אבטחה של מכשירים מנוהלים ולא מנוהלים

חלק חשוב באסטרטגיית האבטחה שלך הוא הגנה על המכשירים שבהם העובדים שלך משתמשים כדי לגשת לנתונים של החברה. התקנים אלה כוללים מחשבים, טאבלטים וטלפונים. צוות ה- IT או האבטחה של הארגון שלך, יחד עם משתמשי מכשירים, יכולים לבצע פעולות כדי להגן על נתונים ולנהל מכשירים מנוהלים או לא מנוהלים.

• מכשירים מנוהלים הם בדרך כלל מכשירים בבעלות החברה המוגדרים ומוגדרים על-ידי צוות ה- IT או האבטחה של החברה שלך.
• מכשירים לא מנוהלים, הנקראים גם 'הבא את המכשירים שלך', או 'BYOD', נוטים להיות מכשירים בבעלות אישית שהעובדים הגדירו ולהשתמש בהם. ניתן להקלוט מכשירים לא מנוהלים ולהגן אותם בדיוק כמו מכשירים מנוהלים. לחלופין, אם אתה מעדיף זאת, המשתמשים יכולים לבצע שלבים כדי להגן על מכשירי ה- BYOD שלהם בעצמם.

מכשירים מנוהלים

כדי להגן על מכשירים מנוהלים, צוות ה- IT או האבטחה בארגון שלך יכול:

• השתמש ב- Windows Autopilot כדי שמכשיר Windows של משתמש יהיה מוכן לשימוש הראשון. באמצעות Autopilot תוכל להתקין אפליקציות קריטיות לעסק, להחיל פריטי מדיניות ותאפשר תכונות כגון BitLocker לפני שהמכשיר יינתן למשתמש. ניתן גם להשתמש ב- Autopilot כדי לאפס, לגרש ולשחזר מכשירי Windows. לקבלת מידע נוסף, ראה Windows Autopilot.
• שדרג מכשירי Windows מגרסאות קודמות של Windows Windows 10 Pro או Windows 11 Pro. לפני הצירוף, מכשירי לקוח של Windows צריכים לפעול באופן Windows 10 Pro או Enterprise, או Windows 11 Pro או Enterprise. אם לארגון שלך יש מכשירי Windows שבהם פועל Windows 7 Pro, Windows 8 Pro או Windows 8.1 Pro, מנוי Microsoft 365 Business Premium שלך מאפשר לך לשדרג מכשירים אלה ללא עלות נוספת. לקבלת מידע נוסף, ראה שדרוג מכשירי Windows ל- Windows 10 או 11 Pro.
• קלוט מכשירים והגן עליהם באמצעות יכולות הגנה מפני איומים במכשירים ניידים. Microsoft Defender for Business כלול ב- Microsoft 365 Business Premium. הוא כולל הגנה מתקדמת מפני תוכנות כופר, תוכנות זדוניות, דיוג ואיומים אחרים. אם אתה מעדיף להשתמש ב- Microsoft Intune, באפשרותך להשתמש ב- Intune כדי להירשם ולנהל מכשירים. לקבלת מידע נוסף, ראה צירוף מכשירים Microsoft Defender for Business.
• הצג ונטר את תקינות המכשיר Microsoft Defender (https://security.microsoft.com). באפשרותך להציג פרטים, כגון מצב בריאות ורמת חשיפה עבור כל המכשירים המחוברים. באפשרותך גם לבצע פעולות, כגון הפעלת סריקת אנטי-וירוס או הפעלת חקירה אוטומטית במכשיר שזיהה איומים או פגיעויות. לקבלת מידע נוסף, ראה ניטור מכשירים מחובריםוסקירה של איומים שזוהו.

עבור חלקם בהגנה על מכשירים מנוהלים, המשתמשים יכולים:

• השתמש באפליקציה Microsoft Authenticator כדי להיכנס. האפליקציה Microsoft Authenticator פועלת עם כל החשבונות המשתמשים באימות רב-גורמי (MFA). לקבלת מידע נוסף, ראה הורדה והתקנה של האפליקציה Microsoft Authenticator.
• צרף את המכשירים שלו לרשת הארגון שלך. המשתמשים יכולים לבצע תהליך כדי לרשום את המכשיר שלהם, להגדיר MFA ולהשלים את תהליך הכניסה באמצעות החשבון שלהם. לקבלת מידע נוסף, ראה הצטרפות למכשיר העבודה שלך לרשת בעבודה או בבית הספר.
• ודא כי תוכנת האנטי-וירוס/התוכנה נגד תוכנות זדוניות מותקנת ומ מעודכנת בכל המכשירים. לאחר צירוף המכשירים, האנטי-וירוס, התוכנה נגד תוכנות זדוניות ויכולות אחרות של הגנה מפני איומים נקבעות עבור מכשירים אלה. המשתמשים מתבקשים להתקין עדכונים ברגע שהם מגיעים. לקבלת מידע נוסף, ראה שמירה על עדכניות המחשב.

