שתף באמצעות

Create מדיניות אבטחה של מכשירים ניידות ואבטחה בסיסיות

  • מאמר

באפשרותך להשתמש ב- ניידות ואבטחה בסיסיות כדי ליצור פריטי מדיניות של מכשירים שיעזרו להגן על מידע הארגון שלך ב- Microsoft 365 מפני גישה לא מורשית. באפשרותך להחיל מדיניות על כל מכשיר נייד בארגון שלך שבו למשתמש המכשיר יש רשיון ישים של Microsoft 365 ורשם את המכשיר ל- ניידות ואבטחה בסיסיות.

לפני שתתחיל

חשוב

כדי שתוכל ליצור מדיניות של מכשירים ניידים, עליך להפעיל ולהגדיר ניידות ואבטחה בסיסיות. לקבלת מידע נוסף, ראה מבט כולל על ניידות ואבטחה בסיסיות עבור Microsoft 365.

  • קבל מידע על המכשירים, האפליקציות למכשירים ניידים והגדרות האבטחה ניידות ואבטחה בסיסיות תמיכה. ראה יכולות ניידות ואבטחה בסיסיות.
  • Create אבטחה הכוללות משתמשי Microsoft 365 שאליהן ברצונך לפרוס פריטי מדיניות ולמשתמשים שייתכן שתרצה לא לכלול בחסמה של גישה ל- Microsoft 365. אנו ממליצים לפני שתפרוס מדיניות חדשה בארגון שלך, עליך לבדוק את המדיניות על-ידי פריסתה למספר קטן של משתמשים. באפשרותך ליצור קבוצת אבטחה הכוללת רק את עצמך או מספר קטן של משתמשי Microsoft 365 ה יכולים לבדוק את המדיניות עבורך. לקבלת מידע נוסף אודות קבוצות אבטחה, ראה Create, עריכה או מחיקה של קבוצת אבטחה.
  • כדי ליצור ולפרוס ניידות ואבטחה בסיסיות מדיניות זו ב- Microsoft 365, עליך להיות מנהל מערכת כללי של Microsoft 365. לקבלת מידע נוסף, ראה תפקידים וקבוצות תפקידים בתאימות Microsoft Defender Microsoft Purview.
  • לפני שתפרוס מדיניות, יידע את הארגון שלך לגבי ההשפעות הפוטנציאליות של רישום מכשיר ב- ניידות ואבטחה בסיסיות. בהתאם לאופן שבו אתה מגדיר את המדיניות, ניתן לחסום גישה לנתונים ולמכשירים שאינם תואמים ל- Microsoft 365, כולל יישומים מותקנים, תמונות ומידע אישי במכשיר רשום, ונתונים עשויים להימחק.

הערה

כללי מדיניות וגישה שנוצרו ב- ניידות ואבטחה בסיסיות עבור Microsoft 365 Business Standard עקיפת מדיניות Exchange ActiveSync דואר של מכשירים ניידים וכללי גישה למכשירים שנוצרו במרכז הניהול של Exchange. לאחר רישום מכשיר ב- ניידות ואבטחה בסיסיות לקבלת Microsoft 365 Business Standard, Exchange ActiveSync תיבות הדואר של המכשיר הנייד או כלל הגישה למכשיר שחלים על המכשיר. לקבלת מידע נוסף על Exchange ActiveSync, ראה Exchange ActiveSync ב- Exchange Online.

שלב 1: Create מדיניות מכשיר ופריסה לקבוצת בדיקה

לפני שתוכל להתחיל, ודא שהפעלת והגדרת את ניידות ואבטחה בסיסיות. לקבלת הוראות, ראה מבט כולל על ניידות ואבטחה בסיסיות.

  1. מהדפדפן, עבור אל https://compliance.microsoft.com/basicmobilityandsecurity.

  2. בכרטיסיה מדיניות, בחר Create.

  3. בדף שם מדיניות , הוסף שם ותיאור ובחר הבא.

  4. בדף דרישות Access , ציין את הדרישות שברצונך להחיל על מכשירים ניידים בארגון שלך ובחר הבא.

  5. בדף תצורות , בחר דרישות תצורה עבור הארגון שלך ובחר הבא.

  6. בדף פריסה , בחר קבוצת אבטחה להחלת מדיניות זו.

  7. בדף סקירה , אמת את הבחירות שלך ובחר שלח.

