מציגה רק תגיות שנוצרו באמצעות הפורטל. תגיות קיימות שנוצרו מהתקני לקוח לא יוצגו.

באפשרותך גם למחוק תגיות מתצוגה זו.

הוספת תגיות מכשיר באמצעות כללים דינאמיים עבור תיוג מכשירים

באפשרותך ליצור ולנהל כללים המקצה ומסירים באופן אוטומטי תגיות ממכשירים בהתבסס על קריטריונים המוגדרים על-ידי המשתמש ישירות בפורטל Microsoft Defender שלך. עיין במסמכים הבאים לקבלת פרטים:

• נהל את המכשירים שלך בקלות באמצעות כללים דינאמיים לתיוג מכשירים ב- Microsoft Defender
• ניהול כללי נכסים - כללים דינאמיים עבור מכשירים

הוספת תגיות מכשיר על-ידי הגדרת ערך מפתח רישום

הערה

מספר התווים המרבי שניתן להגדיר בתיג הוא 200.

מכשירים עם תגיות דומות עשויים להיות שימושיים כאשר עליך להחיל פעולה הקשרית על רשימה ספציפית של מכשירים.

השתמש בערך מפתח הרישום הבא כדי להוסיף תגית במכשיר:

• מפתח רישום: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection\DeviceTagging\
• ערך מפתח רישום (REG_SZ): Group
• נתוני מפתח רישום: Name of the tag you want to set

הערה

תג המכשיר מהווה חלק מדוח פרטי המכשיר שנוצר פעם ביום. לחלופין, באפשרותך לבחור להפעיל מחדש את נקודת הקצה שתעביר דוח מידע חדש על המכשיר.

אם עליך להסיר תגית שנוספה באמצעות מפתח הרישום לעיל, נקה את התוכן של נתוני מפתח הרישום במקום להסיר את המפתח 'קבוצה'.

הוספת תגיות מכשיר באמצעות ניהול הגדרות האבטחה של Defender for Endpoint

הערה

ישים רק במכשירים הבאים:

• Macos
• Linux

באפשרותך להשתמש בניהול הגדרות האבטחה של Defender for Endpoint כדי להגדיר ולהחיל תגי מכשיר עבור macOS ו- Linux. באפשרותך לבצע משימה זו על-ידי יצירת מדיניות אבטחה של זיהוי נקודות קצה ותגובה. עיין בתיעוד הבא לקבלת פרטים.

• נהל מדיניות אבטחה של נקודות קצה במכשירים המחוברים ל- Microsoft Defender עבור נקודת קצה
• ניהול מדיניות אבטחה של נקודות קצה ב- Microsoft Defender עבור נקודת קצה

הוספת תגיות מכשיר על-ידי יצירת פרופיל תצורה

הערה

ישים רק במכשירים הבאים:

• Macos
• Linux

באפשרותך להשתמש בפרופיל תצורה כדי להגדיר תגית מכשיר עבור macOS ו- Linux. עיין בתיעוד הבא לקבלת פרטים.

• עבור macOS, צור פרופיל תצורה (קובץ .plist) ופרוס אותו באופן ידני או באמצעות כלי ניהול, כולל Intune. עיין בהדרכה בנושא הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS. כדי לפרוס פרופיל תצורה באמצעות Intune, בצע את ההנחיות במאמר שימוש בהגדרות מותאמות אישית עבור מכשירי macOS Microsoft Intune.

• לקבלת Linux, צור פרופיל תצורה (.json) ופרוס אותו באופן ידני או באמצעות כלי ניהול. עיין בהדרכה בנושא הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux

הוספת תגיות מכשיר על-ידי יצירת פרופיל מותאם אישית ב- Microsoft Intune

הערה

ישים רק במכשירים הבאים:

• Windows 10
• Windows 11

באפשרותך להשתמש Microsoft Intune כדי להגדיר ולהחיל תגי מכשיר. באפשרותך לבצע משימה זו על-ידי יצירת פרופיל תצורת מכשיר באמצעות הגדרות מותאמות אישית ב- Intune. לקבלת מידע נוסף, ראה יצירת פרופיל עם הגדרות מותאמות אישית ב- Intune.

• בהליך יצירת הפרופיל, עבור שלב 3, בחר Windows 10 ואילך.

• במקטע הגדרות OMA-IRU , עבור סוג נתונים, בחר מחרוזת. עבור OMA-URI, הקלד (או הדבק) ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group.

הוספת תגיות מכשיר על-ידי יצירת מדיניות תצורת יישום ב- Microsoft Intune

הערה

ישים רק במכשירים הבאים:

• iOS
• אנדרואיד

באפשרותך להשתמש Microsoft Intune להגדיר ולהחיל תגית עבור מכשירים ניידים. באפשרותך לבצע משימה זו על-ידי יצירת פרופיל תצורת יישום Intune. לקבלת מידע נוסף, עיין במידע הבא.

• תייג מכשירים ניידים באמצעות Microsoft Defender עבור נקודת קצה

• עבור iOS, בצע את ההנחיות במאמר קביעת תצורה Microsoft Defender עבור נקודת קצה תכונות של iOS.

• עבור Android, בצע את ההנחיות בנושא קביעת התצורה של Defender עבור נקודת קצה בתכונות של Android.