שתף באמצעות

יצירת מדיניות אבטחה של מכשירים ב'ניידות ואבטחה בסיסיות'

  • מאמר

באפשרותך להשתמש באפשרויות 'ניידות ואבטחה בסיסיות' כדי ליצור פריטי מדיניות של מכשירים שיעזרו להגן על מידע הארגון שלך ב- Microsoft 365 מפני גישה לא מורשית. באפשרותך להחיל מדיניות על כל מכשיר נייד בארגון שלך שבו למשתמש המכשיר יש רשיון ישים של Microsoft 365 ורשם את המכשיר ב-Basic Mobility and Security.

לפני שתתחיל

חשוב

כדי שתוכל ליצור מדיניות של מכשירים ניידים, עליך להפעיל ולהגדיר את Basic Mobility and Security. לקבלת מידע נוסף, ראה מבט כולל על ניידות ואבטחה בסיסיות עבור Microsoft 365.

  • קבל מידע על המכשירים, האפליקציות למכשירים ניידים והגדרות האבטחה הבסיסיות של ניידות ואבטחה. ראה יכולות ניידות ואבטחה בסיסיות.
  • צור קבוצות אבטחה הכוללות משתמשי Microsoft 365 שברצונך לפרוס פריטי מדיניות עבור משתמשים שייתכן שתרצה לא לכלול בחסמה של גישה ל- Microsoft 365. אנו ממליצים לפני שתפרוס מדיניות חדשה בארגון שלך, עליך לבדוק את המדיניות על-ידי פריסתה למספר קטן של משתמשים. באפשרותך ליצור קבוצת אבטחה הכוללת רק את עצמך או מספר קטן של משתמשי Microsoft 365 ה יכולים לבדוק את המדיניות עבורך. לקבלת מידע נוסף אודות קבוצות אבטחה, ראה יצירה, עריכה או מחיקה של קבוצת אבטחה.
  • כדי ליצור ולפרוס פריטי מדיניות בסיסיים של ניידות ואבטחה ב- Microsoft 365, עליך להיות מנהל תאימות. לקבלת מידע נוסף, ראה תפקידים מוכללים של Microsoft Entra.
  • לפני שתפרוס מדיניות, יידע את הארגון שלך לגבי ההשפעות הפוטנציאליות של רישום מכשיר ב'ניידות ואבטחה בסיסיות'. בהתאם לאופן שבו אתה מגדיר את המדיניות, ניתן לחסום גישה לנתונים ולמכשירים שאינם תואמים ל- Microsoft 365, כולל יישומים מותקנים, תמונות ומידע אישי במכשיר רשום, ונתונים עשויים להימחק.

הערה

כללי גישה ומדיניות שנוצרו ב- Basic Mobility and Security for Microsoft 365 Business Standard עוקפים את מדיניות תיבות הדואר של המכשיר הנייד Exchange ActiveSync וכללי הגישה למכשירים שנוצרו במרכז הניהול של Exchange. לאחר רישום מכשיר ב- Basic Mobility and Security for Microsoft 365 Business Standard, המערכת תתעלם מכל מדיניות תיבות הדואר או כלל הגישה למכשירים ניידים של Exchange ActiveSync שחלים על המכשיר. לקבלת מידע נוסף אודות Exchange ActiveSync, ראה Exchange ActiveSync ב- Exchange Online.

שלב 1: יצירת מדיניות מכשיר ופריסה לקבוצת בדיקה

לפני שתוכל להתחיל, ודא שהפעלת והגדרת את Basic Mobility and Security. לקבלת הוראות, ראה מבט כולל על ניידות ואבטחה בסיסיות.

  1. מהדפדפן, עבור אל https://compliance.microsoft.com/basicmobilityandsecurity.

  2. בכרטיסיה פריטי מדיניות , בחר צור.

  3. בדף שם מדיניות , הוסף שם ותיאור ובחר הבא.

  4. בדף דרישות Access , ציין את הדרישות שברצונך להחיל על מכשירים ניידים בארגון שלך ובחר הבא.

  5. בדף תצורות , בחר דרישות תצורה עבור הארגון שלך ובחר הבא.

  6. בדף פריסה , בחר קבוצת אבטחה להחלת מדיניות זו.

  7. בדף סקירה , אמת את הבחירות שלך ובחר שלח.

