הדפדפן הזה אינו נתמך עוד.
שדרג ל- Microsoft Edge כדי לנצל את התכונות, עדכוני האבטחה והתמיכה הטכנית העדכניים ביותר.
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
חל על:
השתמש במדיניות אבטחה כדי לנהל הגדרות אבטחה במכשירים. כמנהל אבטחה, באפשרותך לקבוע את התצורה של הגדרות מדיניות האבטחה בפורטל Microsoft Defender האבטחה.
חשוב
Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
תוכל למצוא מדיניות אבטחה של נקודת קצה תחת מדיניות אבטחה של נקודת>> קצה לניהול תצורהשל נקודת קצה.
הערה
הדף מדיניות אבטחה של נקודת קצה בפורטל Microsoft Defender (https://security.microsoft.com) זמין רק עבור משתמשים בעלי גישה לכל המכשירים ויש Core security settings (manage) להם הרשאות. לכל תפקיד משתמש ללא הרשאות אלה, כגון Security Reader, אין אפשרות לגשת לפורטל. כאשר למשתמש יש את ההרשאות הדרושות להצגת פריטי מדיניות בפורטל Microsoft Defender, הנתונים מוצגים בהתבסס על Intune אלה. אם המשתמש נמצא בטווח עבור בקרת Intune מבוססת תפקידים, הוא חל על רשימת פריטי המדיניות המוצגים בפורטל Microsoft Defender. אנו ממליצים להעניק למנהלי אבטחה את התפקיד המוכלל Intune" Endpoint Security Manager כדי ליישר ביעילות את רמת ההרשאות בין Intune לבין Microsoft Defender הפורטל.
הרשימה הבאה מספקת תיאור קצר של כל סוג מדיניות אבטחה של נקודת קצה:
אנטי-וירוס - מדיניות אנטי-וירוס עוזרת למנהלי אבטחה להתמקד בניהול הקבוצה הנפרדת של הגדרות האנטי-וירוס עבור מכשירים מנוהלים.
הצפנת דיסק - פרופילי הצפנת דיסק של אבטחת נקודת קצה מתמקדים רק בהגדרות הרלוונטיות עבור שיטת הצפנה מוכללת של מכשירים, כגון FileVault או BitLocker. מוקד זה מקל על מנהלי אבטחה לנהל את הגדרות הצפנת הדיסק מבלי שתצטרך לנווט במארח של הגדרות לא קשורות.
חומת אש - השתמש במדיניות חומת האש של אבטחת נקודת הקצה ב- Intune כדי לקבוע תצורה של חומת אש מוכללת עבור מכשירים שבהם פועל macOS ו- Windows 10/11.
זיהוי ותגובה של נקודות קצה - כאשר אתה משלב את Microsoft Defender עבור נקודת קצה עם Intune, השתמש במדיניות האבטחה של נקודת הקצה עבור זיהוי נקודות קצה ותגובה (EDR) כדי לנהל את הגדרות EDR וההתקנים המשולבים כדי Microsoft Defender עבור נקודת קצה.
הפחתת פני השטח של ההתקפה - כאשר Microsoft Defender האנטי-וירוס נמצא בשימוש במכשירי Windows 10/11 שלך, השתמש במדיניות האבטחה של נקודות הקצה של Intune עבור צמצום שטח התקיפה כדי לנהל הגדרות אלה עבור המכשירים שלך.
היכנס לפורטל Microsoft Defender באמצעות תפקיד מנהל אבטחה לפחות.
בחר נקודות קצה ניהול > תצורה מדיניות > אבטחה של נקודת קצה ולאחר מכן בחר צור מדיניות חדשה.
בחר פלטפורמה מהרשימה הנפתחת.
בחר תבנית ולאחר מכן בחר צור מדיניות.
בדף יסודות , הזן שם ותיאור עבור הפרופיל ולאחר מכן בחר הבא.
בדף הגדרות , הרחב כל קבוצת הגדרות וקבע את התצורה של ההגדרות שברצונך לנהל עם פרופיל זה.
לאחר שתסיים לקבוע את התצורה של ההגדרות, בחר הבא.
בדף מטלות , בחר את הקבוצות שיקבלו פרופיל זה.
בחר באפשרות הבא.
בדף סקירה + יצירה , לאחר שתסיים, בחר שמור. הפרופיל החדש מוצג ברשימה בעת בחירת סוג המדיניות עבור הפרופיל שיצרת.
הערה
כדי לערוך את תגיות הטווח, יהיה עליך לעבור אל מרכז Microsoft Intune הניהול.
בחר את המדיניות החדשה ולאחר מכן בחר ערוך.
בחר הגדרות כדי להרחיב רשימה של הגדרות התצורה במדיניות. לא ניתן לשנות את ההגדרות מתצוגה זו, אך באפשרותך לסקור את אופן קביעת התצורה שלהם.
כדי לשנות את המדיניות, בחר ערוך עבור כל קטגוריה שבה ברצונך לבצע שינוי:
לאחר ביצוע שינויים, בחר שמור כדי לשמור את שינויי העריכה. יש לשמור פעולות עריכה בקטגוריה אחת לפני שתוכל להציג שינויי עריכה בקטגוריות נוספות.
כדי לוודא שיצרת בהצלחה מדיניות, בחר שם מדיניות מרשימת פריטי מדיניות האבטחה של נקודת הקצה.
הערה
ייתכן שהמדיניות תגיע למכשיר בתוך עד 90 דקות. כדי לזרז את התהליך, עבור מכשירים המנוהלים על-ידי Defender for Endpoint, באפשרותך לבחור סינכרון מדיניות מתפריט הפעולות כך שהוא יוחל בתוך כ- 10 דקות.
דף המדיניות מציג פרטים המסכמים את מצב המדיניות. באפשרותך להציג את מצב המדיניות, על אילו מכשירים היא הוחלה והקבוצות שהוקצו לה.
במהלך חקירה, באפשרותך גם להציג את הכרטיסיה מדיניות אבטחה בדף המכשיר כדי להציג את רשימת פריטי המדיניות המוחלים על מכשיר מסוים. לקבלת מידע נוסף, ראה חקירת מכשירים.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
הדרכה
נתיב למידה
MD-102 ניהול אבטחת נקודות קצה - Training
בנתיב למידה זה, התלמידים יקבלו מידע על הגנה על נתונים והגנה על נקודות קצה מפני איומים. נתיב זה מכסה גם את היכולות מרכזיות של פתרונות Microsoft Defender.
אישור
Microsoft 365 Certified: Endpoint Administrator Associate - Certifications
לתכנן ולבצע אסטרטגיית פריסה של נקודת קצה, תוך שימוש ברכיבים חיוניים של ניהול מודרני, גישות ניהול משותפות ושילוב של Microsoft Intune.
תיעוד
למד כיצד להשתמש בניהול הגדרות Microsoft Defender עבור נקודת קצה אבטחה כדי לנהל את האנטי Microsoft Defender אנטי-וירוס
יצירה וניהול של תגיות מכשירים - Microsoft Defender for Endpoint
השתמש בתגיות מכשירים כדי לקבץ מכשירים כדי ללכוד הקשר ולאפשר יצירת רשימה דינאמית כחלק מתקריות
מדריך פעולות אבטחה עבור Defender for Endpoint - Microsoft Defender for Endpoint
ספר הפעלות תיאורי עבור צוות SecOps לניהול Microsoft Defender עבור נקודת קצה.