שתף באמצעות


ניהול מדיניות אבטחה של נקודות קצה ב- Microsoft Defender for Endpoint

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

חל על:

השתמש במדיניות אבטחה כדי לנהל הגדרות אבטחה במכשירים. כמנהל אבטחה, באפשרותך לקבוע את התצורה של הגדרות מדיניות האבטחה בפורטל Microsoft Defender.

חשוב

Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

תוכל למצוא מדיניות אבטחה של נקודת קצה תחת מדיניות אבטחה של נקודת>> קצה לניהול תצורהשל נקודת קצה.

הערה

הדף 'מדיניות אבטחה של נקודת קצה' בפורטל Microsoft Defender (https://security.microsoft.com) זמין רק עבור משתמשים בעלי גישה לכל המכשירים ויש להם Core security settings (manage) הרשאות. לכל תפקיד משתמש ללא הרשאות אלה, כגון Security Reader, אין אפשרות לגשת לפורטל. כאשר למשתמש יש את ההרשאות הדרושות להצגת פריטי מדיניות בפורטל Microsoft Defender, הנתונים מוצגים בהתבסס על הרשאות Intune. אם המשתמש נמצא בטווח עבור בקרת גישה מבוססת תפקידים של Intune, הוא חל על רשימת פריטי המדיניות המוצגים בפורטל Microsoft Defender. אנו ממליצים להעניק למנהלי אבטחה את התפקיד המוכלל של Intune, "מנהל האבטחה של נקודת הקצה" כדי ליישר ביעילות את רמת ההרשאות בין Intune לפורטל Microsoft Defender.

ניהול מדיניות אבטחה של נקודות קצה בפורטל Microsoft Defender

הרשימה הבאה מספקת תיאור קצר של כל סוג מדיניות אבטחה של נקודת קצה:

  • אנטי-וירוס - מדיניות אנטי-וירוס עוזרת למנהלי אבטחה להתמקד בניהול הקבוצה הנפרדת של הגדרות האנטי-וירוס עבור מכשירים מנוהלים.

  • הצפנת דיסק - פרופילי הצפנת דיסק של אבטחת נקודת קצה מתמקדים רק בהגדרות הרלוונטיות עבור שיטת הצפנה מוכללת של מכשירים, כגון FileVault או BitLocker. מוקד זה מקל על מנהלי אבטחה לנהל את הגדרות הצפנת הדיסק מבלי שתצטרך לנווט במארח של הגדרות לא קשורות.

  • חומת אש - השתמש במדיניות חומת האש של אבטחת נקודת הקצה ב- Intune כדי לקבוע תצורה של חומת אש מוכללת עבור מכשירים שבהם פועלות macOS ו- Windows 10/11.

  • זיהוי ותגובה של נקודות קצה - כאשר אתה משלב את Microsoft Defender עבור נקודת קצה עם Intune, השתמש במדיניות האבטחה של נקודת הקצה עבור זיהוי נקודות קצה ותגובה (EDR) כדי לנהל את הגדרות EDR וההתקנים המשולבים ב- Microsoft Defender for Endpoint.

  • הפחתת פני השטח של ההתקפה - כאשר האנטי-וירוס של Microsoft Defender נמצא בשימוש במכשירי Windows 10/11 שלך, השתמש במדיניות האבטחה של נקודת הקצה של Intune עבור צמצום שטח התקיפה כדי לנהל הגדרות אלה עבור המכשירים שלך.

יצירת מדיניות אבטחה של נקודת קצה

  1. היכנס לפורטל Microsoft Defender באמצעות תפקיד מנהל אבטחה לפחות.

  2. בחר נקודות קצה ניהול > תצורה מדיניות > אבטחה של נקודת קצה ולאחר מכן בחר צור מדיניות חדשה.

  3. בחר פלטפורמה מהרשימה הנפתחת.

  4. בחר תבנית ולאחר מכן בחר צור מדיניות.

  5. בדף יסודות , הזן שם ותיאור עבור הפרופיל ולאחר מכן בחר הבא.

  6. בדף הגדרות , הרחב כל קבוצת הגדרות וקבע את התצורה של ההגדרות שברצונך לנהל עם פרופיל זה.

    לאחר שתסיים לקבוע את התצורה של ההגדרות, בחר הבא.

  7. בדף מטלות , בחר את הקבוצות שיקבלו פרופיל זה.

    בחר באפשרות הבא.

  8. בדף סקירה + יצירה , לאחר שתסיים, בחר שמור. הפרופיל החדש מוצג ברשימה בעת בחירת סוג המדיניות עבור הפרופיל שיצרת.

הערה

כדי לערוך את תגיות הטווח, יהיה עליך לעבור אל מרכז הניהול של Microsoft Intune.

כדי לערוך מדיניות אבטחה של נקודת קצה

  1. בחר את המדיניות החדשה ולאחר מכן בחר ערוך.

  2. בחר הגדרות כדי להרחיב רשימה של הגדרות התצורה במדיניות. לא ניתן לשנות את ההגדרות מתצוגה זו, אך באפשרותך לסקור את אופן קביעת התצורה שלהם.

  3. כדי לשנות את המדיניות, בחר ערוך עבור כל קטגוריה שבה ברצונך לבצע שינוי:

    • בסיסי
    • הגדרות
    • הקצאות
  4. לאחר ביצוע שינויים, בחר שמור כדי לשמור את שינויי העריכה. יש לשמור פעולות עריכה בקטגוריה אחת לפני שתוכל להציג שינויי עריכה בקטגוריות נוספות.

אימות מדיניות אבטחה של נקודת קצה

כדי לוודא שיצרת בהצלחה מדיניות, בחר שם מדיניות מרשימת פריטי מדיניות האבטחה של נקודת הקצה.

הערה

ייתכן שהמדיניות תגיע למכשיר בתוך עד 90 דקות. כדי לזרז את התהליך, עבור מכשירים המנוהלים על-ידי Defender for Endpoint, באפשרותך לבחור סינכרון מדיניות מתפריט הפעולות כך שהוא יוחל בתוך כ- 10 דקות. תמונה המציגה לחצן סינכרון מדיניות

דף המדיניות מציג פרטים המסכמים את מצב המדיניות. באפשרותך להציג את מצב המדיניות, על אילו מכשירים היא הוחלה והקבוצות שהוקצו לה.

במהלך חקירה, באפשרותך גם להציג את הכרטיסיה מדיניות אבטחה בדף המכשיר כדי להציג את רשימת פריטי המדיניות המוחלים על מכשיר מסוים. לקבלת מידע נוסף, ראה חקירת מכשירים.

הכרטיסיה 'פריטי מדיניות אבטחה' עם רשימת פריטי מדיניות

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.