המדיניות תידחף למכשיר של כל משתמש שהמדיניות חלה עליו בפעם הבאה שהוא ייכנס ל- Microsoft 365 באמצעות המכשיר הנייד שלו. אם המשתמשים לא הוחלו על המכשיר הנייד שלהם בעבר, לאחר פריסת המדיניות, הם מקבלים הודעה במכשיר שלהם הכוללת את השלבים להרשמה והפעלה של ניידות ואבטחה בסיסיות. לקבלת מידע נוסף, ראה רישום המכשיר הנייד שלך באמצעות ניידות ואבטחה בסיסיות. עד להשלמת ההרשמה ל- ניידות ואבטחה בסיסיות על-ידי שירות Intune, הגישה לדואר אלקטרוני, ל- OneDrive ולשירותים אחרים מוגבלת. לאחר שהם ישלמו את ההרשמה באמצעות Intune Company Portal האפליקציה, הם יוכלו להשתמש בשירותים והמדיניות תחול על המכשיר שלהם.

שלב 2: ודא שהמדיניות שלך פועלת

לאחר שיצרת מדיניות מכשירים, ודא שהמדיניות פועלת כצפוי לפני שתפרוס אותה בארגון שלך.

  1. מהדפדפן, עבור אל https://compliance.microsoft.com/basicmobilityandsecurity.
  2. בחר הצג את רשימת המכשירים המנוהלת.
  3. בדוק את המצב של מכשירי משתמשים חלים על המדיניות. ברצונך לנהל את מצב המכשירים.
  4. באפשרותך גם לבצע מחיקה מלאה או סלקטיבית במכשיר על-ידי לחיצה על איפוס להגדרות היצרן או על הסר נתוני חברה מלחצן נהל לאחר בחירת מכשיר. לקבלת הוראות, ראה מחיקת מכשיר נייד ב- ניידות ואבטחה בסיסיות.

שלב 3: פריסת מדיניות בארגון שלך

לאחר שיצרת מדיניות מכשירים ו לאמת שהיא פועלת כצפוי, פרוס אותה בארגון שלך.

  1. מהדפדפן שלך, הקלד: https://compliance.microsoft.com/basicmobilityandsecurity.
  2. בחר את המדיניות שברצונך לפרוס ובחר ערוך לצד קבוצות מוחלת עליה.
  3. חיפוש קבוצה להוספה ולחץ על בחר.
  4. בחר סגור ושנההגדרה.
  5. בחר סגורוערוך מדיניות.

המדיניות תידחף למכשיר הנייד של כל משתמש, המדיניות תחול על בפעם הבאה שהוא ייכנס ל- Microsoft 365 מהמכשיר הנייד שלו. אם לא חלה מדיניות על המכשיר הנייד של המשתמשים, הם יקבלו הודעה במכשיר שלהם עם שלבים להרשמה והפעלה עבור ניידות ואבטחה בסיסיות. לאחר שהוא השלים את ההרשמה, המדיניות חלה על המכשיר שלו. לקבלת מידע נוסף, ראה רישום המכשיר הנייד שלך באמצעות ניידות ואבטחה בסיסיות.

שלב 4: חסימת גישה לדואר אלקטרוני עבור מכשירים שאינם נתמכים

כדי לעזור לאבטח את פרטי הארגון שלך, עליך לחסום גישת אפליקציה לדואר אלקטרוני של Microsoft 365 עבור מכשירים ניידים שאינם נתמכים על-ידי ניידות ואבטחה בסיסיות. לקבלת רשימה של מכשירים נתמכים, ראה מכשירים נתמכים.

כדי לחסום גישה לאפליקציה:

  1. מהדפדפן, הקלד https://compliance.microsoft.com/basicmobilityandsecurity.

  2. בחר את הכרטיסיה הגדרות ארגון.

  3. כדי לחסום מכשירים שאינם נתמכים, בחר Access תחת אם מכשיר אינו נתמך על-ידי ניידות ואבטחה בסיסיות Microsoft 365 ולאחר מכן בחר שמור.

    ניידות ואבטחה בסיסיות האפשרות 'חסום גישה'.

שלב 5: בחירת קבוצות אבטחה שלא ייכללו בבדיקת גישה מותנית

אם ברצונך לא לכלול אנשים מסוימים בבדיקת גישה מותנית במכשירים הניידים שלהם ו יצרת קבוצת אבטחה אחת או יותר עבור אנשים אלה, הוסף את קבוצות האבטחה כאן. לאנשים בקבוצות אלה לא תהיה מדיניות כלשהי שנאכפת עבור המכשירים הניידים הנתמכים שלהם. זוהי האפשרות המומלצת אם אינך מעוניין עוד להשתמש ניידות ואבטחה בסיסיות בארגון שלך.

  1. מהדפדפן, הקלד https://compliance.microsoft.com/basicmobilityandsecurity.

  2. בחר את הכרטיסיה הגדרות ארגון.

    ניידות ואבטחה בסיסיות ליצור אפשרות מדיניות.