המדיניות תידחף למכשיר של כל משתמש שהמדיניות חלה עליו בפעם הבאה שהוא ייכנס ל- Microsoft 365 באמצעות המכשיר הנייד שלו. אם המשתמשים לא הוחלו על המכשיר הנייד שלהם בעבר, לאחר פריסת המדיניות, הם מקבלים הודעה במכשיר שלהם הכוללת את השלבים להרשמה והפעלה של Basic Mobility and Security. לקבלת מידע נוסף, ראה רישום המכשיר הנייד שלך באמצעות 'ניידות ואבטחה בסיסיות'. עד להשלמת ההרשמה ב- Basic Mobility and Security המתארח בשירות Intune, הגישה לדואר אלקטרוני, ל- OneDrive ולשירותים אחרים מוגבלת. לאחר שהם ישלמו את ההרשמה באמצעות האפליקציה Intune Company Portal, הם יוכלו להשתמש בשירותים והמדיניות תחול על המכשיר שלהם.

שלב 2: ודא שהמדיניות שלך פועלת

לאחר שיצרת מדיניות מכשירים, ודא שהמדיניות פועלת כצפוי לפני שתפרוס אותה בארגון שלך.

  1. מהדפדפן, עבור אל https://compliance.microsoft.com/basicmobilityandsecurity.
  2. בחר הצג את רשימת המכשירים המנוהלת.
  3. בדוק את המצב של מכשירי משתמשים חלים על המדיניות. ברצונך לנהל את מצב המכשירים.
  4. באפשרותך גם לבצע מחיקה מלאה או סלקטיבית במכשיר על-ידי לחיצה על איפוס להגדרות היצרן או על הסר נתוני חברה מלחצן נהל לאחר בחירת מכשיר. לקבלת הוראות, ראה מחיקת מכשיר נייד ב'ניידות ואבטחה בסיסיות'.

שלב 3: פריסת מדיניות בארגון שלך

לאחר שיצרת מדיניות מכשירים ו לאמת שהיא פועלת כצפוי, פרוס אותה בארגון שלך.

  1. מהדפדפן שלך, הקלד: https://compliance.microsoft.com/basicmobilityandsecurity.
  2. בחר את המדיניות שברצונך לפרוס ובחר ערוך לצד קבוצות שהוחלו על.
  3. חפש קבוצה להוספה ולחץ על בחר.
  4. בחר סגור ושנההגדרה.
  5. בחר סגורוערוך מדיניות.

המדיניות תידחף למכשיר הנייד של כל משתמש, המדיניות תחול על בפעם הבאה שהוא ייכנס ל- Microsoft 365 מהמכשיר הנייד שלו. אם למשתמשים לא חלה מדיניות על המכשיר הנייד שלהם, הם מקבלים הודעה במכשיר שלהם עם שלבים להרשמה והפעלה שלה עבור ניידות ואבטחה בסיסיות. לאחר שהוא השלים את ההרשמה, המדיניות חלה על המכשיר שלו. לקבלת מידע נוסף, ראה רישום המכשיר הנייד שלך באמצעות 'ניידות ואבטחה בסיסיות'.

שלב 4: חסימת גישה לדואר אלקטרוני עבור מכשירים שאינם נתמכים

כדי לעזור לאבטח את פרטי הארגון שלך, עליך לחסום גישת אפליקציה לדואר אלקטרוני של Microsoft 365 עבור מכשירים ניידים שאינם נתמכים על-ידי Basic Mobility and Security. לקבלת רשימה של מכשירים נתמכים, ראה מכשירים נתמכים.

כדי לחסום גישה לאפליקציה:

  1. מהדפדפן, הקלד https://compliance.microsoft.com/basicmobilityandsecurity.

  2. בחר את הכרטיסיה הגדרות ארגון.

  3. כדי לחסום מכשירים שאינם נתמכים, בחר Access תחת אם מכשיר אינו נתמך על-ידי Basic Mobility and Security עבור Microsoft 365 ולאחר מכן בחר שמור.

    אפשרות גישה בסיסית לחסימת ניידות ואבטחה.

שלב 5: בחירת קבוצות אבטחה שלא ייכללו בבדיקת גישה מותנית

אם ברצונך לא לכלול אנשים מסוימים בבדיקת גישה מותנית במכשירים הניידים שלהם ו יצרת קבוצת אבטחה אחת או יותר עבור אנשים אלה, הוסף את קבוצות האבטחה כאן. לאנשים בקבוצות אלה לא תהיה מדיניות כלשהי שנאכפת עבור המכשירים הניידים הנתמכים שלהם. זוהי האפשרות המומלצת אם אינך מעוניין עוד להשתמש ב'ניידות ואבטחה בסיסיות' בארגון שלך.

  1. מהדפדפן, הקלד https://compliance.microsoft.com/basicmobilityandsecurity.

  2. בחר את הכרטיסיה הגדרות ארגון.

    ניידות ואבטחה בסיסיות יוצרות אפשרות מדיניות.

