Share via


השתמש Microsoft Defender עבור נקודת קצה הגדרות אבטחה כדי לנהל את Microsoft Defender האנטי-וירוס

חל על:

פלטפורמות

  • Windows

  • שרתי Windows

  • Macos

  • לינוקס

השתמש ב'Microsoft Defender עבור נקודת קצה הגדרות אבטחה' כדי לנהל מדיניות Microsoft Defender אנטי-וירוס במכשירים שלך.

דרישות מוקדמות:

עיין בדרישות המוקדמות כאן.

הערה

הדף 'מדיניות אבטחה של נקודת Microsoft Defender XDR' ב- Microsoft Defender XDR זמין רק עבור משתמשים בעלי תפקיד מנהל האבטחה Microsoft Defender XDR. לכל תפקיד משתמש אחר, כגון 'קורא אבטחה', אין אפשרות לגשת לפורטל. כאשר למשתמש יש את ההרשאות הדרושות להצגת פריטי מדיניות בפורטל Microsoft Defender, הנתונים מוצגים בהתבסס על Intune אלה. אם המשתמש נמצא בטווח עבור בקרת Intune מבוססת תפקידים, הוא חל על רשימת פריטי המדיניות המוצגים בפורטל Microsoft Defender. מומלץ להעניק למנהלי אבטחה את התפקיד המוכלל Intune Endpoint Security Manager כדי ליישר ביעילות את רמת ההרשאות בין Intune ל- Microsoft Defender XDR.

כמנהל אבטחה, באפשרותך לקבוע את התצורה של הגדרות מדיניות Microsoft Defender אנטי-וירוס שונות Microsoft Defender XDR ביותר.

תוכל למצוא מדיניות אבטחה של נקודת קצה תחת מדיניות אבטחה של נקודת >> קצה לניהול תצורה של נקודת קצה.

ניהול מדיניות אבטחה של נקודת קצה בפורטל Microsoft Defender של נקודת הקצה

הרשימה הבאה מספקת תיאור קצר של כל סוג מדיניות אבטחה של נקודת קצה:

  • אנטי-וירוס - מדיניות אנטי-וירוס עוזרת למנהלי אבטחה להתמקד בניהול הקבוצה הנפרדת של הגדרות האנטי-וירוס עבור מכשירים מנוהלים.

  • הצפנת דיסק - פרופילי הצפנת דיסק של אבטחת נקודת קצה מתמקדים רק בהגדרות הרלוונטיות עבור שיטת הצפנה מוכללת של מכשירים, כגון FileVault או BitLocker. מוקד זה מקל על מנהלי אבטחה לנהל את הגדרות הצפנת הדיסק מבלי שתצטרך לנווט במארח של הגדרות לא קשורות.

  • חומת אש - השתמש במדיניות חומת האש של אבטחת נקודת הקצה ב- Intune כדי לקבוע תצורה של חומת אש מוכללת עבור מכשירים שבהם פועל macOS ו- Windows 10/11.

  • זיהוי ותגובה של נקודות קצה - כאשר אתה משלב את Microsoft Defender עבור נקודת קצה עם Intune, השתמש במדיניות האבטחה של נקודת הקצה עבור זיהוי נקודות קצה ותגובה (EDR) כדי לנהל את הגדרות EDR וההתקנים המשולבים כדי Microsoft Defender עבור נקודת קצה.

  • הפחתת פני השטח של ההתקפה - כאשר Microsoft Defender האנטי-וירוס נמצא בשימוש במכשירי Windows 10/11 שלך, השתמש במדיניות האבטחה של נקודות הקצה של Intune עבור צמצום שטח התקיפה כדי לנהל הגדרות אלה עבור המכשירים שלך.

Create מדיניות אבטחה של נקודת קצה

  1. היכנס כדי Microsoft Defender XDR באמצעות תפקיד מנהל אבטחה לפחות.

  2. בחר נקודות קצה ניהול > תצורה מדיניות > אבטחה של נקודת קצה ולאחר מכן Create מדיניות חדשה.

  3. בחר פלטפורמה מהרשימה הנפתחת.

  4. בחר תבנית ולאחר מכן בחר Create מדיניות.

  5. בדף יסודות , הזן שם ותיאור עבור הפרופיל ולאחר מכן בחר הבא.

  6. בדף הגדרות , הרחב כל קבוצת הגדרות וקבע את התצורה של ההגדרות שברצונך לנהל עם פרופיל זה.

    לאחר שתסיים לקבוע את התצורה של ההגדרות, בחר הבא.

  7. בדף מטלות , בחר את הקבוצות שיקבלו פרופיל זה.

    בחר באפשרות הבא.

  8. בדף סקירה + יצירה , לאחר שתסיים, בחר שמור. הפרופיל החדש מוצג ברשימה בעת בחירת סוג המדיניות עבור הפרופיל שיצרת.

הערה

כדי לערוך את תגיות הטווח, יהיה עליך לעבור אל מרכז Microsoft Intune הניהול.

כדי לערוך מדיניות אבטחה של נקודת קצה

  1. בחר את המדיניות החדשה ולאחר מכן בחר ערוך.

  2. בחר הגדרות כדי להרחיב רשימה של הגדרות התצורה במדיניות. לא ניתן לשנות את ההגדרות מתצוגה זו, אך באפשרותך לסקור את אופן קביעת התצורה שלהם.

  3. כדי לשנות את המדיניות, בחר ערוך עבור כל קטגוריה שבה ברצונך לבצע שינוי:

    • יסודות
    • הגדרות
    • הקצאות
  4. לאחר ביצוע שינויים, בחר שמור כדי לשמור את שינויי העריכה. יש לשמור פעולות עריכה בקטגוריה אחת לפני שתוכל להציג שינויי עריכה בקטגוריות נוספות.

אימות מדיניות אבטחה של נקודת קצה

כדי לוודא שיצרת בהצלחה מדיניות, בחר שם מדיניות מרשימת פריטי מדיניות האבטחה של נקודת הקצה.

הערה

ייתכן שהמדיניות תגיע למכשיר בתוך עד 90 דקות. כדי לזרז את התהליך, עבור מכשירים המנוהלים על-ידי Defender for Endpoint, באפשרותך לבחור סינכרון מדיניות מתפריט הפעולות כך שהוא יוחל בתוך כ- 10 דקות. תמונה המציגה לחצן סינכרון מדיניות

דף המדיניות מציג פרטים המסכמים את מצב המדיניות. באפשרותך להציג את מצב המדיניות, על אילו מכשירים היא הוחלה והקבוצות שהוקצו לה.

במהלך חקירה, באפשרותך גם להציג את הכרטיסיה מדיניות אבטחה בדף המכשיר כדי להציג את רשימת פריטי המדיניות המוחלים על מכשיר מסוים. לקבלת מידע נוסף, ראה חקירת מכשירים.

הכרטיסיה 'פריטי מדיניות אבטחה' עם רשימת פריטי מדיניות