  3. בחר הוסף כדי להוסיף את קבוצת האבטחה שכוללת משתמשים שברצונך לא לכלול בגישה חסומה ל- Microsoft 365. כאשר משתמש נוסף לרשימה זו, הוא יכול לגשת לדואר האלקטרוני של Microsoft 365 כאשר הוא משתמש במכשיר שאינו נתמך.

  4. בחר את קבוצת האבטחה שבה ברצונך להשתמש בלוח בחר קבוצה.

  5. בחר את השם ולאחר מכן בחר הוסף>שמור.

  6. בלוח הגדרות ארגון , בחר שמור.

    ניידות ואבטחה בסיסיות אפשר גישה.

מהי ההשפעה של מדיניות אבטחה על סוגי מכשירים שונים?

בעת החלת מדיניות על מכשירי משתמשים, ההשפעה על כל מכשיר משתנה במידת מה בין סוגי המכשירים. עיין בטבלה הבאה לקבלת דוגמאות להשפעה של פריטי מדיניות במכשירים שונים.

מדיניות אבטחה Android Samsung KNOX iOS הערות
דרוש גיבוי מוצפן לא כן כן נדרש גיבוי מוצפן של iOS.
חסימת גיבוי בענן כן כן כן חסימת גיבוי Google ב- Android (מעומעם), גיבוי בענן על iOS פיקוח.
חסימת סינכרון מסמכים לא לא כן iOS: חסום מסמכים בענן במכשירי iOS פיקוח.
חסימת סינכרון תמונות לא לא כן iOS (מקורי): חסימת תמונות Stream.
חסימת לכידת מסך לא כן כן נחסם בעת ניסיון.
חסימת שיחת ועידה בווידאו לא לא כן FaceTime נחסם במכשירי iOS פיקוח, לא ב- Skype או במכשירים אחרים.
חסימת שליחה של נתוני אבחון לא כן כן חסום שליחת דוח קריסה של Google ב- Android.
חסימת גישה לחנות האפליקציות לא כן כן סמל App Store חסר בדף הבית של Android, לא זמין ב- Windows ובמכשירי iOS פיקוח.
דרוש סיסמה עבור חנות האפליקציות לא לא כן iOS: נדרשת סיסמה עבור רכישות ב- iTunes.
חסימת חיבור לאחסון נשלף לא כן לא רלוונטי Android: כרטיס SD מופיע באפור בהגדרות, Windows מודיע למשתמש, שהאפליקציות המותקנות אינן זמינות
חסימת חיבור Bluetooth הצגת הערות הצגת הערות כן לא ניתן להפוך את BlueTooth ללא זמין כהגדרה ב- Android. במקום זאת, אנו מבטלים את כל הטרנזקציות הדורשות BlueTooth: הפצת שמע מתקדמת, בקרת שמע/וידאו מרחוק, התקני דיבורית, אוזניות, גישה לפנקסי טלפונים ויציאה טורית. הודעה מורמת קטנה מופיעה בחלק התחתון של הדף כאשר נעשה שימוש בהודעות אלה.

מה קורה בעת מחיקת מדיניות או הסרת משתמש מהמדיניות?

בעת מחיקת מדיניות או הסרת משתמש מקבוצה שאליה נפרסה המדיניות, ייתכן שהגדרות המדיניות, פרופיל הדואר האלקטרוני של Microsoft 365 והודעות דואר אלקטרוני המאוחסנות במטמון יוסרו מהמכשיר של המשתמש. עיין בטבלה הבאה כדי לראות מה הוסר עבור סוגי המכשירים השונים.

מה הוסר iOS Android (כולל Samsung KNOX)
פרופילי דואר אלקטרונימנוהלים 1 כן לא
חסימת גיבוי בענן כן לא

1 אם המדיניות נפרסה באמצעות האפשרות פרופיל דואר אלקטרוני מנוהל נבחרה, פרופיל הדואר האלקטרוני המנוהל והודעות הדואר האלקטרוני המאוחסנות במטמון בפרופיל זה נמחקים ממכשיר המשתמש.

המדיניות תוסר מהמכשיר הנייד עבור כל משתמש, המדיניות תחול על בפעם הבאה שהמכשיר שלו יוכנס באמצעות ניידות ואבטחה בסיסיות. אם אתה פורס מדיניות חדשה החלה על מכשירי משתמשים אלה, הם יתבקשו להירשם מחדש ניידות ואבטחה בסיסיות.

באפשרותך גם למחוק ממכשיר לחלוטין, או למחוק באופן סלקטיבי מידע ארגוני מהמכשיר. לקבלת מידע נוסף, ראה מחיקת מכשיר נייד ב- ניידות ואבטחה בסיסיות.

תוכן קשור

מבט כולל ניידות ואבטחה בסיסיות (מאמר)
יכולות ניידות ואבטחה בסיסיות (מאמר)