  3. בחר הוסף כדי להוסיף את קבוצת האבטחה שכוללת משתמשים שברצונך לא לכלול בגישה חסומה ל- Microsoft 365. כאשר משתמש נוסף לרשימה זו, הוא יכול לגשת לדואר האלקטרוני של Microsoft 365 כאשר הוא משתמש במכשיר שאינו נתמך.

  4. בחר את קבוצת האבטחה שבה ברצונך להשתמש בלוח בחר קבוצה.

  5. בחר את השם ולאחר מכן בחר הוסף>שמור.

  6. בלוח הגדרות ארגון , בחר שמור.

    האפשרות 'ניידות ואבטחה בסיסיות' מאפשרת גישה.

מהי ההשפעה של מדיניות אבטחה על סוגי מכשירים שונים?

בעת החלת מדיניות על מכשירי משתמשים, ההשפעה על כל מכשיר משתנה במידת מה בין סוגי המכשירים. עיין בטבלה הבאה לקבלת דוגמאות להשפעה של פריטי מדיניות במכשירים שונים.

מדיניות אבטחה אנדרואיד Samsung KNOX iOS הערות
דרוש גיבוי מוצפן לא כן כן נדרש גיבוי מוצפן של iOS.
חסימת גיבוי בענן כן כן כן חסימת גיבוי Google ב- Android (מעומעם), גיבוי בענן על iOS פיקוח.
חסימת סינכרון מסמכים לא לא כן iOS: חסום מסמכים בענן במכשירי iOS פיקוח.
חסימת סינכרון תמונות לא לא כן iOS (מקורי): חסום זרם תמונות.
חסימת לכידת מסך לא כן כן נחסם בעת ניסיון.
חסימת שיחת ועידה בווידאו לא לא כן FaceTime נחסם במכשירי iOS פיקוח, לא ב- Skype או במכשירים אחרים.
חסימת שליחה של נתוני אבחון לא כן כן חסום שליחת דוח קריסה של Google ב- Android.
חסימת גישה לחנות האפליקציות לא כן כן סמל App Store חסר בדף הבית של Android, לא זמין ב- Windows ובמכשירי iOS פיקוח.
דרוש סיסמה עבור חנות האפליקציות לא לא כן iOS: נדרשת סיסמה עבור רכישות ב- iTunes.
חסימת חיבור לאחסון נשלף לא כן לא רלוונטי Android: כרטיס SD מופיע באפור בהגדרות, Windows מודיע למשתמש, שהאפליקציות המותקנות אינן זמינות
חסימת חיבור Bluetooth הצגת הערות הצגת הערות כן לא ניתן להפוך את BlueTooth ללא זמין כהגדרה ב- Android. במקום זאת, אנו מבטלים את כל הטרנזקציות הדורשות BlueTooth: הפצת שמע מתקדמת, בקרת שמע/וידאו מרחוק, התקני דיבורית, אוזניות, גישה לפנקסי טלפונים ויציאה טורית. הודעה מורמת קטנה מופיעה בחלק התחתון של הדף כאשר נעשה שימוש בהודעות אלה.

מה קורה בעת מחיקת מדיניות או הסרת משתמש מהמדיניות?

בעת מחיקת מדיניות או הסרת משתמש מקבוצה שאליה נפרסה המדיניות, ייתכן שהגדרות המדיניות, פרופיל הדואר האלקטרוני של Microsoft 365 והודעות דואר אלקטרוני המאוחסנות במטמון יוסרו מהמכשיר של המשתמש. עיין בטבלה הבאה כדי לראות מה הוסר עבור סוגי המכשירים השונים.

מה הוסר iOS Android (כולל Samsung KNOX)
פרופילי דואר אלקטרונימנוהלים 1 כן לא
חסימת גיבוי בענן כן לא

1 אם המדיניות נפרסה באמצעות האפשרות פרופיל דואר אלקטרוני מנוהל נבחרה, פרופיל הדואר האלקטרוני המנוהל והודעות הדואר האלקטרוני המאוחסנות במטמון בפרופיל זה נמחקים ממכשיר המשתמש.

המדיניות תוסר מהמכשיר הנייד עבור כל משתמש, המדיניות חלה על בפעם הבאה שהמכשיר שלו יוכנס באמצעות Basic Mobility and Security. אם אתה פורס מדיניות חדשה החלה על מכשירי משתמשים אלה, הם יתבקשו להירשם מחדש ב- Basic Mobility and Security.

באפשרותך גם למחוק ממכשיר לחלוטין, או למחוק באופן סלקטיבי מידע ארגוני מהמכשיר. לקבלת מידע נוסף, ראה מחיקת מכשיר נייד ב'ניידות ואבטחה בסיסיות'.

תוכן קשור

מבט כולל על ניידות ואבטחה בסיסיות (מאמר)
יכולות ניידות ואבטחה בסיסיות (מאמר)