לקבלת מידע נוסף על הגנה על מכשירים מנוהלים, ראה הגדרה ומאובטחת של מכשירים מנוהלים.

מכשירים לא מנוהלים

כדי להגן על מכשירים לא מנוהלים, כגון מכשירי BYOD, צוות ה- IT או האבטחה בארגון שלך יכול:

• עודד את המשתמשים להשאיר את הגנת האנטי-וירוס שלהם מופעלת ומתעדכן. המכשירים צריכים לכלול את הטכנולוגיה והתכונות העדכניות ביותר הדרושות כדי להגן מפני תוכנות זדוניות חדשות וטכניקות תקיפה חדשות. Microsoft מפיץ באופן קבוע עדכוני בינת אבטחה וגם עדכוני מוצר. לקבלת מידע נוסף, ראה Microsoft Defender אנטי-וירוס עדכוני אבטחה ועדכוני מוצר.
• שקול קליטת מכשירים לא מנוהלים והגנה עליהם באמצעות יכולות הגנה מפני איומים למכשירים ניידים. לחלופין, אם אתה מעדיף להשתמש Microsoft Intune, באפשרותך להשתמש ב- Intune כדי להירשם ולנהל מכשירים. לקבלת מידע נוסף, ראה צירוף מכשירים Microsoft Defender for Business.
• הצג ונטר את תקינות המכשיר Microsoft Defender (https://security.microsoft.com). לאחר שהמכשירים מחוברים ל- Defender for Business (או Intune), באפשרותך להציג פרטים, כגון מצב בריאות ורמת חשיפה עבור מכשירים מחוברים. באפשרותך גם לבצע פעולות, כגון הפעלת סריקת אנטי-וירוס או הפעלת חקירה אוטומטית במכשיר שזיהה איומים או פגיעויות. לקבלת מידע נוסף, ראה ניטור מכשירים מחובריםוסקירה של איומים שזוהו.

עבור חלקם בהגנה על מכשירים לא מנוהלים, המשתמשים יכולים:

• הפעל הצפנה והגנת חומת אש. הצפנת דיסק מגנה על נתונים כאשר מכשירים אובדים או נגנבים. הגנה מפני חומת אש עוזרת להגן על מכשירים מפני יצירת קשר לא רצויה שהותחלה על-ידי מחשבים אחרים כאשר אתה מחובר לאינטרנט או לרשת. לקבלת מידע נוסף, ראה הגנה על מחשבי Windows ו- Mac לא מנוהלים Microsoft 365 Business Premium.
• ודא כי תוכנת האנטי-וירוס/התוכנה נגד תוכנות זדוניות מותקנת ומ מעודכנת בכל המכשירים. לקבלת מידע נוסף, ראה הישאר מוגן באמצעות אבטחת Windows.
• שמור על המכשירים שלהם מעודכנים עם עדכוני מערכת ההפעלה והאפליקציות. לקבלת מידע נוסף, ראה שמירה על עדכניות המחשב.
• שקול לאפשר לניהול המכשירים שלהם על-ידי צוות האבטחה שלך. Microsoft 365 Business Premium כולל הגנה מתקדמת מפני תוכנות כופר, תוכנות זדוניות, דיוג ואיומים אחרים. לקבלת מידע נוסף, בחר בכרטיסיה מכשירים מנוהלים (במאמר זה).

לקבלת מידע נוסף על הגנה על מכשירים לא מנוהלים, ראה הגדרת מכשירים לא מנוהלים (BYOD).

השלבים הבאים

• הגדרת יכולות הגנה על מידע
• הגדרת מכשירי BYOD או הגדרה ומאובטחת של מכשירים מנוהלים
• שימוש בדואר אלקטרוני באופן מאובטח
• שיתוף פעולה ושיתוף באופן מאובטח